OSINT
定義
OSINT(Open Source Intelligence:公開情報インテリジェンス)はWebサイト・SNS・WHOIS・DNS・検索エンジン・公的記録・証明書透明性ログ・ダークウェブなど公開されている情報ソースから、対象に関する情報を体系的に収集・分析・評価する手法です。法執行機関の捜査・軍事情報収集・競合分析・採用候補者の調査・脅威インテリジェンス収集・攻撃前の偵察(Reconnaissance)など幅広い目的で使われます。代表的なツールにはShodan(インターネット機器検索)・Maltego(関係グラフ可視化)・SpiderFoot(自動OSINT収集)・theHarvester(メール・ドメイン収集)・Recon-ng(モジュラーフレームワーク)があります。自分や自組織のデジタルフットプリント(インターネット上に残る情報の痕跡)を把握して攻撃者に悪用される前に対処する「防御的OSINT」の視点も重要です。取得した情報を個人の特定・ハラスメント・不正利用に使うことは法律違反になります。
関連用語
よくある質問
OSINTとは?
公開情報(Webサイト・SNS・Whois・DNS・サーチエンジン等)から対象に関する情報を収集・分析する手法。セキュリティ調査・競合分析・攻撃前偵察に用いられる。
同じカテゴリの用語(ツール・製品)
複数のLLM APIやAI利用を中継し、認証、監査、レート制限、ポリシー、コスト管理を集約するゲートウェイ。…
複数のAPIへの入口を集約し、認証、ルーティング、レート制限、ログ取得などを担う中継コンポーネント。…
コンテナイメージ、パッケージ、ビルド成果物などを保存・配布するためのレジストリ。…
クラウド上で暗号鍵を作成、保管、利用、監査する鍵管理サービスの総称。…
AWSアカウント内のAPI操作や管理イベントを記録する監査ログサービス。誰が何を変更したかの追跡に使う。…
コードをデータベース化し、クエリで脆弱なパターンや品質問題を検出する静的解析エンジン。…