プロトコル・技術

TAXII

Trusted Automated eXchange of Intelligence Information

定義

STIX形式の脅威インテリジェンスを組織間で交換するための通信プロトコル。

詳細解説

TAXIIは脅威情報フィードを自動取得するために使われます。受け取った情報はそのまま信じるのではなく、自組織の環境や検知ルールに合わせて評価します。

ポイント

  • STIX情報の配信に使う
  • 脅威インテリジェンス共有を自動化する
  • 取り込み後の評価と優先度付けが必要

関連用語

STIX脅威インテリジェンスIOC

関連コンテンツ

比較 SIEMとSOARの違い レッスン 防御戦略レッスン

同じカテゴリの用語(プロトコル・技術)

AES
Advanced Encryption Standard

現在最も広く使われる対称暗号アルゴリズム。128・192・256ビットの鍵長をサポート。ECB・CBC・GCMなど複数の…
DKIM
DomainKeys Identified Mail

送信側がメールヘッダーや本文に電子署名を付与し、受信側がDNS上の公開鍵で検証する仕組み。配送途中でメールが改ざんされて…
DMARC
DMARC

メール送信ドメインの正当性を、SPF・DKIMの結果と表示上の送信元ドメインとの整合性に基づいて評価し、認証失敗メールを…
DNS
Domain Name System

ドメイン名をIPアドレスに変換するシステム。Aレコード・MXレコード・CNAMEレコード・TXTレコードなど多種のレコー…
FIDO2
FIDO2

FIDOアライアンスとW3Cが共同策定したパスワードレス認証標準。WebAuthn(ブラウザAPI)とCTAP(デバイス…
HSTS
HTTP Strict Transport Security

WebサーバーがブラウザにHTTPSのみで接続するよう強制するセキュリティヘッダー(Strict-Transport-S…

関連するレッスン

基礎・入門レッスン

プロトコルとセキュリティの基礎を習得する

レッスン一覧を見る →

理解度チェック

Active Recall この用語をクイズで確認する まずこの用語を含む10問で復習し、間違えた用語は結果画面から用語集へ戻れます。 クイズを開始 →
← 用語集一覧に戻る
ESC
↑↓ で選択 Enter で開く ⌘K で開閉 Powered by Pagefind