[IT]OSINTについて(随時更新予定)

Amazonで書籍を検索していたら目に留まったので調べてみることにした。

1. OSINTについて

OSINT（オープンソースインテリジェンス：オシント)。
「インテリジェンス」は情報を過去のデータから分析して、意思決定を行うための材料を提供するもの。

ITの場合でいうと
データは以下などがある。
・IPアドレス
・アクセスしたポート番号
情報は以下などがある。
・IPアドレスを用いて自社にアクセスした回数
・アクセスしたポートはどのような攻撃で利用されているか

「インテリジェンス」は上記の情報から
・現在どのような攻撃が自社にされているか？
・過去に攻撃が行われたていたか？
・現在、自社で発生したらどのくらの被害になるか？
などを分析して、脆弱性の対応や改善・リスク軽減を判断する手助けをするために利用される。

現在、上記のインテリジェンスに必要となるデータ収集や分析をして顧客に提供するベンダーを「インテリジェンスベンダー」がある。
自分が以前、携わった大きな案件でシステム構築後にインテリジェンスを評価して、指摘までしてくれるベンダーがあったと記憶している。

2. SCAPについて

SCAP(Security Conten Automation Protocol : セキュリティ設定共通化手順 )は脆弱性の内容、影響度、対応などのセキュリティポリシーの規格。

自分もSCAPという言葉を聞いたときは？だったのだが、CVE、CVSSなどのことを指していることが分かったときイメージが湧いた。

WindowsやLinuxの脆弱性調査をした経験があると以下のサイトでCVEの値を調査した経験があるかと思います。
以下にMicrosoftとRedhatのCVE確認サイトの情報を記載。

▼MicrosoftのCVE確認サイト

Security Update Guide - Microsoft Security Response Center

▼RedhatのCVE確認サイト

Security Updates

対応の流れとしては以下のような流れで脆弱性について対応。
▼脆弱性対応の流れ
①月次、週次(運用ルールに従う)などでCVEの調査
②CVEが8.0以上でシステムが対象のパッケージを利用しているか調査
③検証環境で修正パッケージを適用して、適用影響の調査
④顧客に報告
⑤作業日程の調整
⑥手順書作成/レビュー
⑦作業
※③と④は運用ルールや業務影響度合いにより順番が変わる認識。

3. OSINTのツールについて

他にも調べたいことなどあるため随時更新します。。