The Journey to Stars〜未知への探求〜

好奇心の赴くままに。学んだことを中心に書いています。

<セキュリティ#46>STIXとTAXIIの違いって?

f:id:yamaiririy:20210729171554p:plain

 

今日は脅威情報を表す単語で似ている、

STIXTAXIIについてその違いをまとめてみました。

 

 

STIXとは?

 

正式名称、Structured Threat Information eXpression、

略してSTIXは、

サイバー攻撃情報を表すためのフォーマット仕様

の国際標準規格です。

 

IPAのHPでは、

STIXは、米国政府が推進しているサイバー攻撃対策において、検知に有効なサイバー攻撃を特徴付ける指標(indicator)などを取り込んだサイバー攻撃活動に関連する項目を記述するための技術仕様です。

脅威情報構造化記述形式STIX概説:IPA 独立行政法人 情報処理推進機構

と紹介されています。

 

平成30年秋期の情報処理安全確保支援士試験でも問題として出題されています。

 

f:id:yamaiririy:20210923224308p:plain

出典:平成30年度 秋期 情報処理安全確保支援士 午後一 問2

 

TAXIIとは?

正式名称、Trusted Automated eXchange of Indicator Information、

略してTAXIIは、

STIXなどで記述された情報をどのように転送するのか

の国際標準規格です。

 

IPAのHPでは、

検知指標情報自動交換手順TAXII(Trusted Automated eXchange of Indicator Information)(*1)は、脅威情報構造化記述形式であるSTIX(*2)などで記述されたサイバー攻撃活動に関連する脅威情報を交換するために開発されました。

検知指標情報自動交換手順TAXII概説:IPA 独立行政法人 情報処理推進機構

と紹介されています。

 

 

まとめ

STIXとTAXIIは共に、

サイバー攻撃に関する情報を迅速に共有するために開発された国際標準規格

でした。

 

情報処理安全確保支援士試験で

「STIXとは何か?」

と問われることはまだないですが、

今後選択肢の中にも登場しそうですね。