OSINT Boot Camp

OSINT.JPのコアメンバーであるpinjaによる、4日間の実践型トレーニング「OSINT Boot Camp」を開催します。

日程
2026.10.13-16
会場
東京・両国
定員
10~20名

トレーニングについて

本トレーニングは、検索方法やツールの使い方を学ぶだけではなく、「調査を設計し、情報を収集・分析し、意思決定につながる形で報告する」というOSINTの実務プロセス全体を、体系的に身につけることを目的としています。

講義に加え、ハンズオン演習やケーススタディを通じて、実際に調査を行い、調査結果を整理・分析し、報告書としてまとめるまでの一連の流れを体験していただきます。最終日には、4日間の学習内容を総復習するミニCTFを実施します。

企業におけるThreat Intelligence、SOC、CSIRT業務でOSINTを活用したい方はもちろん、調査業務に必要な考え方や実践的なスキルを体系的に学びたい方に最適な内容です。

開催概要

日程 2026年10月13日(火)~10月16日(金)
時間 9:00~17:00
会場 東京・両国
定員 10~20名程度
主催 pinja

本トレーニングで扱う主な内容

  • OSINT調査の基本設計
  • 調査対象の整理と情報収集計画の立案
  • Webサイト、SNS、公開データなどを活用した情報収集
  • 人物・企業・組織に関する調査手法
  • Threat Intelligence、SOC、CSIRTにおけるOSINT活用
  • 攻撃者視点を踏まえた情報露出の理解
  • 実践的なケーススタディ
  • ハンズオン演習
  • 調査結果の整理・分析・報告

対象者

以下のような方を対象としています。

  • Threat Intelligence、SOC、CSIRTなどの業務に携わる方
  • セキュリティ業務でOSINTを活用したい方
  • OSINTの基礎から実践まで体系的に学びたい方
  • 調査・分析スキルを実務レベルで身につけたい方

このような方におすすめです

  • OSINTを業務で活用したい方
  • Threat Intelligence、SOC、CSIRTなどの担当者
  • セキュリティアナリスト、脅威インテリジェンス担当者
  • 公開情報を活用した調査・分析スキルを身につけたい方
  • OSINTの基礎から実践まで体系的に学びたい方

募集要項

受講にあたってご用意いただくもの

必須

  • ノートPC(Windows、macOS、Linuxのいずれか) ※レンタルあり
  • PCへのソフトウェアのインストールが可能な権限 ※管理者権限を推奨
  • スマートフォンとSMS利用可能なSIM ※レンタルあり

推奨

  • Docker、VirtualBoxなどの仮想環境を利用できる環境

受講に必要な知識・スキル

必須

  • Webブラウザや検索エンジンを日常的に利用していること
  • PCの基本操作ができること 例:ファイル操作、ZIPファイルの展開、ソフトウェアのインストールなど
  • インターネットの基礎知識 例:IPアドレスなど

推奨

  • IT・ネットワークに関する基礎知識
  • DNS、HTTP/HTTPS、ドメイン名など、インターネットの基本的な仕組みへの理解
  • ExcelやGoogleスプレッドシートなどの基本操作
  • JSON、CSVなどのデータ形式に関する基礎知識
  • 情報セキュリティの基礎知識
  • Linuxの基礎的技術
  • Threat Intelligence、SOC、CSIRT、インシデントレスポンスなどの業務経験 ※必須ではありません

受講にあたってのお願い

本トレーニングはハンズオン形式で実施します。講義中はPCを使用して、実際に調査・分析を行っていただきます。

演習では複数のオンラインサービスを利用します。必要に応じて、各自でアカウントを作成していただきます。

演習は、主催者が用意したシナリオおよび調査対象を使用します。実在の個人・組織に対する調査や、不正アクセス、脆弱性診断などの能動的な行為は行いません。

一部の教材・サービスは英語表記です。翻訳ツール等を利用しながら受講いただけることを前提としています。

本トレーニングでは、情報を収集するだけでなく、調査結果を整理・分析し、報告書としてまとめる演習も行います。論理的に情報を整理し、根拠に基づいて考察する姿勢を重視します。

詳細カリキュラム

Day 1|OSINT基礎・検索・調査環境(7時間)

No. テーマ 内容
1 OSINTの基礎 定義、xINT、OSINTの種類、5段階プロセス、バイアス、倫理・法的境界、OpSec
2 検索サービス 検索エンジン活用、特化型検索、Google Dork、言語差、詳細検索
3 OSINT環境構築 調査環境、匿名化、ペルソナ、Linux、Docker、ネットワーク環境
4 Webアーカイブ・URL調査 Wayback Machine、archive.today、urlscan.io
5 ソースコードOSINT入門 GitHub、GitLab、Gitee、公開リポジトリ調査の基本

Day 2|インターネット基盤・Web・画像・地理情報(7時間)

No. テーマ 内容
1 インターネットの仕組み IPアドレス、ドメイン、whois、DNS、匿名化技術、セキュリティ基礎
2 Web調査の基礎 Webの仕組み、Google Analytics、情報漏洩するサービス、証明書検索
3 クローラーとスクレイピング クローリングの考え方、取得時の注意点、調査への活用
4 画像解析 EXIF、メタ情報、RAW、C2PA、画像の文字化、AIによる画像説明、撮影位置推定
5 地図・位置情報調査 Googleマップ、Google Earth Pro、Yandex、Baidu、OpenStreetMap、WiGLE

Day 3|SNS・法人情報・ダークウェブ調査(7時間)

No. テーマ 内容
1 ソーシャルネットワーク Facebook、X、Instagram、LinkedIn、GHunt、Telegram
2 ユーザー名列挙 whatsmyname、Sherlock、Maigret、nucleiによるアカウント探索
3 法人情報 法人番号公表サイト、登記情報、gBizINFO、社会保険・労働保険、信用調査
4 公的記録 ロシア、中国など海外公的記録の調査導入
5 ダークウェブとフォーラム Tor、.onion、検索戦略、ダウンロード時の注意、漏洩アカウント・漏洩データ調査
6 Telegram・ランサム関連調査 Infostealer調査、ランサムウェアグループのリーク調査

Day 4|サーバー調査・脆弱性スキャン・証拠化・CTF(7時間)

No. テーマ 内容
1 サーバー検索エンジン Shodan、Censysによる公開資産調査
2 脆弱性スキャン OpenVAS、Nikto、nuclei、Spiderfoot、WPScan、WPProbe、実施時の注意点とリスク
3 証拠作成 証拠説明書、目次、原本の取扱い、加工ルール、Webページ・ソースコード・HTTPヘッダ・写真・動画・メールの証拠化
4 総合CTF 検索、SNS、画像、地図、Web、ダークウェブ、サーバー調査を組み合わせた演習
5 Writeup発表と講評 調査手順、根拠、証拠、推論の妥当性、報告書としての改善点

お申し込み

参加には以下が含まれます。

  • トレーニング受講
  • テキスト
  • トレーニング中のクラウド利用料
  • OSINT.JP Conference 2026の参加チケット
価格 880,000円(税込)
申し込み期間 2026年9月17日(木)まで

募集締切は2026年9月17日(木)です。
定員に達し次第、募集を締め切る場合があります。
申込者数が開催に必要な人数に満たない場合は、開催を中止することがあります。

お問い合わせ

お問い合わせは、info@osint.jpまで