最初のエントリからかなりの時間が経ってしまいました。。

ちょっとだけ反省して、ゆるゆるやりつつも意識してアウトプットしていきたいと思います。

 

仕事で社内のサイバー対策を担当している関係で、日々自社にも関係がありそうなサイバー攻撃に関する情報を集めています（半分趣味です）

　

今までは、気になるサイトをfeedlyに登録して眺めたり、twitterで著名なセキュリティ専門家の方々のツイートを眺めたりするだけでした。

ですが、最近OSINTについて概念や手法について勉強しており、これをきっかけに、もう少し自分の情報収集活動を体系だったものにしたいなと思い、一旦自分の情報収集～アウトプットまでのフローを構築してみることにしました。

具体的な手法について整理する前に、OSINTを行う際のフレームワーク等においては、まず調査目的を明確にしてから、情報の収集・加工・分析に入る、というフローだったので、まず情報収集活動における私自身の目的を明らかにしたいと思います。

情報取集の目的は大きく以下の2点になるかと思います。

 

①自身の業務に関係するサイバーセキュリティ関連の情報の把握

・日本国内、及び自社に関係する業界（他国含む）でのサイバー攻撃事案・動向

・自社が利用する製品の脆弱性に関する情報

・その他、新たなサイバー攻撃組織及びサイバー攻撃の手口に関する情報

②OSINTの技術的な手法に関する学習

・世の中に出回っているツールで、どの程度の情報を収集することができるかについて

・特に、自社に関する情報はどの程度調べられてしまう余地があるのかについて

　

これらの目的を達成すべく、情報を収集し、分析の上、アウトプットまでを頑張りたいと思います。

　

それでは次に、情報収集～アウトプットまでのフローを整理したいと思います。

今想定しているフローは以下の通りです。

まず、調査については、恒常的に見るサイトについてはfeedlyに登録し、常に更新情報を追うことにします。また、feedlyで登録していないサイトについては、yahooニュースアプリやgoogleアラート等、キーワード登録を行ってそれに合った情報を一覧化してくれる機能を使い、拾うことにします。また、グノシーも（キーワード登録はできませんが）同様にfeedlyでは拾いきれない情報をカバーする目的です。その他、SNS、特にtwitter上の情報については、Hootsuiteやリアルタイムアプリを使います。前者は、ハッシュタグを登録することで、当該ハッシュタグが付与されたツイートのタイムラインを作ることができるので、アノアニマス方面の動向を把握するのに便利です。後者のリアルタイムアプリは、キーワード登録をすることで、当該キーワードが入ったツイートが急増した際に通知してくれます（かつタイムラインも作れます）。自社名を登録し、世間的な評判を見たり、世間一般で自分の知りたい話題がどのように話題になっているのか把握するのに便利かと思います。

　

次に、整理・保管ですが、私は、気になった情報はすべてPocketに投げ込むことにしました。このPocketは、投げ込んだ記事をダウンロードしておくことができ、その後はオフラインでも記事を読むことできます。また、分析する際に考えをメモするにあたってevernoteを利用するのですが、気になったレベルも含めてすべての情報もevernoteに入れてしまうと、収拾がつかなくなると思い、情報は一旦Pocketに入れることにしました。ここで気になる情報をチェックし、分析フェーズに持っていくものはevernoteに送ることにしています。

 

分析については、集まった情報から分かることをevernoteにメモしていきます。この際に、必要に応じて情報の収集や整理のフェーズに戻ったりすることも多々あるのではないかと思います。

　

まとめた結果ははてなブログに記載する予定です。また、深く分析しない、例えばニュース記事の感想のようなものであれば、いきなりツイートすることもあると思います。

　

ここまで、情報収集～アウトプットのフローを整理してみましたが、たぶん継続的に手法を変えていくのだろうと思います。一旦2019年2月版ということになるかと。

 

以上です。