Structured threat information expressionとは? わかりやすく解説

Weblio 辞書 > 辞書・百科事典 > 百科事典 > Structured threat information expressionの意味・解説 

Structured threat information expression

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/01/17 09:43 UTC 版)

ナビゲーションに移動 検索に移動

Structured Threat Information eXpression(脅威情報構造化記述形式[1])、略してSTIXはサイバー脅威インテリジェンスを機械可読な方法で他者と共有するための仕様であり[1][2]、セキュリティコミュニティが攻撃をより理解し、攻撃への準備や対応をよりうまく、早く、正確に行う事を可能にする[2]

なお、STIXのバージョン1はXML形式で脅威インテリジェンスを記述していたが、バージョン2ではJSON形式で記述する[3]

STIXバージョン1.1.1

以下の8つの情報群から構成される[1]

名称 意味 概要
Campaigns サイバー攻撃活動 「攻撃活動の意図(campaign:Intended_Effect)」と「攻撃活動の状態(campaign:Status)」等を記述
Threat_Actors 攻撃者 「攻撃者のタイプ(ta:Type)」、「攻撃者の動機(ta:Motivation)」、「攻撃者の熟練度(ta:Sophistication)」、「攻撃者の意図(ta:Intended_Effect)」等を記述
TTPs 攻撃手口 「攻撃手口の意図(ttp:Intended_Effect)」、「使用されたマルウェアのタイプ(ttp:Malware_Instance)」、「攻撃で用いられたツール(ttp:Tool)」、「攻撃者の攻撃基盤(ttp:Infrastructure)」、「攻撃対象となるシステム(ttp:Targeted_Systems)」、「攻撃対象となる情報(ttp:Targeted_Information)」、「攻撃のパターン(ttp:Attack_Pattern)」を等記述。

なお、TTPsは「Tactics, Techniques and Procedures」(戦術、技術、手順)の略。攻撃のパターン(ttp:Attack_Pattern)にはCAPECのidを記述。

Indicators 検知指標 検知指標のタイプ(indicator:Type)を等記述
Observables 観測事象 CybOX形式で観測事象を等記述
Incidents インシデント 「インシデントの分類(incident:Category)」、「被害を受けた資産の所有者(incident:Ownership_Class)」、「資産の管理者(incident:Management_Class)」、「資産の場所(incident:Location_Class)」、「インシデントによる被害分類(incident:Property)」、「インシデントの影響を受けた対象(incident:Effect)」、「インシデント対処の状況(incident:Status)」、「侵害の発生有無(incident:Security_Compromise)」、「発見方法(incident:Discovery_Method)」を等記述。
Courses_Of_Action 対処措置 「処措置の状況(coa:Stage)」、「対処措置のタイプ(coa:Type)」を等記述。
Exploit_Targets 攻撃対象 脆弱性のCVE番号(et:CVE_ID)、CWE番号(et:CWE_ID)、CCE番号(et:CCE_ID)、VSS等スコア(et:CVSS_Score)を記述。

これら8つに2つの付属情報フィールドSTIX_Header、Related_Packagesを組み合わせたものをSTIX_PACKAGEといい、STIX_PACKAGEにより脅威情報を記述する[1]

STIX_PACKAGEではCampaignsフィールドから他のフィールドに下記のようなリンクを貼る事が可能である[1]

リンク名 リンク先
Related_Indicators Indicators
Related_TTPs TTPs
Related_Incidents Incidents
Associated_Campaigns Campaigns
Attributions Threat_Actors
Related_Packages Related_Packages

脚注

[脚注の使い方]
  1. ^ a b c d e 脅威情報構造化記述形式STIX概説”. 情報処理推進機構. 2018年11月6日閲覧。
  2. ^ a b 1.1 What is STIX?”. Frequently Asked Questions. OASIS. 2018年11月12日閲覧。
  3. ^ Comparing STIX 1.X/CybOX 2.X with STIX 2”. OASIS. 2018年11月13日閲覧。



英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

すべての辞書の索引

「Structured threat information expression」の関連用語

Structured threat information expressionのお隣キーワード
検索ランキング

   

英語⇒日本語
日本語⇒英語
   



Structured threat information expressionのページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
ウィキペディアウィキペディア
All text is available under the terms of the GNU Free Documentation License.
この記事は、ウィキペディアのStructured threat information expression (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。 Weblio辞書に掲載されているウィキペディアの記事も、全てGNU Free Documentation Licenseの元に提供されております。

©2025 GRAS Group, Inc.RSS