ビジネスを継続する上で情報収集は欠かせません。企業毎に様々な手法がありますが、近年、特に注目を集めたのが「OSINT」と呼ばれる手法です。OSINTは注目を集めている割にあまり知られていないのも事実ですが、やり方によっては情報収集以上の効果をもたらします。今回はOSINTの意味や重要性、手軽なやり方を解説します。最後にOSINTによる攻撃から重要情報を守る方法も解説しているため、最後までご覧ください。
OSINTとは
OSINT(オシント:Open Source Intelligence)とは、他社や個人に関して公開されている情報を収集・分析することで、競合他社の戦略を予測し、ビジネス活動を有利に進めるためのサイバー上の諜報活動を意味するサイバーインテリジェンスの一種です。OSINTは、米国国防総省によって「特定の情報要件に対処する目的で、一般に入手可能な情報を収集、利用し、適切な対象者に適時に普及させた情報」と定義されている。そのため、違法な手段で取得した情報ではなく、オープンソースを元に入手できる情報に限定されます。例えば、インタビュー記事やホワイトペーパー、企業のプレスリリース、書籍、インターネット情報等が挙げられます。
HUMINTやSIGINTとの違い
サイバーインテリジェンスはOSINTの他に、HUMINT(ヒューミント:Human Inteligence)とSIGINT(シギント:Signal Inteligence)があります。OSINTがオープンソースを元に情報収集するのに対し、HUMINTとSIGINTは次のように情報収集します。
HUMINT
HUMINTとは人を介して行う諜報活動です。OSINTと異なり重要情報を取得するためには、対人関係での信頼を得る必要があります。例えば、他社の信頼を得ることで内部情報を提供してもらうなど、信頼を得るために地道な活動が必須で、目的達成のためにはかなりの時間がかかります。
SIGINT
SIGINTとは電話、電磁波、GPS、ITネットワークなどから情報収集します。サイバーインテリジェンスの中でも比較的手間をかけずに精度の高い情報を入手できます。
HUMINTもSIGINTも手法によっては法に抵触する可能性があるため、OSINTでの情報収集のみをおすすめします。
OSINTの重要性
OSINTは他社の動向や今後のビジネス展開を検討する上で重要な手法です。実は、OSINTはそれ以外にも重要な側面を持っているのです。それがサイバー攻撃に対する防御としての活用です。
どの企業でもサイバー攻撃を受ける可能性があり、攻撃による被害を回避・低減するためには、平時からセキュリティホールや流行の攻撃方法などを熟知する必要があります。しかし、自社だけの調査では不十分なことが多く、状況の全体像を掴むことは難しいです。サイバー攻撃の発生状況やセキュリティホール、攻撃方法など様々な情報を体系的に収集するためには、OSINTの活用が望ましいのです。
OSINTの調査はWebサービスの利用が手軽
OSINTの調査方法で最も手軽なのは、Webサービスを利用することです。情報の信憑性を高めるために、複数のWebサービスを並行して利用することをおすすめします。
| サービス名 | 概要 |
|---|---|
| PigData | ・Webデータを24時間監視するサービス ・情報の変化への対応や複数ページにまたがる情報も監視可能 |
| ThreatMiner | ・IPアドレスやハッシュ値を検索可能 |
| VirusTotal | ・ファイルやハッシュ値をアップロードすることで、複数のウィルスソフトを跨いで検索可能 ・アップロードしたファイルは誰でも閲覧可能なので注意が必要 |
| Shodan | ・自社IPを入力することで、攻撃者視点でどのように見えているか確認可能 |
| RecordedFuture | ・産業、時系列、攻撃傾向など、様々な観点から脅威を分析可能 ・会社名を指定して未来の動向を可視化する機能を搭載 ・高コスト |
OSINTによる攻撃対象とならないために
OSINTはどの企業でも扱える手法なので、機密情報が意図せずに公開されていることもあります。また、特に重要な情報でなくとも攻撃表面となる可能性があるため、攻撃対象とならないために慎重な扱いを検討することが重要です。
例えば、情報を公開する前に次のような観点で攻撃表面とならないようなチェック方式を設けることも効果的です。
- 公開ファイルの中に個人情報(人名や住所など)が入っていないことをチェック
- SNSやプレスリリース、イベント告知などに企業の内部情報が盛り込まれていないことをチェック
また、企業内のみでなく、SNSなどの扱いは個々人においても注意しなければなりません。何気なく公開した情報が攻撃者にとって有益な情報になることもあります。また、SNSアカウントのパスワードが安易な場合、不正アクセスに繋がる可能性もあります。公開している情報が社内情報に結びつくと、それだけで情報漏洩になります。そのため、従業員ひとりひとりに対し、情報セキュリティの意識を高めることも重要です。
まとめ
今回はOSINTの概要から重要性、手軽なやり方、OSINTから重要情報を守る方法を解説しました。OSINTは、ビジネスの方向性を見出す可能性を秘めていますが、それと同時に公開情報によってはビジネスの損失、またはそれ以上の損害を被る可能性もあります。情報収集のためだけに扱うのではなく、サイバー攻撃の防御方法として活躍することも覚えておくと、より安定したビジネスに繋がるでしょう。
