株式会社テイク－ワンのN.Yです。
現在は情報セキュリティに関わる業務に携わっており、主に脆弱性情報の収集等を行っています。

今回は、情報収集の手法の１つである「OSINT」において、まず確認しておきたい情報サイトをご紹介したいと思います。

OSINT（オシント）とは？

OSINTとは「Open Source Intelligence」の略で、一般に公開されている情報源から合法的にアクセス可能なデータを収集、分析する情報収集手法の一種です。
インターネットやデジタル技術が普及する前の時代であれば、主に新聞や雑誌・ラジオ放送のレポート等から得られる情報が重宝されていましたが、現代ではインターネット上のデータの比重が大きくなっており、例えば以下のソースがOSINTの情報源として利用されています。

• SNS
• Webの公開情報やニュース記事
• 組織のプレスリリースやインタビュー記事
• GitHub等のソースコード共有プラットフォーム
• 脆弱性データベース
• ゼロデイ攻撃に関する公開情報

このようなインターネット時代のOSINTは「デジタルOSINT」とも呼ばれています。

セキュリティ関連の情報収集に便利なWebサイト

最新の脆弱性やサイバー攻撃事例に関する情報を確認するのに役立つ、公的な組織やセキュリティベンダーが運営する情報サイトについてまとめました。（※2024年4月時点）

1. CISA（Cybersecurity and Infrastructure Security Agency）（https://www.cisa.gov/）

CISA（米国サイバーセキュリティ社会基盤安全保障庁）は、米国土安全保障省の外局機関であり、国家レベルでサイバーセキュリティ・物理セキュリティに関するレベル向上やリスク低減を推進している組織です。HPには直近で検出された脆弱性情報や既存脆弱性のアドバイザリなどが掲載されています。

2. JPCERT/CC（https://www.jpcert.or.jp/）

JPCERT/CC（JPCERTコーディネーションセンター）は、インターネットを介して発生する侵入やサービス妨害等のコンピュータセキュリティインシデントについて、日本国内に関するインシデント等の報告の受付、対応の支援、発生状況の把握、手口の分析、再発防止のための対策の検討や助言などを、技術的な立場から行っている組織です。
最近の「脆弱性情報」や「注意喚起」が日本語で記載されているため、英語が苦手な場合には有難い情報ソースです。

3. Bleeping Computer（https://www.bleepingcomputer.com/）

セキュリティやランサムウェア、マルウェア研究等を専門にするLawrence Abrams氏が、2004年に開設したコンピュータ関連の情報発信サイト。現在は複数名のエディター達によって執筆されており、セキュリティ関連の情報も多数掲載されています。

4. SANS Internet Storm Center（https://isc.sans.edu/diaryarchive.html）

1989年に設立された組織であるSANS Instituteが運営しているサイト。SANSはサイバーセキュリティトレーニング等を提供しており、[Diaries]メニューでは最近検出された脆弱性に関する専門家の分析や解説、Microsoftの月例パッチの概要等を読むことができます。

5. ZERO DAY INITIATIVE（ZDI）（https://www.zerodayinitiative.com/）

大手セキュリティベンダーであるトレンドマイクロが運営する脆弱性発見コミュニティサイト。
[BLOG]メニューでは、最近検出された脆弱性についての解説や、Microsoftの月例セキュリティ更新プログラムに関する概説等が掲載されており、脆弱性情報の内容を確認したい場合に役立ちます。

（参考書籍：『サイバー攻撃から企業システムを守る! OSINT実践ガイド』）