政府や公共部門の機関が OSINT をどのように使用して、データ保護フレームワークに準拠しながら業務を改善し、サイバー攻撃を防止しているかをご覧ください。
OSINT ツールは、政府および公共部門の機関に重要な洞察を提供します。これらは状況認識を高め、大量の情報を収集する費用対効果の高い方法を提供します。
この投稿では、ソーシャル リスニング ツールを使用して、Web 上で行われるリアルタイムの会話から情報を収集する方法を見ていきます。
OSINTとは何ですか?
本題に入る前に、OSINT の意味を確認しましょう。 OSINT (オープン ソース インテリジェンス) は、公的ソースから情報を収集するプロセスです。次に、それを分析して、傾向、世界的な出来事、世論の変化、潜在的な脅威を理解し、予測します。
OSINT は良いことにも悪いことにも使用できます。たとえば、情報セキュリティの専門家は、オープンソースのインテリジェンス ツールを使用して脆弱性を特定し、対処できます。逆に言えば、ハッカーやその他の悪意のある者が同じツールを使用してこれらの脆弱性を悪用する可能性があります。
この投稿では、政府や公共部門機関が OSINT を使用して、サイバー攻撃を防ぎながらより良い仕事を行う方法について説明します。私たちはここで、OSINT の倫理的な使用について話します。これは、プライバシーを尊重し、データを保護し、GDPR などの法的枠組みに準拠することを意味します。
一般的な OSINT ソース
私たちは皆、デジタル フットプリントを持っていますが、その足跡は多くの場合、私たちが認識しているよりもはるかに大きいものです。 OSINT ソースには、私たち (または私たちが取引する組織) が公開情報を共有または保存するすべての場所が含まれます。
一般的な OSINT ソースには次のものがあります。
- Yahoo、Bing、Google などの検索エンジン – 通常の Google 検索と「Google dorks」を含む
- ソーシャルメディア
- ディスカッション掲示板とフォーラム
- ブログ
- 会社および代理店の Web ページ
- Internet Archive Wayback Machine などのリポジトリにキャッシュされた情報
- オンラインコメント
- ニュースメディア (印刷物、テレビ、ラジオ、通信社)
- オンライン画像とビデオ (画像の逆検索を含む)
- 公的データ記録 (政府記録、企業登録)
- メタデータと地理位置情報
- WHOIS、ドメイン名、DNS、および IP アドレスの検索ツール
- レビューサイト
- ダークウェブ
政府機関は OSINT 技術からどのようなメリットを得られるでしょうか?
国民感情分析
政府機関にとって、人々が自分たちの仕事についてどう感じているかを理解することは重要です。新たなリスクや機会の最初の兆候となる可能性のある国民感情の変化を特定することはさらに重要です。
特に、国民感情のマイナスの変化を早期に管理することは、エスカレーションを防ぐのに役立ちます。これは代理店の評判を高める重要な方法です。一方、国民感情の前向きな変化は、戦略計画に役立つ可能性があります。これらは、一般的な意見を評価し、最も効果的な取り組みに焦点を当てるのに役立ちます。
災害対応
OSINT ツールは、豊富なリアルタイム偵察データを提供します。これらは、危機、自然災害、法執行機関の状況、またはその他の重大な出来事が発生した場合に、現場で何が起こっているかを確認するのに役立ちます。
OSINT は、代理店がサービスを提供しようとしているまさにその人々からの状況の最新情報を提供します。会話の量と感情をモニタリングすることは、応答の優先順位付けに役立ちます。これを行うには、OSINT データ ソースの幅広いネット全体で特定のトピックとキーワードを追跡します。
危機時には噂が飛び交う可能性があります。 OSINT は、誤った情報が発生したときにそれを認識できるようにすることで、人々の安全を守るための措置を講じることができます。
誤った情報への対処
もちろん、誤った情報(および偽情報)が問題になるのは危機だけではありません。危機の際には、OSINT ツールを使用して誤った情報を積極的に特定できます。
物事が現状維持レベルで運用されている場合は、より受動的に誤った情報を特定できるように OSINT ツールを設定できます。関連するキーワードやトピックを感情分析と組み合わせて使用し、カスタム アラートを作成します。そうすれば、新しい噂や偽情報キャンペーンがいつ出現したかをすぐに知ることができます。
情報セキュリティ
政府機関は、州レベルと個人レベルの両方で多くの機密情報に責任を負います。 IT チームやセキュリティ研究者にとって、侵入テストに OSINT ツールを使用することは非常に重要です。たとえば、次の脆弱性を探すことができます。
- オンラインプロパティ
- ソースコード
- ソーシャルメディアアカウント
- サブドメイン
- IoTデバイス
- およびその他の攻撃対象領域。
Web ベースの OSINT ツールは、フィッシング、マルウェア、その他の詐欺に対する潜在的な脆弱性も明らかにします。たとえば、従業員の情報があまりにも多く公開されていませんか? LinkedIn などのソーシャル メディア サイトで電子メール アドレスや電話番号を見つけるのは簡単ですか?
従業員は、取り組んでいるプロジェクトについてオンラインで共有することで脆弱性を生み出していますか?それとも政府機関のセキュリティシステムに関する情報を暴露するのでしょうか?
これらのリスクを特定することは、Web サイトのセキュリティを向上させるための措置を講じるのに役立ちます。また、従業員向けのセキュリティとソーシャル メディアのガイドラインを通知することもできます。
最後に、新たな脅威、詐欺、サイバー セキュリティの弱点が発生したときにそれを発見するのに役立ちます。
ソーシャルリスニングをOSINTツールとして使用する方法
ソーシャル リスニングは、IT やサイバーセキュリティの専門知識を必要としないため、セットアップが最も簡単な OSINT ツールの 1 つです。これが、政府機関の 70% がすでにソーシャルリスニングツールを使用している理由の 1 つです。
関連するキーワードとトピックを監視する
ここでの最初のステップは、監視するキーワードとトピックを選択することです。まず、あなたの部門または機関の名前、主要なリーダーの名前、およびサービス提供分野から始めます。
小さなリストから始めても大丈夫です。ソーシャル リスニング プランを実施すると、カスタム ワード クラウド内のトピックとキーワード間のつながりが見え始めます。
トピックとキーワードがどのように関連しているかを確認しながら、ソーシャル リスニング プランに用語をさらに追加できます。
そうすれば、これらのトピックに関する会話がオンラインのどこで行われているかを理解し始めることができます。時間の経過とともに会話アクティビティのピークと傾向がわかります。
また、トピックの対象範囲内でどのアカウントが最も人気があるかを確認することもできます。最も多くの人に届いている会話を監視できます。
感情を分析する
ソーシャルリスニングを使用して社会感情データを収集することは、意見マイニングとして知られることもあります。これは、特に脅威インテリジェンスにとって、OSINT の貴重な形式です。
- 今週はあなたのことを話題にする人が増えていますか?
- 彼らの投稿の口調や感情はどのようなものですか?
- 人々はあなたやあなたの責任分野についてどのように話していますか?
- 最も人気のあるポジティブな投稿とネガティブな投稿は何ですか?
- 他にどの会話に参加していますか?
ソーシャル データ セットを分析して人々の考えや感情を理解する方法について詳しくは、社会的感情を監視する方法に関するブログ投稿をご覧ください。
アラートを設定する
定期的なレポートをスケジュールして、OSINT アクティビティをバックグラウンドでスムーズに実行し、タイムリーなレビューを行うこともできます。
シナリオと脅威を予測する
これまでは、リアルタイムで何が起こっているかを理解することについて主に説明してきました。ただし、OSINT フレームワークは、今後 30 ~ 90 日以内に対応が必要になる可能性のある新たな状況を予測するのにも役立ちます。結局のところ、情報収集のポイントは、何が起こりつつあるのかを理解することです。
ソーシャルリスニングで OSINT を収集するための実践的なヒント
プライバシー規制を理解する (そして従う)
はい、OSINT には、公開されているソースを使用する作業が含まれます。だからといって、その情報を使って何でもできるわけではありません。
信頼できる OSINT ツールを使用することが重要です。あなたの分野の政府機関が要求する基準を満たす必要があります。無料の OSINT ツールはハッカーにとっては問題ないかもしれませんが、ほとんどの評判の良い攻撃者にとっては最良の選択ではありません。
プライバシー規制とソーシャル メディア プラットフォームのコンプライアンスの詳細については、規制対象業界のコンプライアンスに関するブログ投稿をご覧ください。
定期的に目標を見直してください
すでに述べたように、OSINT は驚異的な量のデータを配信できます。ソーシャルリスニングの取り組みを効果的にするには、何をしようとしているのかを正確に理解する必要があります。
何が可能なのかを確認するまでは、自分の目標が何なのか正確にわからないかもしれないということを最初に認めても問題ありません。
政府および公共部門の機関の場合は、一般の人々の感情に基づいていくつかの目標を設定する必要があるでしょう。まず、いくつかのベンチマークを確立する必要があります。次に、感情を一定のレベル内に維持することを目指したり、改善の目標を設定したりします。
発表すべき厳しいポリシーやプログラムがある場合は、それらの目標を調整する必要があるかもしれません。重要なのは、利用可能なデータの量に気を取られないよう、戦略を定期的に見直すことです。
詳細なガイダンスについては、ソーシャルリスニング戦略の構築方法に関するブログ投稿を参照してください。
対応計画を立てる
おそらく、情報収集は、いつか起こりつつある危機を発見するのに役立つでしょう。実際に必要になる前に対応計画を立てておくことで、事態が制御不能になる前に行動できるようになります。
おそらくすでに災害対応計画を立てているでしょう。それらを見直して、ソーシャルリスニングによる情報収集を組み込むためにいくつかの調整を加えるだけで済みます。
まだ行っていない場合は、災害対応にソーシャル メディアの投稿をどのように組み込むか計画を立ててください。
もちろん、これは最大数のユーザーにリーチするためのベスト プラクティスです。しかし、OSINT の観点から見ると、メッセージに対する一般の反応をほぼリアルタイムで追跡できるため、これは重要です。何かが正しく着地しない場合は、その場で調整できます。
詳細については、ソーシャルメディアを使用して危機を管理する方法に関する投稿をご覧ください。
洞察を行動に移す
OSINT の収集を開始すると、データの多さに圧倒されるかもしれません。学んだことすべてに対してどのように行動を起こすかを理解するのは難しいかもしれません。
これらは、最も重要な情報を最初に見つけるのに役立ち、情報に基づいた決定を下し、より迅速に行動を起こすことができます。ブリーフィングや戦略計画セッション用に、選択したデータ ポイントを使用してカスタム バージョンを作成できます。
この詳細な分析はすべて、危機や脅威の予測と対応に役立つだけではありません。また、政策やその他の法改正の指針となる国民の態度を理解するのにも役立ちます。あなたが行動するとき、あなたは自分がサービスを提供している人々の最善の利益のためにそうしていることを知っています。