情報処理推進機構(IPA)は3月20日、「サイバー攻撃観測記述形式CybOX概説」においてサイバー攻撃観測記述形式CybOX(Cyber Observable eXpression)のバージョン2.1の仕様を解説する記事を公開した。CybOXは、サイバー攻撃活動によって観測された事象を記述するための技術仕様で、米国政府の支援を受けた非営利団体のMITRE(*2)が中心となり仕様策定を進めている。CybOX言語を活用することでサイバー攻撃によって観測された事象の交換をソフトウェア的に処理できるようになり管理工数を削減できるなど自動化のメリットを受けることができる。
CybOX言語はXMLベースのマークアップ言語。サイバー攻撃活動によって観測された事象の主体を記述する「オブジェクト」と、観測事象中に発生した動作を記述する「イベント」を記述するといった内容になっている。オブジェクト、アクションともに指定できる対象は多岐にわたっている。
情報処理推進機構では同機構が保有するサイバー攻撃観測事象をCybOX言語で記述することを検討しているという。「サイバー攻撃観測記述形式CybOX概説」では実際にCybOX言語で記述した場合のサンプルなども掲載されている。