Structured Threat Information eXpression(脅威情報構造化記述形式)、略してSTIXはサイバー脅威インテリジェンスを機械可読な方法で他者と共有するための仕様であり、セキュリティコミュニティが攻撃をより理解し、攻撃への準備や対応をよりうまく、早く、正確に行う事を可能にする。

なお、STIXのバージョン1はXML形式で脅威インテリジェンスを記述していたが、バージョン2ではJSON形式で記述する。

STIXバージョン1.1.1

以下の8つの情報群から構成される:

これら8つに2つの付属情報フィールドSTIX_Header、Related_Packagesを組み合わせたものをSTIX_PACKAGEといい、STIX_PACKAGEにより脅威情報を記述する。

STIX_PACKAGEではCampaignsフィールドから他のフィールドに下記のようなリンクを貼る事が可能である:

脚注


Figure 5 from Automated Structured Threat Information Expression (STIX

What Is the Pyramid of Pain in Threat Detection? (CTIA) ECCOUNCIL

IDC Threat Intelligence for Proactive Defense EfficientIP

Murad Bokhari on LinkedIn threatintelligence informationsecurity

Figure 5 from Automated Structured Threat Information Expression (STIX