OSINTは 「Open Source Intelligence:オープンソースインテリジェンス」の略であり、一般に公開されている情報源からアクセス可能なデータを収集、分析、決定する諜報活動の一種である。米国国防総省(DoD)によって、「特定の情報要件に対処する目的で、一般に入手可能な情報を収集し、利用し、適切な対象者に適時に普及させた情報」と定義されている。
OSINTは「合法的に入手できる資料」を「調べて突き合わせる」手法であり、具体的には、対象国の方針を割り出すために、対象国の新聞社交欄、ニュースの断片、人事の異動発令、発表報道などを丹念に集積し、分析するなどの手法である。
サイバーセキュリティ分野においてもOSINTの活用が進んでおり、諜報活動を目的としてサイバー攻撃や、サイバー攻撃を実施するグループの特定といった攻防の両面で扱われることがある。
攻撃面では組織のプレスリリース、組織トップのインタビュー記事、組織のWebサイト、従業員のSNSなどがある。一方の防御面では、セキュリティベンダの公開レポート、IoC情報公開サイト、セキュリティアナリストの発表資料、SNSなどの情報収集、分析が挙げられる。攻撃面、防御面の双方の観点で、これらの情報から組織のセキュリティホールの特定、対処をおこなうことが可能であり、また意図していない情報漏えいの特定などに活用できる。
OSINTの手法を使い対象企業の情報収集・分析を行い、対策強化の提案を行うサービスも登場している。