サイバー攻撃にも使われる「OSINT」を知って安全対策に生かす ~意図しない公開情報に留意を~ | |
---|---|
作成日時 22/08/29 (11:15) | View 4863 |
侮れない“公開情報”の力
最近の国際情勢に加えて、国内でも不安要素が多い経済と社会の状況から、一般企業でも危機管理が話題に上る機会が増えているようです。そしてこの流れから、組織に求められる情報戦略の一環として、「OSINT」というキーワードもときどき眼にするようになりました。
OSINT(Open Source Intelligence:オシント)は、直訳すると「公開された情報を利用したインテリジェンス(知見)」。もう少し踏み込むと、断片的なデータも含め、公開情報を収集して分析し、組織の行動と戦略の立案に生かすための手法です。
もともとは国家安全保障や軍事における情報収集と諜報活動の中から出てきた用語で、米国国防総省では、「特定の情報に関する要求に対処するため、公開されていて入手可能な情報を収集、利用し、適切な対象に適切なタイミングで提供される情報」と定義しています。
外交や軍の戦略立案に重要と思われる情報でも公開されているものは少なくありません。
ただ、公開情報といっても、その種類は広範な領域に及び、情報量もぼう大です。分析のための知見も欠かせません。そのため各国の軍隊、日本の防衛省、自衛隊など防衛に関わる組織では、「OSINT」の名を冠すことはなくとも、この分野を担当する部隊を設置し、組織的に活動しているとされています。
企業活動とOSINTの接点
“戦略的に重要でも、公開されている情報は多い”
これが当てはまるのは、外交や軍事だけではありません。企業活動でも、合法的に入手できる情報を活用することで、自社製品を送り出すマーケットのトレンドを読む、競合他社の動きを分析する、といった行動は日頃から意識せずに行っているのではないでしょうか。もちろん、国や軍のレベルに比べると小さなスケールですが、公開情報の収集・分析は、ビジネスを活性化する手段の一つになるのです
もう一つは、情報セキュリティの分野です。
特に2010年代の中期頃から、SNSなどのデジタルサービスの浸透、DX(デジタル改革)推進の加速といった動きを起点に、企業から発信される情報は飛躍的に増えました。サイバー攻撃を仕掛ける側にとって、“公開された情報を利用した知見”は、価値が高いリソースになり得ることは想像できると思います。
守る側にとっても、公開情報は安全の強化に結びつきます。例えば、ソフトウェアメーカーから発表される脆弱性の情報、調査会社の公開レポート、サイバー攻撃の痕跡を公開・共有するIoC(Indicator of Compromise)などの知見から、自社がさらされる脅威を検知。攻撃から一歩先んずる対策を立て、リスク管理のレベルを引き上げることができるようになります。