[レポート]［ＳＣＳＫセキュリティ株式会社］日本におけるOSINTの10年：知見の拡大と業務での深化 - CODE BLUE 2024 #codeblue_jp

こんにちは、AWS事業本部@福岡オフィスのべこみん(@beco_minn)です。

今回はCODE BLUE 2024で行われた以下のセッションのレポートです。

［ＳＣＳＫセキュリティ株式会社］日本におけるOSINTの10年：知見の拡大と業務での深化

本発表では、過去10年においてどれだけOSINTを取り巻く状況が変化したかを整理して振り返っていきます。OSINTが現代においてどのように認知され活用されるようになってきたのか、国内CTF運営経験やDEFCONのRecon Village CTF優勝経験をもとに整理し、具体的にどのような活用事例があるか紹介します。そして、これからOSINTがどのような役割を持つのか今後について考えてみます。

Speakers:
Hiroshi Endo(遠藤 宏) コンサルティング本部　本部長
Yuho Kameda(亀田 勇歩) CTO

レポート

• 発表テーマについて
  • どのようなテーマにするか悩み、ここ最近よく聞くようになったOSINTについて話すことにした
  • 時間の許す範囲でOSINTについて話す
• 亀田氏のパート
  • ここ10年でOSINT環境にどのような変化が起こったか
    • pinjaのOSINT活動
    • OSINT技術の需要
    • CTFにおける変化
    • ビジネスにおける変化
  • OSINTとは
    • Open Source INTelligence
      • 公開情報をもとに合法的に実行可能なインテリジェンス
      • 存在する情報を整理して意味を持つ情報に変え、更に分析・統合して価値ある情報へ仕上げる
  • pinjaとは
    • 亀田氏が所属する、OSINT関連のCTFチーム
      • pinja（@pinja_xyz）/ X
    • 2015年に結成し、2023年ごろからBlackHatやDEFCONなど複数の大会で優勝
  • 世界的なOSINT需要の拡大
    • べリングキャットの登場による社会的影響
      • OSINTを用いて世界中の様々な出来事を調査する国際的な調査報道機関
    • ファクトチェック期間の増加
      • ただし2020年以降、減少傾向
        • パンデミックによる資金集めが困難
        • 敵対的な政府や政治家からの機関への圧力
    • Google Trendsによる人気度の動向
      • OSINTに関する情報は年々、特にここ数年増加傾向にあり
      • 世界的な動向
        • 特に軍事関係の情報に興味を持つ人が増え伸びている
  • 日本におけるOSINTの需要
    • 災害時にSNSを有用な情報源として活用する試みが多く起こった
    • 2015年、NICTが「DISAANA」を公開など
  • CTFにおけるOSINTカテゴリの発展
    • OSINT問題は、2010年代前半はMISCか手取りに含まれる傾向にあった
      • 次第にReconやOSINTというジャンルが増えてきた
    • Search Party CTF by Tracelabs
      • 実際の行方不明者をOSINTを活用して情報収集し創作に役立てるCTF
      • Trace Labs | Search Party
    • HACK'S OSINT CTF
      • フランスを中心として、シナリオに沿って事件を解き明かすCTF
    • 日本国内でのOSINT特化CTF
      • Open xINT CTF
        • OSINT, HUMINT, SIGINTなど幅広い出題があるCTF
        • Open xINT CTF
      • TsukuCTF
        • TsukuCTF 2024（@tsukuctf）/ X
      • DIVER OSINT CTF
  • ビジネスでのOSINT需要拡大
    • SOC/CSIRTやASM領域へのOSINT活用
      • IPアドレスとドメインと調査し、結果をインシデント対応へ活用
        • これもOSINT
    • 地政学的リスクやサイバー攻撃の増加をもとに必要な対策を取る
      • OSINTは企業にとって戦略的なリスク管理と意思決定の重要なツール
      • 経営の最終判断を下すための補助
      • ただし、OSINTの情報源はあくまでも絶対情報ではなく公開情報なので限界はある
  • OSINTの未来展望
    • 技術革新と情報量の増加
      • 情報量が増えすぎている
        • AIと自動化するなど、効率化が望まれる
    • 真偽判定の重要性と課題
      • 偽情報の混在
      • 情報信頼性の確保
  • まとめ
    • OSINTは個々人が情報を正しく理解し、真偽を見極める力を育む未来の必須スキル
      • これからの時代に備え、私たち一人一人がOSINTの知識を活用するべき
• 遠藤氏のパート
  • 略歴
    • エンジニア歴は入社後5年、その後は主にマネージャーとして活動
  • SCSKセキュリティ設立の目的
    • SCSKグループが長年培ってきた「プロダクト事業」と「サービス事業」を組み合わせて、顧客に最大限の価値を提供
  • ソリューションマップ
    • 統治、セキュリティ対策など、セキュリティ系のサービス展開
  • SCSKセキュリティ社の実績紹介
    • コンサルティングサービス
    • 脆弱性診断サービス
    • SIEM関連サービス
      • 特に自信がある
    • CSIRT支援サービス
  • SOCモダナイゼーションの取り組み
    • 人材不足や封じ込めまで日数がかかっているなどの課題を、SIEMとその監視や運用を提供することで解決

感想

SCSKセキュリティ社のセッションは2つのパートに分かれていました。

最初の亀田氏のパートでは、本セッションのメインであるOSINTの話が行われました。
私もOSINTに興味があり、TsukuCTFに参加させて頂いたこともあるので興味深いお話でした。
ただ私はまだまだライトにしか触れていないため、今回のセッションで改めてOSINTの社会的意義や社会ならびにビジネスへの影響を認識することが出来ました。
面白そうなCTFの情報もあったので、後で詳しく調べてみたいと思います。

また、今年のCODE BLUEは生成AI関連の話が多いと感じているのですが、OSINTはその中でも特に顕著に生成AIの影響を受ける分野だと感じました。これはOSINTの性質上仕方が無いことなので、上手く付き合っていきたいですね。

後半のパートでは遠藤氏によってSCSKセキュリティ社のサービス紹介等が行われました。
SCSKセキュリティ社は昨年設立されたんですね。

SCSKセキュリティ株式会社

以上、べこみんでした。