ビジネス OSINT とは何か? 経営に正しく役立てる方法 ~ 日本ハッカー協会 代表理事 杉浦氏講演 | ScanNetSecurity
2024.06.22(土)

ビジネス OSINT とは何か? 経営に正しく役立てる方法 ~ 日本ハッカー協会 代表理事 杉浦氏講演

「ビジネスOSINT」という言葉をご存じだろうか。1年ほど前から海外では使われ出している言葉だという。公開情報をベースとした企業向けの高度な情報分析のことだ。日本ハッカー協会 代表理事 杉浦隆幸氏がビジネスOSINTについて解説する。

研修・セミナー・カンファレンス セミナー・イベント
日本ハッカー協会 代表理事の杉浦隆幸氏
日本ハッカー協会 代表理事の杉浦隆幸氏 全 1 枚 拡大写真
 「ビジネスOSINT」という言葉をご存じだろうか。1年ほど前から海外では使われ出している言葉だという。公開情報をベースとした企業向けの高度な情報分析のことだ。日本ハッカー協会 代表理事 杉浦隆幸氏が Security Days Fall 2020 でビジネスOSINTについて解説する講演を行った。

(編集部註:杉浦氏の最新の講演「OSINT:ハッカーから見えるインターネットの世界 + 写真と動画」が、本日3月3日(水)から開催される Security Days Spring 2021 で午前9時30分から行われる。会場でのリアル講演及びライブ配信も行われる)

 杉浦氏が代表理事を務める日本ハッカー協会は、日本のハッカーが直面している課題を解決することをミッションに掲げる組織(一般社団法人)だ。ハッカーと呼ばれる人材と求人企業のマッチングを行ったり、警察によるエンジニアやホワイトハッカーの行き過ぎた検挙・訴追に対し弁護費用のクラウドファンディングを立ち上げたりといった活動が有名だ。

 杉浦氏は Winny の暗号解読などを行った他、ハッカーとして CTF、ハッカソンでの多数の優勝・入賞経験がある。DEFCON の OSINT コンテスト( 2020 ReconVillage CTF )では世界の強豪相手に上位入賞を果たした。

●ビジネスインテリジェンスとしての OSINT

 OSINT( Opensource Intelligence )は、インターネットや新聞など公開情報を分析して、価値のある情報を得る作業のこと。電波・信号の傍受やレーダーなどによる探索を利用した SIGINT( Signal Intelligence )や、専門家・当事者から情報を得る HUMINT( Human Intelligence )と組をなす用語である。

 インテリジェンスは一般に「諜報活動」などと訳されることが多い。これは、ナショナルインテリジェンスに分類されるもので、国・軍・政府機関が行う情報収集と分析活動だ。これに対し、一般企業や個人が行う情報分析はビジネスインテリジェンスに分類される。OSINTもビジネスインテリジェンスの一種とみなすことができる。通常業務における、市場調査、技術動向調査などのことだ。ビジネスインテリジェンスでも、取引先の財務状況や信用調査、ライバル企業の情報を調べることもある。

 セキュリティ視点では、脅威インテリジェンスとサイバーインテリジェンスという2つのカテゴリが存在する。脅威インテリジェンスは、マルウェアの解析、IP アドレスや URL の調査分析など、主に防御側視点での攻撃関連情報の分析だ。サイバーインテリジェンスは、攻撃者側の視点で、攻撃ツールやエクスプロイトの解析、脆弱性の調査などを行う。サイバーインテリジェンスは、ペンテスト、脆弱性診断の実施などにも活用される。

●単なるデータを価値ある情報・インテリジェンスに高める

 セキュリティ界隈では近年耳にすることが増えた OSINT だが、通常は軍関係者、諜報機関、脅威インテリジェンスの専門家の活動として用いられることが多い用語だ。ビジネス OSINT と呼称する場合、インターネットや新聞などの公開情報から、一般の人、ビジネスに役に立つ情報を抽出・分析することを指す。

 OSINT は政府の諜報活動でも、公開情報が主なソースとなる。誰でもできる活動だが、調べる人によって分析された情報の価値が変わってくるという。その違いはどこから生まれる野か、単なるデータをインテリジェンスに高める方法を杉浦氏が解説した。

《中尾 真二( Shinji Nakao )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

    グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

  2. 「プレミアムバンダイ」会員情報漏えいの可能性、委託先従業員が私物ハードディスクを使用

    「プレミアムバンダイ」会員情報漏えいの可能性、委託先従業員が私物ハードディスクを使用

  3. フジクラのタイ子会社に不正アクセス、国際ネットワーク経由で日本のグループ各社のサーバにも痕跡

    フジクラのタイ子会社に不正アクセス、国際ネットワーク経由で日本のグループ各社のサーバにも痕跡

  4. セキュリティ企業の セキュリティ企業による セキュリティ企業のための投資ファンド ~ GSX 青柳史郎が語る「日本サイバーセキュリティファンド」設立趣旨

    セキュリティ企業の セキュリティ企業による セキュリティ企業のための投資ファンド ~ GSX 青柳史郎が語る「日本サイバーセキュリティファンド」設立趣旨PR

  5. 横浜国立大学 学生間でメールアドレスが閲覧可能に 1万人利用可のクラウドサービスで

    横浜国立大学 学生間でメールアドレスが閲覧可能に 1万人利用可のクラウドサービスで

  6. 杏林大学職員 詐欺サイト クリックしたら不正アクセス被害

    杏林大学職員 詐欺サイト クリックしたら不正アクセス被害

  7. 今日もどこかで情報漏えい 第25回「2024年5月の情報漏えい」“いたずらに混乱” しているのはおまえらでは

    今日もどこかで情報漏えい 第25回「2024年5月の情報漏えい」“いたずらに混乱” しているのはおまえらでは

  8. ID リンク・マネージャーおよびFUJITSU Software TIME CREATORに複数の脆弱性

    ID リンク・マネージャーおよびFUJITSU Software TIME CREATORに複数の脆弱性

  9. イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

    イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

  10. 日本の CISO の 66%「ヒューマンエラーは最大のサイバー脆弱性」 ~ プルーフポイント「CISO意識調査レポート 2024」

    日本の CISO の 66%「ヒューマンエラーは最大のサイバー脆弱性」 ~ プルーフポイント「CISO意識調査レポート 2024」

ランキングをもっと見る