STIX（脅威情報構造化記述）とは何ですか？

サイバー脅威情報をJSON形式で標準化して記述するための仕様。マルウェア情報・攻撃者グループ・侵害の痕跡（IoC）などを構造化し、組織間で共有しやすくする。

STIX（脅威情報構造化記述）のポイントは？

脅威情報をJSON形式で記述する標準仕様で、OASIS（標準化団体）が管理している。マルウェア・攻撃者・キャンペーン・IoC・脆弱性など12種類以上のオブジェクトを定義。各オブジェクトはIDと関係性（Relationship）で結ばれ、グラフ構造で脅威の全体像を表現できる。TAXIIプロトコルと組み合わせることで組織間の自動共有が実現する

【スティックス】

STIX（脅威情報構造化記述）とは？

💡 サイバー脅威情報のための「共通語フォーマット」

📌 このページのポイント

脅威情報をJSON形式で記述する標準仕様で、OASIS（標準化団体）が管理している
マルウェア・攻撃者・キャンペーン・IoC・脆弱性など12種類以上のオブジェクトを定義
各オブジェクトはIDと関係性（Relationship）で結ばれ、グラフ構造で脅威の全体像を表現できる
TAXII プロトコルと組み合わせることで組織間の自動共有が実現する

STIXオブジェクトとRelationshipによる脅威情報の構造化

ひよこ

STIXって何の略なの？

ペンギン先生

Structured Threat Information eXpressionの略だよ。「構造化された脅威情報の表現形式」という意味で、サイバーセキュリティの脅威情報をJSONで書くための標準仕様なんだ。

ひよこ

なぜ標準化する必要があるの？

ペンギン先生

各社がバラバラな形式で脅威情報を書いていると、共有や自動処理ができないからだよ。STIXという共通フォーマットがあれば、A社からB社に脅威情報を送ってもすぐにツールで読み込めるんだ。

ひよこ

どんな情報をSTIXで書けるの？

ペンギン先生

マルウェアの特徴・攻撃者グループ・攻撃キャンペーン・悪意あるIPやドメイン（IoC）・使われた脆弱性・攻撃手法など、脅威に関する幅広い情報を書けるよ。それぞれが「オブジェクト」として定義されているんだ。

ひよこ

オブジェクト同士はどうつながるの？

ペンギン先生

RelationshipというオブジェクトでIDを使って結びつけるんだよ。例えば「攻撃者AがマルウェアBを使用した」という関係を表現できる。全体がグラフ構造になって、脅威の全体像を可視化できるんだ。

ひよこ

TAXIIとはどう違うの？

ペンギン先生

STIXは「脅威情報の書き方（フォーマット）」で、TAXIIは「その情報を送り合うプロトコル（通信手順）」だよ。手紙の内容がSTIX、手紙を届ける郵便システムがTAXIIというイメージだね。

まとめ：ざっくりこれだけ覚えればOK！

「STIX」って出てきたら「脅威情報を構造化するJSON仕様」と思えればだいたいOK！

📖 おまけ：英語の意味

「STIX」＝構造化脅威情報表現

💬 Structured Threat Information eXpressionの頭文字だよ。「スティック」に似た発音で、脅威情報を一本の棒（stick）のように整然と並べるイメージで覚えるといいかもね。

← 用語集にもどる

STIX（脅威情報構造化記述） とは？

STIX（脅威情報構造化記述）とは？