サイバーセキュリティ

セキュリティ用語集

OSINT (Open Source Intelligence)

公開情報を収集・分析してインテリジェンスとして活用

  1. トップ
  2. セキュリティ用語集
  3. OSINT (Open Source Intelligence)

OSINT (Open Source Intelligence)

「公開情報を収集・分析してインテリジェンスとして活用」

OSINTは 「Open Source Intelligence:オープンソースインテリジェンス」の略であり、一般に公開されている情報源からアクセス可能なデータを収集、分析、決定する諜報活動の一種である。米国国防総省(DoD)によって、「特定の情報要件に対処する目的で、一般に入手可能な情報を収集し、利用し、適切な対象者に適時に普及させた情報」と定義されている。

OSINTは「合法的に入手できる資料」を「調べて突き合わせる」手法であり、具体的には、対象国の方針を割り出すために、対象国の新聞社交欄、ニュースの断片、人事の異動発令、発表報道などを丹念に集積し、分析するなどの手法である。

サイバーセキュリティ分野においてもOSINTの活用が進んでおり、諜報活動を目的としてサイバー攻撃や、サイバー攻撃を実施するグループの特定といった攻防の両面で扱われることがある。

攻撃面では組織のプレスリリース、組織トップのインタビュー記事、組織のWebサイト、従業員のSNSなどがある。一方の防御面では、セキュリティベンダの公開レポート、IoC情報公開サイト、セキュリティアナリストの発表資料、SNSなどの情報収集、分析が挙げられる。攻撃面、防御面の双方の観点で、これらの情報から組織のセキュリティホールの特定、対処をおこなうことが可能であり、また意図していない情報漏えいの特定などに活用できる。

OSINTの手法を使い対象企業の情報収集・分析を行い、対策強化の提案を行うサービスも登場している。

関連用語

セミナー・イベント情報

サイバー脅威からお客様の資産・ビジネスを守る

サイバーセキュリティ

サイバー攻撃が加速度的に高度化・巧妙化し続ける今、
個所を守るセキュリティ対策だけでは対応することが困難になっています。
NECソリューションイノベータは、エンドポイントからクラウドまでシステムを
知るシステムインテグレータの視点で、組織全体のセキュリティ対策強化と、
お客様のビジネスの継続および重要データの保護をサポートします。

情報漏えい対策をお考えの企業様へ

お問い合わせ・ご相談フォーム

「すでにセキュリティ対策はしているつもりだが、対策に漏れがないか不安だ」
「セキュリティをより強固にするため複数の施策を組み合わせたいが、機能の重複などがあって迷っている」
など、情報漏えい対策についてのご質問・ご相談などございましたら、何でもお気軽にお問い合わせください。