セキュリティインテリジェンスへの挑戦

私の2018年の初出勤が本日1月5日ですので、今年の抱負を書いてみます。とは言え、社内の諸先輩方には「聞き飽きた」と言われる内容かも知れません。。。

今年は２つの事にウェイトを置いてみたいと考えています。１つがこのブログ。11月5日に開始して以来、毎日の更新を目標において（一部ミスにより記事が消えたりしてますが）、目標通りに毎日更新してきています。予約投稿がほとんどとは言え、それなりに作業時間を取られていますが、なるべく多くの（出来れば毎日）記事を上げられるようにできたらと考えています。

2つ目が、試行錯誤しながら、インテリジェンス（知識・知恵）になる様に記事（あるいは自分の本業）に取り組んでいきたいという事です。

米国のCIA（中央情報局）は、「外国での諜報活動を行うアメリカ合衆国の情報機関」（出典：Wikipedia）ですが、英語の【I】はInfomationではなく、『Central Intelligence Agency』が正式名称です。Informationは情報がたくさん溢れている、いわば玉石混合の”生の情報”状態ですが、そのInformationに加工価値が付くと知識・知恵（Intelligence）になります。

セキュリティの世界でCIAと言えば、機密性（Confidentiality）、完全性（Integrity）、可用性（Availability）を指しますが、外資系セキュリティベンダーを中心に、セキュリティインテリジェンスサービスというカテゴリーでサービス展開されているのは、ほとんどが人工知能（Artificial Intelligence）を活用した自動化ソリューションです。その概念・定義を否定するつもりはありませんが、人が出来る事、特にセキュリティ分野の分析、考察、こうした分野ではまだまだ人工知能だけで全てが事足りるとは思いません。

CIAの活動というと007ばりの諜報員が海外重要施設に入り込んで重要機密を探るようなイメージが強いのですが、実はウェブサイトに公開されている公開情報を分析し、そこから秘密情報を読み解くOSI（オープン・ソース・インテリジェンス）という手法も重要な活動となっているようです。