ビジネス OSINT とは何か? 経営に正しく役立てる方法 ~ 日本ハッカー協会 代表理事 杉浦氏講演 | ScanNetSecurity
2023.02.07(火)

ビジネス OSINT とは何か? 経営に正しく役立てる方法 ~ 日本ハッカー協会 代表理事 杉浦氏講演

「ビジネスOSINT」という言葉をご存じだろうか。1年ほど前から海外では使われ出している言葉だという。公開情報をベースとした企業向けの高度な情報分析のことだ。日本ハッカー協会 代表理事 杉浦隆幸氏がビジネスOSINTについて解説する。

研修・セミナー・カンファレンス セミナー・イベント
日本ハッカー協会 代表理事の杉浦隆幸氏
日本ハッカー協会 代表理事の杉浦隆幸氏 全 1 枚 拡大写真
 「ビジネスOSINT」という言葉をご存じだろうか。1年ほど前から海外では使われ出している言葉だという。公開情報をベースとした企業向けの高度な情報分析のことだ。日本ハッカー協会 代表理事 杉浦隆幸氏が Security Days Fall 2020 でビジネスOSINTについて解説する講演を行った。

(編集部註:杉浦氏の最新の講演「OSINT:ハッカーから見えるインターネットの世界 + 写真と動画」が、本日3月3日(水)から開催される Security Days Spring 2021 で午前9時30分から行われる。会場でのリアル講演及びライブ配信も行われる)

 杉浦氏が代表理事を務める日本ハッカー協会は、日本のハッカーが直面している課題を解決することをミッションに掲げる組織(一般社団法人)だ。ハッカーと呼ばれる人材と求人企業のマッチングを行ったり、警察によるエンジニアやホワイトハッカーの行き過ぎた検挙・訴追に対し弁護費用のクラウドファンディングを立ち上げたりといった活動が有名だ。

 杉浦氏は Winny の暗号解読などを行った他、ハッカーとして CTF、ハッカソンでの多数の優勝・入賞経験がある。DEFCON の OSINT コンテスト( 2020 ReconVillage CTF )では世界の強豪相手に上位入賞を果たした。

●ビジネスインテリジェンスとしての OSINT

 OSINT( Opensource Intelligence )は、インターネットや新聞など公開情報を分析して、価値のある情報を得る作業のこと。電波・信号の傍受やレーダーなどによる探索を利用した SIGINT( Signal Intelligence )や、専門家・当事者から情報を得る HUMINT( Human Intelligence )と組をなす用語である。

 インテリジェンスは一般に「諜報活動」などと訳されることが多い。これは、ナショナルインテリジェンスに分類されるもので、国・軍・政府機関が行う情報収集と分析活動だ。これに対し、一般企業や個人が行う情報分析はビジネスインテリジェンスに分類される。OSINTもビジネスインテリジェンスの一種とみなすことができる。通常業務における、市場調査、技術動向調査などのことだ。ビジネスインテリジェンスでも、取引先の財務状況や信用調査、ライバル企業の情報を調べることもある。

 セキュリティ視点では、脅威インテリジェンスとサイバーインテリジェンスという2つのカテゴリが存在する。脅威インテリジェンスは、マルウェアの解析、IP アドレスや URL の調査分析など、主に防御側視点での攻撃関連情報の分析だ。サイバーインテリジェンスは、攻撃者側の視点で、攻撃ツールやエクスプロイトの解析、脆弱性の調査などを行う。サイバーインテリジェンスは、ペンテスト、脆弱性診断の実施などにも活用される。

●単なるデータを価値ある情報・インテリジェンスに高める

 セキュリティ界隈では近年耳にすることが増えた OSINT だが、通常は軍関係者、諜報機関、脅威インテリジェンスの専門家の活動として用いられることが多い用語だ。ビジネス OSINT と呼称する場合、インターネットや新聞などの公開情報から、一般の人、ビジネスに役に立つ情報を抽出・分析することを指す。

 OSINT は政府の諜報活動でも、公開情報が主なソースとなる。誰でもできる活動だが、調べる人によって分析された情報の価値が変わってくるという。その違いはどこから生まれる野か、単なるデータをインテリジェンスに高める方法を杉浦氏が解説した。

《中尾 真二( Shinji Nakao )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. ファイル誤添付メール送信で戒告の懲戒処分

    ファイル誤添付メール送信で戒告の懲戒処分

  2. 教員MLのつもりが学生MLへ、就職支援に係るメールを誤送信

    教員MLのつもりが学生MLへ、就職支援に係るメールを誤送信

  3. 不正アクセスで決済サービス停止中のメタップスペイメント、1月31日より順次再開

    不正アクセスで決済サービス停止中のメタップスペイメント、1月31日より順次再開

  4. 三春情報センターがEmotet感染、300件程度のアドレス帳データが流出した可能性

    三春情報センターがEmotet感染、300件程度のアドレス帳データが流出した可能性

  5. 尼崎市職員の公用スマホ紛失、虚偽報告が判明し懲戒処分に

    尼崎市職員の公用スマホ紛失、虚偽報告が判明し懲戒処分に

  6. 給油所でシステム障害発生 8時間給油停止に

    給油所でシステム障害発生 8時間給油停止に

  7. 東京機械製作所の連結子会社にランサムウェア攻撃、「LOCKBIT2.0」の表示

    東京機械製作所の連結子会社にランサムウェア攻撃、「LOCKBIT2.0」の表示

  8. チューリッヒ「スーパー自動車保険」加入者の情報が漏えい、外部委託業者が不正アクセス被害

    チューリッヒ「スーパー自動車保険」加入者の情報が漏えい、外部委託業者が不正アクセス被害

  9. 「Apex Legends」高ランク帯のマッチ向けにDDoS攻撃からの保護機能を実装

    「Apex Legends」高ランク帯のマッチ向けにDDoS攻撃からの保護機能を実装

  10. WordPress 6.0.3 以前のバージョンにXSSほかの脆弱性

    WordPress 6.0.3 以前のバージョンにXSSほかの脆弱性

ランキングをもっと見る