プロトコル・技術

STIX

Structured Threat Information eXpression

定義

脅威インテリジェンスを構造化して表現するための標準形式。攻撃者、マルウェア、IOC、TTPなどを記述する。

詳細解説

STIXは組織間で脅威情報を共有しやすくするためのデータモデルです。単なるIOCリストではなく、関係性やキャンペーン情報も扱えます。

ポイント

  • 脅威情報を構造化する
  • TAXIIで配信されることが多い
  • IOCとTTPを関連付けて扱える

関連用語

TAXIIIOCTTP

関連コンテンツ

比較 SIEMとSOARの違い レッスン 防御戦略レッスン

同じカテゴリの用語(プロトコル・技術)

AES
Advanced Encryption Standard

現在最も広く使われる対称暗号アルゴリズム。128・192・256ビットの鍵長をサポート。ECB・CBC・GCMなど複数の…
DKIM
DomainKeys Identified Mail

送信側がメールヘッダーや本文に電子署名を付与し、受信側がDNS上の公開鍵で検証する仕組み。配送途中でメールが改ざんされて…
DMARC
DMARC

メール送信ドメインの正当性を、SPF・DKIMの結果と表示上の送信元ドメインとの整合性に基づいて評価し、認証失敗メールを…
DNS
Domain Name System

ドメイン名をIPアドレスに変換するシステム。Aレコード・MXレコード・CNAMEレコード・TXTレコードなど多種のレコー…
FIDO2
FIDO2

FIDOアライアンスとW3Cが共同策定したパスワードレス認証標準。WebAuthn(ブラウザAPI)とCTAP(デバイス…
HSTS
HTTP Strict Transport Security

WebサーバーがブラウザにHTTPSのみで接続するよう強制するセキュリティヘッダー(Strict-Transport-S…

関連するレッスン

基礎・入門レッスン

プロトコルとセキュリティの基礎を習得する

レッスン一覧を見る →

理解度チェック

Active Recall この用語をクイズで確認する まずこの用語を含む10問で復習し、間違えた用語は結果画面から用語集へ戻れます。 クイズを開始 →
← 用語集一覧に戻る
ESC
↑↓ で選択 Enter で開く ⌘K で開閉 Powered by Pagefind