OSINT

OSINT（Open Source Intelligence、読み：オシント）とは、公開されていて誰でも利用できるデータから導かれた知見のことです。通常はインターネット上で見つかる情報を指しますが、あらゆる公開情報がOSINTとみなされ、ニュース、記事、ソーシャルメディアの投稿、ブログ投稿のほか、人や組織が収集し公にするデータも含まれます。

OSINTという用語は、インテリジェンス収集と諜報の技法を表現するものとして生まれたものです。そのルーツはインターネットが登場する前の時代の軍隊にあり、諜報活動と戦略的なインテリジェンスの収集にOSINTが使われていました。新聞や雑誌、それらの切り抜き、ラジオ放送のような情報源を活用し、インターネットがなくても誰もが利用できるデータベースを組み合わせて有用なインテリジェンスを得ていたのです。現在も軍事から地政学、物理、そしてサイバーセキュリティまで、さまざまな部門で安全上の懸念に対処するためにOSINTが活用されています。

＜OSINTの代表的な情報ソース＞

• ニュースやブログ記事などのWebコンテンツ
• ソーシャルメディア
• オンラインのフォーラムやコミュニティ
• 政府の記録や裁判資料などの公開データベース
• 論文などの学術研究
• オンラインディレクトリ
• 誰でも利用できる政府の報告書、地図、衛星画像、ネット上に出回る漏洩データ

など

＜サイバーセキュリティにおけるOSINTの活用例＞

• 脅威インテリジェンス：上記の情報ソースを監視し、脅威アクターの戦術・技術・手順（TTP）を突き止めることができる
• 脆弱性の評価：公開されたベンダーの発表やアドバイザリを分析し、ソフトウェアやハードウェア、システムに影響を与える最新の脆弱性のほか、サードパーティのベンダーやパートナー、サプライヤーに起因する脆弱性の最新情報を収集する
• ソーシャルエンジニアリングとフィッシング検知：攻撃者はオンラインプラットフォームやソーシャルメディアのチャンネルを分析し、標的となり得る組織・人物に関する情報を収集する。防御側も、OSINTを活用することで、そうした情報を攻撃者に悪用される前に特定し、対策を講じることが可能になる
• ブランド保護：ソーシャルメディアやレビューサイト、その他のオンラインプラットフォームを監視し、ブランド偽装や顧客の苦情・不満などを探して問題を解決できる
• インシデントレスポンス：インシデント発生中にOSINTで証拠を集め、攻撃者の特定や背景情報（IoCや侵害されたアカウント、リークされたデータなど）を収集する
• その他の捜査や調査：軍事とサイバーセキュリティに加え、捜査や調査報道、企業調査、研究などに活用できる

OSINTには多くの利点がある一方で、潜在的な問題や課題も存在します。最大の問題はOSINTによって取得した情報の正確性と信頼性で、誰でも利用できるソースには誤った情報や偏見、古いデータが紛れ込んでいる可能性があります。複数のソースから得た情報を比較して真偽を確認し、正確性を確保することが非常に重要です。

そのほかにも膨大なデータを効率良くフィルタリングしなければならないことや、倫理とプライバシー権の問題、妥当なコンテキストの必要性、ハッカーによるOSINTの悪用といった課題が指摘されています。

OSINTについて、さらに詳しくはこちらの記事もご覧ください：

「OSINTとは？　活用例やテクニック、ツール、注意すべき点を解説」