「サイバーインテリジェンス」は見えないハッカーの動きをあぶり出す手法である。より正確に定義すると「誰が何の目的でどこの何をどんな手法で狙っているか」というサイバー攻撃のコンテキスト(文脈)を説明した情報を指す。

(提供=123RF)
(提供=123RF)

 最近のサイバー攻撃はスピードが上がり、もはや攻撃を受けてからの対処では間に合わない。そのため、「防ぐ」から「早期警戒」へと方向性が変わりつつある。この早期警戒に役立つのが、サイバーインテリジェンスである。

 サイバーインテリジェンスの源になる情報は大きく三つに分かれる。ニュースや白書、マルウエア報告サイトといった誰でも手に入る公知の情報(オシント)、セキュリティ製品やセンサーが検知した情報(シギント)、攻撃者や調査官などから得る人的な情報(ヒューミント)である。

 本特集では国際政治学者でサイバー攻撃の現状に詳しい放送大学の小沢 知裕氏にサイバーインテリジェンスをどう実践するかを解説してもらう。題材は2010年に起こった米ナスダックへのハッキング事件。推理小説のように、公的な情報(オシント)から事件の全容をつかむ過程を楽しんでほしい。(ITpro編集部)

小沢 知裕 (おざわ・ともひろ)
放送大学教育支援者
小沢 知裕 (おざわ・ともひろ)  1968年東京生まれ。1992年度東京理大院修士課程修了。1993年ソニー入社。2011年に退職後、2015年度放送大学大学院修士課程を修了。現在は、サイバー戦争やロボット戦争といった先端技術によって変容する国際政治を専門とし、研究と教育に携わっている。2015年には大学や研究機関をまたぐ形で先端技術国際関係研究会(SATIR)を創設した。2017年度の開講を目指し、放送大学高橋和夫教授と共同の講義「国際政治の新しい形(仮)」を準備中。