2024/06/07セキュリティソリューション
なぜ!?今になってOSINTなのか?
CISO事業部 中村 和之
最近、急に「OSINT」の重要性がサイバーセキュリティの業界で広く叫ばれるようになっていますが、実は大昔から存在しており単に活用の場をデジタル空間に移しただけである。つまり、情報ソースと手段が変化しただけで、本質は何も変わっていない。
最近、ニュースや書籍でよく見かけるサイバーセキュリティ対策の方策として挙げられる「OSINT(Open Source Intelligence)」ですが、はたしてどれだけの人達が本質を理解しているだろうか?フィールドは異なるがその歴史は古く「冷戦,第二次世界大戦」の諜報活動にまで遡ります。
元々、軍事目的で体系化された戦略の一つではありますが、米国CIA等の情報機関において積極的に提唱,活用され、その情報ソース元もラジオ,新聞や映画から始まり、昨今では衛星技術の活用にまで拡がりをみせています。
現代に至っては、デジタル空間(主にインターネット)をフルに活用して、国家,企業,個人にまで影響を及ぼす傾向がみられるようになりました。
特に、SNSのプラットフォーマーを介して、信頼に欠く情報が拡散されていることでしょうか。社会を良くしようという目的のもと放たれたSNSが、昨今では社会を混乱に落としいれているようでなりません。
最初に耳にした人は「OSINT」とは守り?攻め?どちらの話?と少し困惑してしまうかと思いますが、サイバーセキュリティにおいては、ターゲットとするデータソースを入手するために脅威(攻める側)が戦略、攻撃手法として利用するものになります。裏を返せば、「OSINT(デジタル OSINT)」を理解することで、攻め側の手の内を理解することに繋がり、適切な防御が可能となると考えられます。そういった背景から、昨今注目を集め始めたのではないかと筆者は考えます。
以下は、データソースを入手するために体系立てられた『OSINT Framework』ですが、32のカテゴリーに分かれ、ツリー構造となっており、効率的にデータソースを探すためのFrameworkとなっています。Justin Nordine氏が作成,提唱したものですが、軍事諜報やあらゆる機関で改良され、戦略として幅広く使われるに至ったのでしょう。非常に効率良く、的確にターゲットとする情報ソースを入手出来るように作られています。
GitHub 上でも積極的に開発が進められています。
(https://github.com/lockfale/OSINT-Framework)
*1:目的別にデータソースを探せる「OSINT」
また、攻撃側の実行過程をモデル化したサイバーキルチェーンと各フェーズで逆に攻めの過程と、フェーズ毎にターゲットとされる情報ソースをマッピングしてみると守るべき情報ソースが一目瞭然で分かります。
ダークウェブなどのデータソースは、定期的にアドレスを変更、頻繁に閉鎖・オープンを繰り返しているため守る側も常に最新のデータソースを追いかける必要があります。ただし、テクノロジーに頼らずに追跡するのは現実的には難しくなっています。昨今では、AIを利用したセキュリティに関するキーワードタグに特化した検索エンジン機能「Sec-PaLM」やコード分析に特化した「Virus Total Code Insight」等もGoogleから提供されているため、守る側も積極的に新しい技術を調査・利用することが求められています。IoTやOTまで幅広く検索可能なエンジンとしてよく使われている「Shodan Search Engine」等もかれこれ10年以上前から提供されています。
様々なセキュリティ製品が提供され、どの製品を使い対策するべきか選別が難しい昨今ではありますが、「OSINT」の理解を深めることで、攻撃者の手法やターゲットとする情報ソースを把握、的確な製品選びやセキュリティポリシーの策定等が可能となる気がします。何より、今までぼんやりとしていた脅威をはっきりと明確な姿として捉えられるかもしれません。
最後に、今後の課題として注目したいトレンドについて記します。昨今、AIを利用し、民意を誘導するプロパガンダ画像、動画、ニュースの拡散が増えたように感じます。コンサルティングと称して、巧みにSNSプラットフォームを選挙,民意投票等に積極的に利用することで、デジタル空間の信頼性が揺らいでいます。さらに、フェイクニュースを含んだ形で拡散されているため、テクノロジー無しでは判別することが難しくなっています。
これは一つの変化点ではないかと私は捉えております。今後、新たなTEC企業がデジタル空間を安心・安全な領域へ押し上げてくれるタイミングが来たのでは!?と思わざるを得ません。これからも時代の潮目を見誤らないよう、サイバー空間の動向に注視したいと思います。
中村 和之(なかむら かずゆき)
2024年にデジタルアーツコンサルティング株式会社(DAC)
※2024/4よりアイディルートコンサルティング株式会社(IDR-C)へ社名変更
ヒューレットパッカード、パロアルトネットワークスを経て、ITインフラ・サイバーセキュリティの分野においてコンサルタントとして活動。最近では、多岐に渡るセキュリティ製品を顧客要件に応じて適切に組み合わせる知験作りにフォーカスした活動に注力している。
*1:OSINT Framework
https://osintframework.com/
*2:「サイバー攻撃から企業システムを守る! OSINT実践ガイド」
P.56-57 表1参照