今日は脅威情報を表す単語で似ている、
STIXとTAXIIについてその違いをまとめてみました。
STIXとは?
正式名称、Structured Threat Information eXpression、
略してSTIXは、
サイバー攻撃情報を表すためのフォーマット仕様
の国際標準規格です。
IPAのHPでは、
と紹介されています。
平成30年秋期の情報処理安全確保支援士試験でも問題として出題されています。
TAXIIとは?
正式名称、Trusted Automated eXchange of Indicator Information、
略してTAXIIは、
STIXなどで記述された情報をどのように転送するのか
の国際標準規格です。
IPAのHPでは、
検知指標情報自動交換手順TAXII(Trusted Automated eXchange of Indicator Information)(*1)は、脅威情報構造化記述形式であるSTIX(*2)などで記述されたサイバー攻撃活動に関連する脅威情報を交換するために開発されました。
と紹介されています。
まとめ
STIXとTAXIIは共に、
サイバー攻撃に関する情報を迅速に共有するために開発された国際標準規格
でした。
情報処理安全確保支援士試験で
「STIXとは何か?」
と問われることはまだないですが、
今後選択肢の中にも登場しそうですね。