こんにちは、霜月です。
面和毅さん&中村行宏さんの書かれた「OSINT実践ガイド」が大変勉強になったので、読んだ感想をまとめてみたいと思います!ご興味ある方は是非どうぞ〜m(o・ω・o)m
※過度なネタバレは避けて、あくまで個人の感想と印象に残った箇所をまとめていきます
どんな本?
こちらの本は、OSINT(オープン・ソース・インテリジェンス)について実践的な目線で紹介/解説している本です。脅威インテリジェンスという分野を体系的に理解し、その中でも特に「OSINT」についてそのテクニックや事例を知ることで、より実務に活かすことができると感じました。
脅威インテリジェンスというと、石川さんの書かれた「脅威インテリジェンスの教科書」という本が有名で、本書とカバーしている領域が重なっています。しかし、この本はタイトルにある通り、より「実践的なOSINT」に焦点を当てているので、個人的には2冊セットで読むと理解が深まると思いました(「脅威インテリジェンスの教科書」はより体系的で理論的な印象です)。
以下、あらすじです。
「OSINT(オシント)」という言葉を見て、「何これ?」と思った人も多いでしょう。
まだまだ耳慣れない言葉ですが、サイバーセキュリティの世界では今、目にする機会がどんどん増えています。
インターネット上で入手可能な情報を基にセキュリティ上の問点を洗い出す― 。
このOSINTの手法を身につけることで“攻撃者と同じ目線”で自社システムのセキュリティ状態を把握でき、また攻撃に先立って手を打つ「攻めのセキュリティ」を実現できるようになります。
自社のセキュリティを万全にするために、本書を通じてぜひOSINTの実践方法をマスターしてください。
Amazonで購入できます〜!
因みに、目次はこんな感じです。
- 第1章:OSINTの基礎
- 第2章:OSINT必須ツールの使い方
- 第3章:OSINT 情報の可視化
- 第4章:グローバルでのOSINT活用事例
印象に残ったパート
全体を通して非常に読みやすく、脅威インテリジェンスについて理解が深まりました。また、ちょっとしたTipsも多かったのでとても勉強になりました。個人的に特に良かったと感じたパートについてまとめていきます!
OSINTツール紹介
本書は第2章がかなりのページ数を占めており(約半分)、ボリュームのある章となっています。OSINTする上で実用的なツールを、22個のユースケースに分けて紹介されています。既にインテリジェンスをしている方にとってはお馴染みのツールも多いのですが、見てみると知らなかったモノも多く、直ぐに業務で活かすことができます!
ユースケースも例えば「マルウェア情報を調査する」「アーカイブやキャッシュを活用する」といった用途が分かりやすいものばかりで、非常に便利です。個人的には、送信ドメイン認証の対応状況のチェック方法、を求めていたところだったので早速活用しました。
脅威ハンティング
前々から興味はあったものの、ちゃんと調べたことがなかった脅威ハンティングについて、第3章で紹介されていました。
米Sqrrl社(2018年にAmazonが買収)によると脅威ハンティングとは、
既存のセキュリティソリューションを回避するような高度な脅威を検出して隔離するために、ネットワークを積極的かつ反復的に検索するプロセス
とのことです。要は、「アラートが上がるのを待つのではなく、プロアクティブに不審なログを探しに行こう」ということです。また、Sqrrl社はハンティング成熟度モデル、ハンティングループ、これら2つを掛け合わせたハントマトリックスというものも公開しているようです。
https://www.threathunting.net/files/framework-for-threat-hunting-whitepaper.pdf
私もやらねばと思いつつ放置()していたので非常に参考になりました。
世界各国のインテリジェンス
第4章では、世界各国の政府やCSIRTでのインテリジェンス活動や、脅威アクターに関するベンダーレポートが紹介されていて面白かったです。やはり脅威インテリジェンスは国防や軍事に関わる分野なので、政府が絡んだ実例は興味深いです。特に、ウクライナ紛争におけるロシアの情報操作は当にインテリジェンスだなあと思いました。
最後に
改めて、本書を購入してとても良かったと感じました。今すぐに業務で活用できるツールが知れたことは勿論ですが、脅威インテリジェンスのリアルな部分について学ぶことができたことは特に良かったです。
普段からインテリジェンスアナリストをしている方だけではなく、SOC、CSIRT、政府関係者の方、など幅広い方にとって学びのある本だと思います!
是非、気になった方は読んでみてくださいませm(o・ω・o)m
