サイバー空間上で行われる諜報活動(intelligence)のことをサイバーインテリジェンスと呼びます。現実空間で行われるものと同様に、国家などの組織の機密情報の窃取が諜報活動の目的となっていますが、インテリジェンスという言葉はわかりにくいものです。

説明するのは少々やっかいですので、ここではデロイトトーマツサイバーセキュリティ先端研究所の岩井博樹主任研究員の言葉を引用させていただきます。

同氏は、以前行われたフォーラム「JC3 Forum 2016」において、「もし知っていたら被害に遭わずに済むもの(情報)」と表現されていました。この表現は端的で明快な良い表現だと私は思っています。

より具体的には、攻撃者の活動を調査し、それを防御のために有効に活用することができるように整えられたデータの事を指すと考えれば良いでしょう。

攻撃者の活動とは、実際に行われたサイバー攻撃や、闇市場において売買された情報、攻撃の呼びかけを示します。

インテリジェンスは既にサイバーセキュリティに欠かせない存在になっています。

これらのインテリジェンスをいち早く入手することによって、「被害に遭わずに済む」といえ、大手の企業において、様々なセキュリティ会社からインテリジェンスを購入する動きが活発となってきました。

ここでいうインテリジェンスは3つに区別して考えることができます。

Webサイトや論文、書籍など公開情報から情報を得るオープンソース・インテリジェンスの「OSINT(オシント)」、人から情報を収集するヒューマン・インテリジェンスの「HUMINT(ヒューミント)」、機器などの電気信号から情報を得るシグナル・インテリジェンスの「SIGINT(シギント)」です。

もともとは現実での諜報活動に用いられていた言葉ですが、サイバーインテリジェンスにおいても用いられています。

諜報活動で得られる情報の9割以上はオシントによって得られるとも言われてきましたが、サイバー空間が拡大するにつれ、シギントがその重要性を増してきています。いかに巨大な量のデータを収集し、貯蔵、保存、管理、分析する能力、いわゆるビッグデータの技術が問われているといえるでしょう。