OSINT：Open-Source Intelligence

OSINT（Open-Source Intelligence）とは、ひとことで言えば、一般に公開されている情報源から収集・分析して得られるインテリジェンスのことです。たとえば、SNSの投稿、企業のWebサイト、公開された特許情報、WHOISデータベースなどから攻撃者の活動や自組織の情報露出状況を調査します。攻撃者もOSINTを使ってターゲットの情報を収集するため、防御側も同じ視点で自組織の公開情報を監査することが重要です。諜報活動で使われるHUMINT（人的情報）やSIGINT（信号情報）とは異なり、OSINTは合法的に入手可能な公開情報のみを対象とする点が特徴です。ペネトレーションテストやレッドチーム演習の初期段階でも欠かせないプロセスです。