システムセキュリティ入門
OSINT基礎
1.OSINTの基礎

1.OSINTの基礎

1.1. OSINTの基礎知識

1.1.1. OSINTとは

OSINT(Open Source Inteligence)はインテリジェンス手法の1つであり、オープンになっている情報(インターネットを含む広範な情報源を)利用してデータ/情報を収集する活動のこと。

情報源は以下のようなものがある。

  • 新聞などのメディアに載せられている公開情報
  • 政府広告媒体の官報や財務資料など
  • Web上で公開されている情報
  • GitHubなどのソースコード
  • SNS

1.1.2. その他のインテリジェンス手法

HUMINT

HUMINT(Human Inteligence)はもっとも古いインテリジェンス手法で、個人的な付き合いを利用して情報を収集する活動のこと。 政治的/軍事的/経済的な身分、ビジネスマンや観光客などの立場を利用して情報を収集する。

ある意味スパイ活動とも言える。

SIGINT

SIGINT(Signal Intelegence)は電話/無線/GPS/WI-FIなどから情報を収集する活動のこと。 以下のようなものがそれにあたる

  • 電話の盗聴
  • 無線LANの解読と通信傍受
  • 無線傍受による相手の動向分析

DARKINT

DARKINT(Dark Web Inteligence)はダークウェブから情報を収集する活動のこと。

1.1.3. 脅威インテリジェンス

脅威インテリジェンスとは

脅威インテリジェンスは情報セキュリティの脅威に関する情報を収集・分析し、その根拠に基づいて考慮される情報・データのこと。

脅威インテリジェンスを行う主な目的は、既存の防御戦略を強化するための情報を提供し、あらゆるサイバー攻撃から企業の情報財産を保護することにある。 これを行うことで組織が脅威の兆候を早期に識別し、効果的なセキュリティ対策を講じることが可能となる。

脅威インテリジェンスの種類

種類説明
戦略的脅威インテリジェンス脅威を状況の中で捉えた概要レベルの情報
戦術的脅威インテリジェンス脅威の攻撃手順と防衛手順に関する詳細情報
運用的脅威インテリジェンス特定の攻撃に対する対策実施に利用できる情報
技術的脅威インテリジェンス攻撃が行われている具体的な痕跡情報
2.OSINTツール/サービス