基礎から分かるOSINT：攻撃での悪用事例からセキュリティ対策に生かす方法まで

　近年、注目されているOSINT（Open Source Intelligence）。これは、一般に公開されている情報源からアクセス可能なデータを収集し、それを分析して意思決定に活用する手法のことだ。もともとは軍事用として使われていたが、現在はさまざまな領域での活用が進んでいる。

　OSINTは、サイバー攻撃の手段としても利用されており、「SNSを利用したフィッシング攻撃」「企業の公開情報をもとにした標的型攻撃」などにも使われてきた。こうした攻撃を防ぐためには、攻撃者から自社のシステムや情報を守るために、必要な情報を収集／分析／活用するプロセスである脅威インテリジェンスが必要になる。このプロセスにおいても、OSINTは、重要な役割を果たしている。

　本資料では、OSINTについて「歴史」「サイバー攻撃での悪用事例」「脅威インテリジェンスにおける役割」などに関して分かりやすく解説する。その上で、脅威インテリジェンスを活用したセキュリティ対策の進め方を紹介する。さらにOSINT時代に必要なセキュリティ対策を実施できる3つの製品を紹介しているので、併せて参考にしてほしい。