S-TIPは、CSIRT等で脅威を分析したりその結果を共有しているアナリストのためのオープンソースのプラットフォームである。 世の中には多くのCTI (Cyber Threat Intelligence) が存在していますが、ユーザの投稿やレポートに代表される「人間系CTI」と、STIX/TAXII等のフォーマットにより共有される「システム系CTI」との間に壁があり、相互に活用できない問題があった。 S-TIPは、人間系CTIとシステム系CTIを、STIXデータベースを介してシームレスに統合する。例として、ユーザの投稿内容からIndicatorや攻撃者情報等を自動抽出してSTIX化するとともに、自動的に他のCTIと関連付けを行う。これによりユーザはサイバー攻撃の全体像を把握しやすくなり、より予見的・主体的な対処を支援可能になった。 S-TIPはSTIX/TAXIIに対応しているほか、MISP, JIRA, Slackと連携して使用可能である。 S-TIPは以下で公開している。 https://github.com/s-tip/stip-common