# OSINT and Threat Intelligence Solutions

> 脅威インテリジェンスソリューションを使用すると、情報に基づいたリスク分析により、内部および外部のさまざまな脅威を防止または軽減できます。今すぐデモを予約！

---

# OSINTと脅威インテリジェンスソリューション
オープンソースツールは、内部および外部の脅威インテリジェンスプログラムの両方において極めて重要です。
---

2023年時点でわずか135億ドルと評価されていたリスクおよび脅威インテリジェンスソリューションの市場は、2033年までに約221%増加し、433億ドルに達すると予測されています[1]。 政府や企業は、職員、国民、インフラ、業務、データ、ITシステムが直面する脅威に対する洞察をますます必要としています。そのため、公開情報（PAI）および商用利用可能情報（CAI）を検索・分析する自動化システムであるリスクインテリジェンスソリューションへの支出が急増しています。こうした大量のデータから得られる脅威インテリジェンスは、OSINT（オープンソースインテリジェンス）と呼ばれることが多いものです。

## PAIとCAIとは何ですか？

リスクインテリジェンスソリューションは、PAI（無料でアクセス可能なデータ）とCAI（有償で利用可能なデータ）を検索、照合、分析することで洞察を収集します。

PAIの情報源には、ウェブサイト（ディープウェブやダークウェブ上のものを含む）、ソーシャルメディアプラットフォーム、掲示板でのやり取り、オンラインコメント、主要ニュースメディアサイト、政府データ、裁判記録などがあります。人々が毎日250京バイト以上のデータを作成しているこの世界において[2] 、分析に利用可能なPAIは膨大な量にのぼります。

CAIには、市場調査会社が作成したデータ、金融・投資分析、消費者データ、学術論文、地理空間情報、知的財産データ、業界ニュースレター、企業属性データなどが含まれます。

## 脅威の状況

政府および民間企業は、内部および外部の脅威が増加していることを理解しています。

国家の安全保障に対する外部の脅威には、テロリズム、サイバー攻撃、インフラへの攻撃、軍事侵攻、選挙への外国干渉、麻薬密売、人身売買、模倣品の取引、偽情報キャンペーンなどが含まれます。これらの多く（テロリズム、偽情報キャンペーン、サイバー攻撃、インフラ攻撃）は、内部からの脅威も兼ねています。その他の内部脅威には、機密情報の漏洩、汚職、一般犯罪や暴力、自然災害などがあります。

民間部門も、これらや類似の危険と無縁ではありません。外部の脅威には、サイバー攻撃、経済的不確実性、規制違反、従業員や職場への物理的脅威、不当な訴訟、サプライチェーンの混乱、[イベントや会場への攻撃](https://www.babelstreet.com/blog/martyns-law-using-babel-street-insights-for-threat-awareness-and-preparedness)などが含まれます。内部からのビジネス上の脅威は、従業員や元従業員、パートナー、請負業者によってもたらされる場合がほとんどです。ネットワークの脆弱性と、盗難、事故、不注意による情報漏洩などによる企業データの損失は、重大な懸念事項です。その他の内部からの脅威には、ITシステムの妨害、業務障害、従業員の暴力、デバイスの盗難などがあります。

## 脅威管理プログラムの開発

危険の発見、軽減、防止において特効薬はありません。むしろ、組織全体のプログラムの一部として脅威を管理するのが最善なのです。

外部の脅威を管理するために、組織は[各種類の脅威がビジネスに与え得る影響を考慮し、脅威の評価、優先順位付け](https://www.babelstreet.com/blog/match-analyze-score-deploying-an-effective-methodology-for-threat-intelligence)、防止・軽減を行うプログラムを開発すべきです。これらプログラムには以下の機能が備わっている必要があります。

- 地政学的リスク評価 — 戦争、テロリズム、国家間の緊張に関連するリスクを特定する
- サイバーセキュリティ対策 — システム、ネットワーク、データ、アプリケーションを攻撃から保護する
- サプライチェーンベンダーの審査 — サプライチェーンの混乱リスクを最小限に抑える
- 緊急対応および事業継続計画 — 災害や政情不安の際にも組織が運営を継続できるようにする
- 規制コンプライアンス — 規制上の義務に従わなかった場合の罰金、評判の低下、その他の影響を回避する
- 定期的なセキュリティ監査と更新 — 組織のセキュリティ体制を継続的に再評価する
- リスクインテリジェンスプラットフォームの導入 — PAIとCAIをスキャンして脅威を早期に発見する

内部の脅威から保護するために、組織は[包括的な内部関係者リスク管理プログラムを開発](https://www.babelstreet.com/blog/developing-a-holistic-insider-risk-management-program-can-improve-dod-security)すべきです。これらのプログラムは、組織全体で内部脅威を特定し、それらの脅威が業務や任務に与える影響を評価し、脅威を軽減し、新たな危険がないかデジタル環境を常にスキャンします。包括的なリスク管理は通常、以下で構成されます。

- ポリシー：脅威を特定、評価、軽減するためのまとまったポリシーを策定する
- リーダーシップ：強力なリーダーシップを発揮して従業員の賛同を得るとともに、プログラム実施に必要な資金を確保する
- 堅牢なセキュリティプロトコルとアクセス制御：重要なシステムやデータへの不正アクセスを防止する
- 従業員教育：自分自身や同僚が、意図的かどうかにかかわらず、組織や自分自身を危険にさらす可能性のある方法について従業員を教育する
- テクノロジー：OSINTツールを導入して、従業員のオンライン行動の調査を自動化・合理化し、脅威を評価する

脅威インテリジェンス機能は、内部および外部の脅威管理プログラムの両方にとって重要です。

## もっと知る

- **The Honest Guide to Insider Threat Detection**: The value that AI-powered PAI tools can bring to the Department of War for the prevention and mitigation of data leaks and spills.
- **Secure Access for Intelligence Operations**: How Babel Street Secure Access managed attribution solution protects intelligence agents during online investigations.
- **Using Babel Street to Detect and Mitigate Insider Threat**: How Babel Street can help detect insider threat
- **Deploying OSINT Solutions to Understand China’s Political-Military Operations**: How OSINT tools can uncover China's actions and intentions

## リスクインテリジェンスプラットフォームの活用

リスクインテリジェンスプラットフォームは、[民間および公共部門の組織が](https://www.babelstreet.com/blog/from-osint-skeptic-to-open-source-true-believer)、戦略的脅威、アイデンティティリスク、ベンダーリスクに関する重要な洞察を得るのを支援します。リスクインテリジェンスプラットフォームは、ターゲットとなるキーワードや検索用語を使用して、世界中のデータソースを迅速かつ継続的にスキャンできます。これらのプラットフォームの中でも優れたものは、ディープウェブやダークウェブ上のアクセスが困難なサイトや、敵対的な地域のサイトにも到達できます。検索はリアルタイムで行われるため、脅威の軽減活動をより迅速に開始できます。

## 脅威インテリジェンス機能は、ユーザーアクティビティ監視とどう違うのですか？

セキュリティを向上させるために、多くの組織がユーザーアクティビティ監視（UAM）ソフトウェアを導入しています。このソフトウェアは、従業員所有のデバイスやネットワーク上のユーザー行動を追跡します。サイバーハッキングやその他の違法行為を示唆している可能性のある、異常なネットワークアクセスの事例を発見できます。例えば、研究開発部門に所属するハルがオフィスのコンピュータから電子メールで、会社のバイオテクノロジー分野の画期的な発見を競合他社に売り込んでいるような状況を発見することができます。

UAMには_できない_こと。Halが自宅のコンピュータを使ってダークウェブのマーケットプレイスにアクセスし、そこで情報を販売しているかどうかを検知することです。

UAMや関連技術の追跡機能は、デジタル時代には不十分です。これらは、企業が支給または許可したデバイスの使用に関する情報しか提供しません。従業員個人のデバイス上でのユーザーアクティビティを追跡することはできません。UAMシステムから得られる情報を、PAIやCAIを能動的にスキャンするAI搭載のリスクインテリジェンスプラットフォームで補完することで、このセキュリティギャップを埋めることができます。リスクインテリジェンスプラットフォームにより、組織は使用されるデバイスに関係なく、職員のオンライン行動を調査できるようになります。

## OSINT活用のヒントと最新情報

- **The Year of the Dragon? Using OSINT for a Decision Advantage on China**: How Babel Street can aid understanding of China's actions.
- **Disrupting the Drug Trade: How Babel Street Improves Narcotics Investigations**
- **Improving DoW Data Strategy: 6 Ways Babel Street Can Help**: The specific strategic needs of the Department of War and how Babel Street aligns with those needs.

## OSINTを活かした脅威対策の実践例

これらの機能は、脅威からの保護にどのように役立つのでしょうか。ここでは、いくつかの分野や地域におけるユースケースをいくつかご紹介します。

- 入国管理官は、脅威インテリジェンス機能を使用して、ビザ申請者の事前審査を行うことができます。ソーシャルメディアの投稿やその他のコンテンツを調査し、申請者が監視リストに載っている犯罪者と何らかの関係があるかどうかを判断できます。
- [国境警備官は、脅威インテリジェンス機能を使用して](https://www.babelstreet.com/blog/enhancing-integrated-border-management-with-ai-and-public-information)、違法な越境活動を検知・追跡し、調査対象となる個人やグループの動きを監視し、対応計画を開始することができます。
- 国家安全保障機関は、テロ組織の疑いがある団体の[ソーシャルメディア活動を監視](https://www.babelstreet.com/blog/social-media-threat-monitoring-improves-national-security)できます。
- 銃乱射事件の犯人はオンラインで計画を予告する傾向があるため3、法執行機関は脅威インテリジェンスアプリケーションを使用して、[管轄区域内の潜在的な銃乱射犯についてソーシャルメディアを監視](https://www.babelstreet.com/blog/ai-powered-social-media-monitoring-helps-prevent-mass-shootings)できます。
- 空港の警備担当者は、施設のセキュリティについてより詳しく知ることができます。アプリケーションが「リバプール・ジョン・レノン空港の8番ゲートで女性がバッグを置き去りにしたのを見た」というツイートを検知した場合、空港当局にアラートを発することができます。
- 米国国防当局は、世界中のPAIおよびCAIを検索し、機密情報や重要情報の漏洩に関連する語句を検知することができます。
- 法執行機関は、ディープウェブやダークウェブを探索して、麻薬密売人、[潜在的な人身売買業者](https://www.babelstreet.com/blog/osint-helps-law-enforcement-detect-and-prevent-human-trafficking)、人身売買の被害者を特定できます。また、PAIとCAIを分析して、密売パターン、犯罪者の勧誘方法、勧誘広告に関する洞察を得ることもできます。
- 企業の経営幹部は、ソーシャルメディア監視機能を使用して、悪意のある行動が疑われる現在および過去の従業員、請負業者、その他の人々のオンライン行動を調査できます。
- 公衆衛生および安全担当者は、脅威インテリジェンス機能を導入して自然災害の規模を特定し、適切に対応を調整することができます。人は緊急サービスに電話するより前に、災害等の出来事をオンラインに投稿することが多いものです。このようなSNSの投稿を監視して収集した情報は、どこで何が起こっているのかを政府や緊急サービスに知らせることができます。

## 脅威ライフサイクルの各段階におけるリスクインテリジェンスの活用

リスクインテリジェンスを発見し、理解し、それに基づいて行動することは、収集から実行、レビューに至るまでの多段階のプロセスです。リスクインテリジェンスプラットフォームは、これらのステップの多くで重要な役割を果たします。

### 収集

脅威インテリジェンスを取得するための最初のステップは、データ収集です。アナリストは、構造化データと非構造化データの両方を含む関連データを、多種多様なPAI/CAIソースから収集する必要があります。世界中のサイトへの現地アクセスが重要です。アナリストが中国のサイトにアクセスする場合、中国が世界に向けて提示している情報だけでなく、中国国民向けに提供されている情報も見る必要があります。

優れたプラットフォームは、こうした収集機能を提供します。そして、データをユーザーが選択した言語に翻訳し、その情報を関連性のある洞察へと変換します。

## 処理

脅威インテリジェンスを向上させるには、データを適切に整理し、構造化する必要があります。今日のプラットフォームは、情報を分類し、無関係なデータを削除し、分析のための準備を整えることができます。

## 分析と可視化

最先端の脅威インテリジェンスプラットフォームは、分析を支援します。単に情報を見つけるだけでなく、データ内のテーマや感情（センチメント）も特定します。関係性をマッピングし、社会的、ビジネス的、政治的なつながりを発見します。アナリストがデータをグラフ化したり可視化したりするのを助け、これらのつながりをより深く理解できるようにします。

## 統合

技術的に高度なプラットフォームは、サードパーティの情報と組織の内部データ（データベース、ネットワークログ、インシデントレポートからの情報を含む）を組み合わせ、潜在的な脅威のより完全なビューを提供します。

## 優先順位付け

リスクインテリジェンスプラットフォームは、深刻度と発生の可能性に基づいて脅威に優先順位を付けることができます。

脅威管理プログラムにおけるその他のステップには以下が含まれます。

- 配布（共有） — 関連する利害関係者やパートナーとインテリジェンスを共有する
- 実行（対処） — 脅威に対抗するための措置を実施する
- 反復（改善） — リスクインテリジェンスプロセスの有効性を継続的に評価し、将来のインテリジェンス収集を改善する

## 脅威インテリジェンス・プラットフォームに求められるもの

市場には多くのリスクおよび脅威インテリジェンスプラットフォームが存在します。ソリューションに何を求めるべきでしょうか。

今日の脅威を検知するという課題に対処するには、プラットフォームが膨大な量のデータを発見、分析、融合する能力を備えていなければなりません。ディープウェブやダークウェブを含むインターネットの全レイヤーにアクセスできる自動化ソリューションを探してください。幅広い無料および商用ソースに由来する、大規模で多様なエンリッチ化データライブラリによってPAIを強化できるプラットフォームを選びましょう。そして、内部データも忘れてはなりません。リスクインテリジェンスソリューションは、組織内のどこにデータが存在していても、それを見つけ出せる必要があります。これを費用対効果の高い方法で実現するには、既存のシステム上で動作し、あるアプリケーションやデータのサイロから別の場所への共有を促進するAPIベースのソリューションを検討すべきです。これにより、古いシステムの置き換えや再構築を避けることができます。

また、以下の点にも注意しましょう。

## 翻訳機能

世界中のデータがあっても、理解できない言語で提示されては組織にとって役に立ちません。優れた脅威インテリジェンスソリューションは、さまざまな言語のコンテンツを自動的に翻訳し、組織が世界中のコンテンツを監視できるようにします。

## エンティティ解決（実体識別）

[エンティティ解決](https://www.babelstreet.com/blog/whats-the-difference-between-entity-extraction-ner-and-entity-resolution)とは、非構造化テキストに現れる名前を調査し、それらの名前を公開ナレッジベースや組織が管理するナレッジベースに現れるエンティティ（実体）と照合するプロセスです。この機能は、同じ名前や類似した名前を持つ複数のエンティティを区別するのに役立ちます。

この機能が重要な理由。地球上には80億人の人々がおり、同じ名前を持つ人が数多くいます。エンティティ解決機能がなければ、B-1ビジネスビザを発給する国務省の職員は、潜在的な投資家と会うためにロサンゼルスを訪れるテック系スタートアップ創業者のWei Zhāng氏と、偽造ハンドバッグを違法に製造する工場の所有者であるWei Zhāng氏を区別するのに苦労するでしょう。

また、エンティティ解決機能は、さまざまなオンライン上のアイデンティティを、そのハンドルネームの背後にいる実際の人物に統合します。例えば、法執行機関が銃乱射事件の可能性を懸念している場合、適切なプラットフォームを使用すれば、「Shoot2Kill587」と「AimForTheHead91」が同一人物（オクラホマ州イーニッドのジョン・スミス）であることを突き止めるのに役立ちます。

## 可用性（常時監視）

脅威は平日の9時から17時の間だけに発生するわけではありません。組織のメンバーはリスクインテリジェンスへの最新のアクセスを必要とするため、常時監視が必要です。この機能により、誰かが積極的に使用しているかどうかにかかわらず検索操作を実行し続け、更新や変更を記録し、新しい情報を検索用語に自動的に追加します。

## 匿名性

脅威インテリジェンス検索の機密性の高さから、リスクインテリジェンスプラットフォームは保護された仮想環境を提供する必要があります。この環境により、組織のインフラを危険にさらしたり、自身の身元を明かしたりすることなく、オンラインソースにアクセスして分析できるようになります。

## おすすめのコンテンツ

- **Babel Street Solutions Help Detect Human Trafficking**
- **Securing Your Inner Circle: Mastering Insider Risk Management with Public Data Insights**
- **Using Babel Street to Curb Gang Violence**
- **Intelligence & Insider Threats: Exploring & Mitigating Risk**

## Babel Streetが選ばれる理由

Babel Streetは、国家を守り、組織を強化し、より安全な世界を創造するために、ミッショングレードのリスクインテリジェンスを提供します。[Babel Streetリスクインテリジェンスプラットフォーム](https://www.babelstreet.com/platform)は、脅威検知の新たな基準を打ち立てます。本記事で取り上げたすべてのリスクインテリジェンスツールと機能を提供します。200以上の言語で公開されているPAIとCAIを、迅速かつ継続的に検索します。このデータは、10億以上のトップレベルドメイン、ディープウェブおよびダークウェブ、その他の商用および公開ソースに由来します。

Babel StreetのAIを活用したデータ分析機能は、当社の広範なデータライブラリとともに、政府や企業のデータベースにすでにあるデータを強化（エンリッチ化）できます。当社はグラフ技術による明確さを提供します。当社のナレッジグラフは、アナリストが個人、企業、所有者、子会社、関連団体、およびそれらの間の関係を可視化するのを支援します。

テロリストから不満を持つ従業員に至るまで、あらゆる者が政府、民間企業、その他の組織を脅かしています。Babel Streetリスクインテリジェンスプラットフォームは、これらの脅威を発見し、軽減するのに役立ちます。

**巻末資料**

1. Global Market Insights, “Threat Intelligence Market Size,” accessed January 2024, [https://www.gminsights.com/industry-analysis/threat-intelligence-market](https://www.gminsights.com/industry-analysis/threat-intelligence-market)

2. Skelly, William, “Turning Quintillion Bytes of Data Into Opportunities,” Datanami, February 2023, [https://www.datanami.com/2023/02/16/turning-quintillion-bytes-of-data-into-opportunities/#:~:text=Approximately%202.5%20quintillion%20bytes%20of,and%20opportunity%20of%20organized%20data](https://www.datanami.com/2023/02/16/turning-quintillion-bytes-of-data-into-opportunities/#:~:text=Approximately%202.5%20quintillion%20bytes%20of,and%20opportunity%20of%20organized%20data).

3. Peterson, J., Densley, J., Spaulding, J., & Higgins, S., “How Mass Public Shooters Use Social Media: Exploring Themes and Future Direction,” Social Media + Society, accessed October 2023, [https://doi.org/10.1177/20563051231155101](https://doi.org/10.1177/20563051231155101)

**免責事項**

この文書に記載されているすべての名称、企業、事象は架空のものです。実在の人物 (生死を問わない)、場所、会社、製品と同一とみなすことは意図されておらず、そのように推測されるべきでもありません。

## FAQ（よくある質問）

**脅威およびリスクインテリジェンス市場の現在の規模と予測される規模はどのくらいですか？**
市場規模は2023年に135億ドルと評価され、2033年までに約221%成長し、433億ドルに達すると予測されています。

**なぜ組織にはリスクインテリジェンスプラットフォームが必要なのですか？**
リスクインテリジェンスプラットフォームにより、プロアクティブな脅威の検知と軽減が可能になります。これは、公開情報（PAI）および商用利用可能情報（CAI）を検索、編集、分析することによって行われます。

- PAI：ウェブサイト（サーフェスウェブおよびディープ/ダークウェブ）、ソーシャルメディア、掲示板、ニュースサイト、政府/法的データを含む無料の情報源。
- CAI：市場調査、財務分析、学術論文、地理空間データ、企業属性データなどを販売する有料の情報源。

**一般的な外部の脅威にはどのようなものがありますか？**
- テロリズム
- サイバー攻撃
- インフラへの攻撃
- 選挙への外国干渉
- 麻薬および人身売買
- 偽情報キャンペーン

**一般的な内部の脅威にはどのようなものがありますか？**
- 内部関係者による漏洩
- 汚職
- ネットワークの脆弱性
- 企業データの盗難または偶発的な開示
- ITシステムのサボタージュ
- 従業員による暴力

**リスクインテリジェンスプラットフォームの役割は何ですか？**
リスクインテリジェンスプラットフォームは以下を行うことができます。

- PAI/CAIの情報源（ディープ/ダークウェブを含む）を検索する
- リアルタイムで脅威を検知する
- 戦略的リスク、アイデンティティリスク、ベンダーリスクに関するインテリジェンスを提供する
- ユーザーアクティビティ監視（UAM）に残されたギャップを埋める

**リスクインテリジェンスプラットフォームは、ユーザーアクティビティモニタリングとどう違うのですか？**
UAMは、企業が支給したデバイス上のアクティビティを監視します。リスクインテリジェンスプラットフォームは、通信に使用されたデバイスに関係なく、オンラインの投稿、コメント、マーケットプレイスでの活動などをスキャンします。

**リスクインテリジェンスプラットフォームのユースケースにはどのようなものがありますか？**
- 入国管理官によるビザの事前審査
- 国境警備の監視
- テロ活動の追跡
- 潜在的な銃乱射犯の検知
- 空港セキュリティのアラート
- 麻薬および人身売買業者の特定
- 従業員の行動監視
- 災害対応の調整

**リスクインテリジェンスプラットフォームに求めるべき機能は何ですか？**
- すべてのインターネットレイヤー（ディープ/ダークウェブを含む）へのアクセス
- 大規模で多様なデータライブラリ
- レガシーシステムとのAPIベースの統合
- 翻訳機能
- エンティティ解決（実体識別）
- 常時監視