サイバーインテリジェンス、OSINT、キュレーション、まとめ、呼び方は色々ありますが、いわゆる“情報収集・分析”はセキュリティに関連する活動の裏方として重宝されていることと思います。しかし、そのノウハウは一般に共有される機会が少ないためか、どこから・どうやって取り掛かればいいか分からないといった悩みを聞くことがあります。

　情報収集の目的は様々で、さらに人によって出来ること・出来ないこともあるため、一概に議論することは難しく、私もどのような方法が良いかを試行錯誤する日々を送っています。一方で情報収集を続けていくうちにその取り組み方で効果を実感することもあります。それは「集めた情報をいかに多くつなげられるか」です。

　ここではメディアを使った情報収集のケースを例に「情報をつなげる」ことを説明します。

　世の中で不正アクセス事件や脆弱性情報の公開といったセキュリティに関係する出来事が起こると、タイミングや内容にもよりますが、複数のメディアが取り上げます。 出来事の発端（一次情報）の確認が取れればそれに越したことはないのですが、リソースが限られている中で一次情報を探したり、あるいは分析したりと毎回対応することは難しいかもしれません。例えば特定の組織や人脈を通じてしか得ることの出来ない生の情報が一次情報の場合はインターネットでいくら検索しても出てくることはありません。 そのような時に最も身近な情報源といえば報道情報です。もちろん特定の情報源に偏った状況で判断してしまうと情報の精度や鮮度に不安があるため、私は記事を出来る限り多く集め続け見比べるようにしています。

　集めていくとわかるのですが、発信元が異なれば同じ出来事を報じていたとしても一言一句同じ記事は存在しません。そして記事を細かく見ていくと、ある記事では抽象化されている箇所が、別の記事ではハッキリと書かれていることがあります。後追い、続報として事象の進行具合に合わせて追加情報が出てくることもあります。 このように情報を照らし合わせていくと、まるで散らばっていたパズルのピースがはまるかのごとく、点が線に、そして線が面にと、情報がつながっていき、ボンヤリとしか見えていなかった事象が徐々にはっきりと見えるようになります。地道な作業ゆえ時間を要しますが、繰り返していけばいくほど精度の高い情報を得ることができるはずです。

　私はこのパズルを完成させることにすっかりはまってしまいました。特にうまくピースがはまった瞬間が大好きで、日々情報に翻弄されながらはまるピースを求めて四苦八苦しています。世の中に情報は常にあふれていて、言い換えれば次から次へと新しいパズルが出題されているようなものです。皆さんも一緒にまだ見ぬ”セキュリティのパズル解き”へ挑戦しませんか。

 

※記載内容は執筆者の知見を披露されているものであり、著作権は本人に帰属します。