サイバー攻撃の手法が複雑化・巧妙化した現在、その被害に遭った企業や組織は、必ずしもサイバーセキュリティの努力を怠ってきたわけではない。対策を実施して体制を整えていても、攻撃を受けているのが実情だ。そうした中、近年、「OSINT」という言葉がニュースなどで使われるようになった。
OSINTとは「Open Source Intelligence」の略語であり、一般公開されている情報源からアクセス可能なデータを収集し、それを分析・判断する諜報活動を指す。誰でも合法的に入手可能な情報を「集める・照合する・分析する」という考え方は、サイバーセキュリティの世界でも応用されつつある。
本資料では、OSINTに関する基礎的な理解を深めるとともに、それをサイバーセキュリティにどう活用すればいいかについて解説する。
ホワイトペーパー