Hello there, ('ω')ノ
🧠 学ぶだけでは身につかない。「体験」がカギ
OSINT(オープンソースインテリジェンス)の知識は、 座学だけでは浸透しにくいという課題があります。 そこで有効なのが、社内ワークショップ形式での体験型教育です。
🎯 目的を明確にする:何のためのワークショップか?
✅ 想定される目的例:
- 社員の情報リテラシー向上(SNSの危険性や漏洩リスクの理解)
- セキュリティ部門や広報部門の実践スキル強化
- 採用・調査業務の内部統制強化
🧩 設計ステップ:ワークショップの進め方
📝 ステップ1:テーマ設定
以下のような実践型テーマが効果的:
| テーマ例 | 目的 |
|---|---|
| 「このアカウントの信頼性を調査せよ」 | SNS情報の分析・真偽判定 |
| 「この画像の場所を特定せよ」 | ジオロケーション演習 |
| 「この会社の外部リスクを洗い出せ」 | OSINTによる企業調査 |
| 「流出した社内資料を検知せよ」 | ドーキング演習(情報漏洩防止) |
🧠 ステップ2:実践形式の選択
| 形式 | 特徴 |
|---|---|
| グループ対抗 | 複数人で調査・発表、チーム戦で盛り上がる |
| ロールプレイ | 攻撃者・調査員・広報などに分かれて疑似体験 |
| 時間制限クエスト型 | 60分で指定ミッションを解決するゲーム型 |
📦 ステップ3:ツール・資料の準備
- 無料で使えるOSINTツールを事前に紹介(Google, Twitter, Whois, Shodanなど)
- ケースシナリオと仮想資料(SNSスクショ、ドメイン名、画像など)を用意
- 調査結果を発表するテンプレートを配布
🎤 ステップ4:発表&フィードバック
- チームごとに「調査の流れ」「得られた情報」「リスク判断」を発表
- ファシリテーターが正解解説+現実のリスクとの関係をフィードバック
- 最後に学んだこと・感想を共有して定着を促す
🛠 効果を最大化するコツ
| ポイント | 説明 |
|---|---|
| 自社に関係する内容にする | 実感を持たせることで参加意欲が高まる |
| 難易度を段階的に調整 | 初回は“成功体験”重視、慣れたら難易度UP |
| 評価指標を用意する | 調査精度、チームワーク、報告の明確さで評価可能 |
✅ まとめ:“調査力”は経験からしか育たない
- OSINTは「知っている」より「やってみた」が重要
- ワークショップ形式なら、楽しみながら学べて、実務にもつながる
- 社内に“気づき”と“共有文化”を広げる一歩として、定期開催をおすすめします
Best regards, (^^ゞ
