セキュリティ
セキュリティ情報共有の標準規格であるSTIXとTAXIIについての説明として最も正しいものはどれか。
ア.STIXはネットワーク侵入の自動防御プロトコルで、TAXIIは不正アクセスログの形式
イ.STIXとTAXIIはどちらも暗号化アルゴリズムの仕様であり、データ保護に使用される
ウ.STIXはマルウェアの自動除去ツール、TAXIIはウイルス定義ファイルの配布形式
エ.STIXは脅威インテリジェンス(攻撃者・TTP・IoC等)を構造化して表現するデータ形式で、TAXIIはSTIXデータを組織間で交換するための通信プロトコル正解
解説
STIX/TAXIIは「サイバー脅威情報の共通言語と郵便システム」みたいなもの。A社が発見したマルウェアの特徴情報をSTIXという標準フォーマット(共通言語)で書き、TAXIIという配送システムでB社・C社に素早く届ける。各社がバラバラな言語で情報を持っていては連携できないから、標準化が重要!
なぜ エ が正解か
STIX(Structured Threat Information eXpression)とTAXII(Trusted Automated eXchange of Indicator Information)の役割:①STIX:脅威インテリジェンスのデータモデル。表現対象:TTP(Tactics, Techniques and Procedures)/IoC(Indicators of Compromise)/攻撃者情報/マルウェア/攻撃パターン等をJSON-LDベースで構造化。STIX 2.1が現在の最新②TAXII:STIXデータをHTTPS上で安全に交換するためのAPIプロトコル(Collection/Channel方式)③活用:ISAC(情報共有分析センター)間のリアルタイム脅威情報共有・SIEMへの自動フィード。
出典: AI生成問題(学習用)