メインコンテンツへ
セキュリティセキュリティ実践

セキュリティ情報共有の標準規格であるSTIXとTAXIIについての説明として最も正しいものはどれか。

ア.STIXはネットワーク侵入の自動防御プロトコルで、TAXIIは不正アクセスログの形式
イ.STIXとTAXIIはどちらも暗号化アルゴリズムの仕様であり、データ保護に使用される
ウ.STIXはマルウェアの自動除去ツール、TAXIIはウイルス定義ファイルの配布形式
エ.STIXは脅威インテリジェンス(攻撃者・TTP・IoC等)を構造化して表現するデータ形式で、TAXIIはSTIXデータを組織間で交換するための通信プロトコル正解

解説

STIX/TAXIIは「サイバー脅威情報の共通言語と郵便システム」みたいなもの。A社が発見したマルウェアの特徴情報をSTIXという標準フォーマット(共通言語)で書き、TAXIIという配送システムでB社・C社に素早く届ける。各社がバラバラな言語で情報を持っていては連携できないから、標準化が重要!

なぜ エ が正解か

STIX(Structured Threat Information eXpression)とTAXII(Trusted Automated eXchange of Indicator Information)の役割:①STIX:脅威インテリジェンスのデータモデル。表現対象:TTP(Tactics, Techniques and Procedures)/IoC(Indicators of Compromise)/攻撃者情報/マルウェア/攻撃パターン等をJSON-LDベースで構造化。STIX 2.1が現在の最新②TAXII:STIXデータをHTTPS上で安全に交換するためのAPIプロトコル(Collection/Channel方式)③活用:ISAC(情報共有分析センター)間のリアルタイム脅威情報共有・SIEMへの自動フィード。

なぜ ア は間違いか

STIXは自動防御プロトコルではなくデータ形式(スキーマ)。TAXIIは不正アクセスログ形式ではなく通信プロトコル。どちらの説明も誤り。

なぜ イ は間違いか

STIXもTAXIIも暗号化アルゴリズムではない。暗号化はTAXIIのトランスポートとしてTLSが使われるが、それはTAXII自体の定義ではない。

なぜ ウ は間違いか

STIXはマルウェア除去ツールではなく情報フォーマット。TAXIIはウイルス定義配布ではなく脅威インテリジェンス共有の通信プロトコル。どちらの説明も方向性が根本的に誤っている。

出典: AI生成問題(学習用)