この記事は NTTコミュニケーションズ Advent Calendar 2019 の11日目の記事です。 昨日は @koki-sato さんの 作業手順書を docsify で作成する でした。 はじめに セキュリティ脅威を分析する際にOSINT(Open Source INTelligence)と呼ばれる手法が用いられることがあります。OSINTとは公開されている情報源を用いた情報収集・分析活動のことで、その主たる情報源はインターネット上で公開されている記事やSNS、脅威フィードなどです。 OSINTの活用例としては、OSINTで集めた痕跡情報を参考にしてインシデントレスポンス時に発見したURLやファイルが悪性であるかを判断することなどがあります。 日々情報収集をしていると以下のような課題に直面します。 元情報がどこにあったか分からなくなる 溜め込んだ情報が多すぎて見つけられなくなる マ