年々、高度化するサイバー攻撃から企業や組織を守るため、セキュリティ担当者にとって重要なのが情報収集だろう。情報セキュリティ大学院大学の内田勝也名誉教授が、サイバーセキュリティ対策の情報収集の考え方について解説する。
セキュリティ対策の情報収集
非公開情報にこだわる必要はない
巧妙化・高度化するサイバー攻撃に立ち向かうにあたって、ぜひセキュリティ担当者に押さえていただきたいのが孫子の兵法の第三章『謀攻篇』にある以下の2つの言葉だ。
(1)敵を知り、己を知れば百戦危うからず(意味:敵についても味方についても情勢をしっかり把握していれば、幾度戦っても敗れることはない)
(2)戦わずして人の兵を屈するは善の善なる者なり(意味:戦に勝つよりも戦わずに勝つことの方が上策である)
サイバー攻撃者の動向、自分たちの組織の「強み・弱み」を認識していれば、大きな被害を避けるための準備ができる。また、サイバー攻撃の最初のターゲットに自分たちがならなかった場合は、発生した事態の情報収集によって自組織の脆弱性を減らし、戦わず(脆弱性への攻撃から守る)して勝つことさえ可能になる。
では、サイバーセキュリティ対策を盤石にする上で、どのように情報収集を行えばよいのか。
情報には、公開情報(オシント:OSINT【Open Source Intelligence】)と非公開情報(ヒューミント:HUMINT【Human Intelligence】)とテキント(TECHINT:Technical Intelligence】)がある。
情報収集では非公開情報の収集が重要だと考えられるが、実際のところ、必要な情報の90~95%は公開情報から得られる。海外でも、マスコミ(含 インターネット)だけでなく、官庁・自治体や企業のウェブ、図書館などを頻繁に利用し、情報収集している人が数多くいる。
これまでの連載の中で指摘してきたとおり、セキュリティ問題を技術的な側面だけでなく、人間の心理的な側面からも考察するセキュリティ心理学を前提とした情報収集では、「公開情報」を基本に考えれば十分だ。