第二次世界大戦にさかのぼれば、諜報機関では高度な訓練を受けたエージェントが、ラジオ放送や新聞、市場の変動などの一般公開（オープンソース）情報を監視してきました。今日、簡単にアクセスできるデータ・ソースの数と種類を考えれば、ほとんど誰でもオープンソースの情報収集に参加することができます。

OSINT研究者がデータ・ポイントを収集する公開ソースには、次のようなものがあります。

• Google、DuckDuckGo、Yahoo、Bing、Yandexなどのインターネット検索エンジン

• 新聞、雑誌、ニュースサイトなどの印刷物およびオンラインのニュース媒体

• Facebook、X、Instagram、LinkedInなどのソーシャル・メディア・アカウント

• オンライン・フォーラム、ブログ、インターネット・リレー・チャット（IRC）

• ダークウェブは、検索エンジンによってインデックス化されないインターネットの暗号化された領域です。

• 電話番号、Eメール・アドレス、住所などのオンライン・ディレクトリー

• 出生、死亡、裁判書類、ビジネス・ファイルなどの公文書

• 地方、州、連邦/国の官公庁・自治体が発行した会議の議事録、予算、スピーチ、プレスリリースなどの官公庁・自治体の記録

• 論文、学位論文、ジャーナルなどの学術研究

• IPアドレス、API 、オープン・ポート、Webページのメタデータなどの技術データ

ただし、OSINTソースからのデータ収集を開始する前に、明確な目的を確立する必要があります。たとえば、OSINTを使用するセキュリティ専門家はます、明らかにしたいインサイト、望ましい結果をもたらす公開データはどれなのかを判断します。

公開情報を収集した後、それを処理して不要なデータや冗長なデータを除外する必要があります。その後、セキュリティー・チームは、精選したデータを分析し、実用的なインテリジェンス・レポートを作成できます。

脅威アクターは、コンピューター・ネットワークの脆弱性を悪用できる機密情報を見つけるために、OSINTを多用します。

そのような機密情報には、ソーシャル・メディアや企業のWebサイトで簡単にアクセスできる、組織の従業員、パートナー、ベンダーに関する個人情報が含まれる場合があります。あるいは、Webページやクラウド・アプリケーションのソースコードにあるかもしれない資格情報、セキュリティー・ギャップ、暗号化キーなどの技術情報もあります。データ侵害によって盗まれたログイン情報やパスワードなど、危険にさらされる情報を公開する公開Webサイトも存在します。

サイバー犯罪者は、この公開データをさまざまな不正な目的に使用できます。

たとえば、ソーシャル・ネットワークの個人情報を使用して、読者に悪意のあるリンクをクリックするように仕向けたフィッシング・メールを作成できます。または、Webアプリケーションのセキュリティー上の弱点をさらす特定のコマンドを使用してGoogle検索を実行します。いわゆる「Googleドーキング」と呼ばれる手法です。また、サイバーセキュリティー防御戦略を説明した企業の公開資産を確認した後、ハッキングの試み中に検知を回避することもできます。

このような理由から、多くの組織は、システム、アプリケーション、人材に関連する公開情報ソースのOSINT評価を実施しています。

この調査結果は、専有データや機密データの不正漏洩の特定、情報セキュリティーの評価、パッチが適用されていないソフトウェア、構成ミス、オープン・ポートなどの脆弱性の特定に使用できます。組織は、サイバー犯罪者やハッカーが公開している同じOSINTデータを使用して、システムやネットワークのペネトレーション・テストを実施する場合もあります。

多くの場合、OSINT評価中に収集された情報は非公開データと組み合わされ、より包括的な脅威インテリジェンス・レポートが作成されます。OSINTサイバーセキュリティー評価を頻繁に更新することで、組織はデータ侵害、ランサムウェア、マルウェア、その他のサイバー攻撃のリスクを軽減できます。

入手可能な公開情報は膨大な量であるため、OSINTデータを手動で収集、分類、分析することは現実的ではないことがよくあります。専用のオープンソース・インテリジェンス・ツールを使用すると、OSINTのさまざまなユースケースにおけるデータ・タスクを管理し、自動化できます。

一部のOSINT分析ツールは人工知能と機械学習を使用して、どの情報に価値と関連性があり、どの情報が重要でないかまたは無関係であるかを検出します。より一般的なOSINTツールには次のものがあります。

• Osintframework.com（ibm.com外部のリンク）– 開発者用プラットフォーム、GitHubでホストされている無料のオンラインOSINTツールとリソースの広範なディレクトリー。ハッカーもサイバーセキュリティー専門家も、このディレクトリーを出発点として使用して、OSINTツールに求める特定の機能を詳しく調べることができます。

• Maltego（ibm.comの外部のリンク）— Windows、Mac、Linuxプラットフォーム向けのリアルタイムのデータ・マイニング・ソリューションで、データ・パターンと接続をグラフィカルに表現します。個人のオンライン活動をプロファイリングして追跡する機能を備えたこのツールは、サイバーセキュリティーの専門家と脅威アクターの双方が活用できるものです。

• SpiderFoot（ibm.com外部のリンク）– Eメール・アドレス、電話番号、IPアドレス、サブドメインなどの情報のデータソース統合ツール。倫理的なハッカーはこのリソースを使用して、組織または個人に脅威をもたらす可能性のある公開情報を調査する場合があります。

• Shodan（ibm.com外部のリンク）– インターネットに接続されたデバイスの検索エンジンで、メタデータやオープン・ポートの情報も提供できます。このツールは何百万台ものデバイスのセキュリティー脆弱性を特定できるため、サイバーセキュリティーの専門家にとってもサイバー犯罪者にとっても有用です。

• Babel X（ibm.com外部のリンク）– 200以上の言語でワールド・ワイド・ウェブとダークウェブを検索できる多言語のAI対応検索ツール。組織内のセキュリティー・チームはこのツールを使用して、ダークウェブや外国に投稿されているかもしれない機密情報や専有情報を検索できます。

• Metasploit（ibm.com外部のリンク）– ネットワーク、システム、アプリケーションのセキュリティー脆弱性を特定できるペネトレーション・テスト・ツール。サイバーセキュリティーの専門家もハッカーも、サイバー攻撃を成功させる可能性のある特定の弱点を明らかにできるため、このツールに価値を見出しています。