「サイバーインテリジェンス」は見えないハッカーの動きをあぶり出す手法である。より正確に定義すると「誰が何の目的でどこの何をどんな手法で狙っているか」というサイバー攻撃のコンテキスト(文脈)を説明した情報を指す。
最近のサイバー攻撃はスピードが上がり、もはや攻撃を受けてからの対処では間に合わない。そのため、「防ぐ」から「早期警戒」へと方向性が変わりつつある。この早期警戒に役立つのが、サイバーインテリジェンスである。
サイバーインテリジェンスの源になる情報は大きく三つに分かれる。ニュースや白書、マルウエア報告サイトといった誰でも手に入る公知の情報(オシント)、セキュリティ製品やセンサーが検知した情報(シギント)、攻撃者や調査官などから得る人的な情報(ヒューミント)である。
本特集では国際政治学者でサイバー攻撃の現状に詳しい放送大学の小沢 知裕氏にサイバーインテリジェンスをどう実践するかを解説してもらう。題材は2010年に起こった米ナスダックへのハッキング事件。推理小説のように、公的な情報(オシント)から事件の全容をつかむ過程を楽しんでほしい。(ITpro編集部)
放送大学教育支援者