「ビジネスOSINT」という言葉をご存じだろうか。1年ほど前から海外では使われ出している言葉だという。公開情報をベースとした企業向けの高度な情報分析のことだ。日本ハッカー協会 代表理事 杉浦隆幸氏が Security Days Fall 2020 でビジネスOSINTについて解説する講演を行った。
(編集部註:杉浦氏の最新の講演「OSINT:ハッカーから見えるインターネットの世界 + 写真と動画」が、本日3月3日(水)から開催される Security Days Spring 2021 で午前9時30分から行われる。会場でのリアル講演及びライブ配信も行われる)
杉浦氏が代表理事を務める日本ハッカー協会は、日本のハッカーが直面している課題を解決することをミッションに掲げる組織(一般社団法人)だ。ハッカーと呼ばれる人材と求人企業のマッチングを行ったり、警察によるエンジニアやホワイトハッカーの行き過ぎた検挙・訴追に対し弁護費用のクラウドファンディングを立ち上げたりといった活動が有名だ。
杉浦氏は Winny の暗号解読などを行った他、ハッカーとして CTF、ハッカソンでの多数の優勝・入賞経験がある。DEFCON の OSINT コンテスト( 2020 ReconVillage CTF )では世界の強豪相手に上位入賞を果たした。
●ビジネスインテリジェンスとしての OSINT
OSINT( Opensource Intelligence )は、インターネットや新聞など公開情報を分析して、価値のある情報を得る作業のこと。電波・信号の傍受やレーダーなどによる探索を利用した SIGINT( Signal Intelligence )や、専門家・当事者から情報を得る HUMINT( Human Intelligence )と組をなす用語である。
インテリジェンスは一般に「諜報活動」などと訳されることが多い。これは、ナショナルインテリジェンスに分類されるもので、国・軍・政府機関が行う情報収集と分析活動だ。これに対し、一般企業や個人が行う情報分析はビジネスインテリジェンスに分類される。OSINTもビジネスインテリジェンスの一種とみなすことができる。通常業務における、市場調査、技術動向調査などのことだ。ビジネスインテリジェンスでも、取引先の財務状況や信用調査、ライバル企業の情報を調べることもある。
セキュリティ視点では、脅威インテリジェンスとサイバーインテリジェンスという2つのカテゴリが存在する。脅威インテリジェンスは、マルウェアの解析、IP アドレスや URL の調査分析など、主に防御側視点での攻撃関連情報の分析だ。サイバーインテリジェンスは、攻撃者側の視点で、攻撃ツールやエクスプロイトの解析、脆弱性の調査などを行う。サイバーインテリジェンスは、ペンテスト、脆弱性診断の実施などにも活用される。
●単なるデータを価値ある情報・インテリジェンスに高める
セキュリティ界隈では近年耳にすることが増えた OSINT だが、通常は軍関係者、諜報機関、脅威インテリジェンスの専門家の活動として用いられることが多い用語だ。ビジネス OSINT と呼称する場合、インターネットや新聞などの公開情報から、一般の人、ビジネスに役に立つ情報を抽出・分析することを指す。
OSINT は政府の諜報活動でも、公開情報が主なソースとなる。誰でもできる活動だが、調べる人によって分析された情報の価値が変わってくるという。その違いはどこから生まれる野か、単なるデータをインテリジェンスに高める方法を杉浦氏が解説した。
(編集部註:杉浦氏の最新の講演「OSINT:ハッカーから見えるインターネットの世界 + 写真と動画」が、本日3月3日(水)から開催される Security Days Spring 2021 で午前9時30分から行われる。会場でのリアル講演及びライブ配信も行われる)
杉浦氏が代表理事を務める日本ハッカー協会は、日本のハッカーが直面している課題を解決することをミッションに掲げる組織(一般社団法人)だ。ハッカーと呼ばれる人材と求人企業のマッチングを行ったり、警察によるエンジニアやホワイトハッカーの行き過ぎた検挙・訴追に対し弁護費用のクラウドファンディングを立ち上げたりといった活動が有名だ。
杉浦氏は Winny の暗号解読などを行った他、ハッカーとして CTF、ハッカソンでの多数の優勝・入賞経験がある。DEFCON の OSINT コンテスト( 2020 ReconVillage CTF )では世界の強豪相手に上位入賞を果たした。
●ビジネスインテリジェンスとしての OSINT
OSINT( Opensource Intelligence )は、インターネットや新聞など公開情報を分析して、価値のある情報を得る作業のこと。電波・信号の傍受やレーダーなどによる探索を利用した SIGINT( Signal Intelligence )や、専門家・当事者から情報を得る HUMINT( Human Intelligence )と組をなす用語である。
インテリジェンスは一般に「諜報活動」などと訳されることが多い。これは、ナショナルインテリジェンスに分類されるもので、国・軍・政府機関が行う情報収集と分析活動だ。これに対し、一般企業や個人が行う情報分析はビジネスインテリジェンスに分類される。OSINTもビジネスインテリジェンスの一種とみなすことができる。通常業務における、市場調査、技術動向調査などのことだ。ビジネスインテリジェンスでも、取引先の財務状況や信用調査、ライバル企業の情報を調べることもある。
セキュリティ視点では、脅威インテリジェンスとサイバーインテリジェンスという2つのカテゴリが存在する。脅威インテリジェンスは、マルウェアの解析、IP アドレスや URL の調査分析など、主に防御側視点での攻撃関連情報の分析だ。サイバーインテリジェンスは、攻撃者側の視点で、攻撃ツールやエクスプロイトの解析、脆弱性の調査などを行う。サイバーインテリジェンスは、ペンテスト、脆弱性診断の実施などにも活用される。
●単なるデータを価値ある情報・インテリジェンスに高める
セキュリティ界隈では近年耳にすることが増えた OSINT だが、通常は軍関係者、諜報機関、脅威インテリジェンスの専門家の活動として用いられることが多い用語だ。ビジネス OSINT と呼称する場合、インターネットや新聞などの公開情報から、一般の人、ビジネスに役に立つ情報を抽出・分析することを指す。
OSINT は政府の諜報活動でも、公開情報が主なソースとなる。誰でもできる活動だが、調べる人によって分析された情報の価値が変わってくるという。その違いはどこから生まれる野か、単なるデータをインテリジェンスに高める方法を杉浦氏が解説した。
