社内でもたまに、どうやってセキュリティ関連情報を拾っているのかを聞かれるので、自分の備亡録も兼ねて少し整理してみました。
私の方法はpiyokangoさんの次の記事を受けて、現在進行形で試行錯誤しているものであり、また必ずしも全ての方に向いている情報収集のやり方ではないかと思います。
■インプットに使っている情報ツール
feedlyはRSSリーダとして使い勝手が良いので、私は主に通勤電車での情報チェックに使っています。
国内のセキュリティ関連情報限定で考えるのであれば、私はヤフーニュースが使いやすいと思っています。テーマ設定で「サイバーテロ」「インターネット犯罪」「個人情報の流出」「情報漏えい」「情報セキュリティ」をフォローしていますが、事件などの情報はかなり拾えている気がします。
Twitterは、情報ソースとしては即時性も早く自分がまだ入手してない情報を拾える時が結構ありますので、とても便利なのですが、正直、タイムラインが流れるのも早いですし、良いフォロワーを追いかけてないと質の高い(欲しい)情報がうまく取れない気がします。ですので、私は定期的にフォロワー(ソース先)を見直しして、感度の高い人をなるべく追いかけられるようにと思考錯誤しています。
●参考
foxsecurity.hatenablog.com
■インプットで参照している情報源(国内)
Izuminoのセキュリティ・トレンドは、更新頻度、情報量などを考えると、セキュリティ関連の方だったらまず外して欲しくないソースです。ここを1週間分俯瞰するだけで、重要(そう)な事はほとんど把握できるといっても過言ではないでしょう。
Security Nextについても言うまでもないかと思います。セキュリティ専門のニュースメディアとして、2004年の創刊以来、質の高い情報を提供されてきています。セキュリティ関連の検索をGoogle等でするとよく出てくるサイトでもありますので、ここの新着記事をチェックする方も非常に多いかと思います。
ITmedia、ScanNetSecurity、ZDNetSecurityも質の高い情報を多く掲載されています。多岐にわたるセキュリティ情報を取り扱ってらっしゃいますので、必要な所を追いかけるだけでなく、知らない分野を勉強するのにも使わせて頂いております。
忙しい人のためのサイバーセキュリティニュースは、海外の情報が素早く訳されていることと、分かりやすい(そう長くない)記事を出されていますので、まさに忙しい方には最適な情報ソースだと思います。
■アンチウィルスソフト会社のセキュリティ情報発信
脆弱性情報の把握という意味だけでなく、素人にも分かりやすい記事が(たまに)出てくるのがアンチウィルスソフト会社のセキュリティ情報発信サイトです。海外の記事を訳してくれている事も多く、海外動向(=最新犯罪事例)を把握する上では、英語を読むより楽なので、関連記事がUPされているときは目を通すようにしています。3社の中では、カスペルスキーとマカフィーが易しい記事をたくさん上げている印象です。トレンドマイクロは、比較的専門性の高いの方向けの内容が多い(素人には若干とっつきずらい)気がします。
その他、私は通常巡回してはないのですが、以下のサイトもよく情報がまとまっています。
■インプットで参照している情報源(海外)
海外の情報源の一番最初にあげているのが、元ワシントンポストの記者であり、アメリカのセキュリティリサーチャーとしても第一人者と言っても過言でも無い、ブライアン・クレブス氏のサイトです。日本でも数年前に話題になったTarget社の不正アクセス事件のみならず、彼の調査によって発覚した事件は数知れません。記事もさることながら、アメリカのセキュリティ関係の人が非常に多くサイトに訪れるので、記事のコメント欄も読むと非常に面白いです。
●参考
foxsecurity.hatenablog.com
Security Affairsも海外情報としては外せません。情報も早いですし、記事の考察も勉強になります。Twitterなどでも発信していますので、こちらのフォローもお勧めです。
最後が金融系だけでなく全般的なセキュリティ記事がよくまとまっているBank Info Securityです。エンドポイント、アンチウィルス、Awareness&Training(啓蒙・教育)等々、記事の分類がしっかりしているので、欲しい所だけ追うのが楽なサイトです。
■主なクレジットカード会社のリリース(クレジットカード情報漏洩事件)
私の専門分野でもある、金融系の関連サイトもご紹介しておきます。上記はクレジットカード情報が漏えいした時にカード会社としてリリースを掲載するページとなります。こうした発表を受けて各ニュースサイトが記事を書きますので、クレジットカード情報漏えい事件だけですが、ここの情報が一番早いことも多いかと思います。
■PCI DSS関連
カード情報が漏えいした際は、大体PCI DSS関連のコメントを書いているのですが、その中身について詳しく知りたい方は上記サイトを見て頂ければ(比較的)分かるかと思います。
■脆弱性情報
その他、マルウェアや0ディ攻撃などの際には、よく上記の脆弱性情報が掲載されているサイトを見ています。
以上が私の2018年初の情報収集法(仮)です。半分は自分のためのメモではありますが、何か皆様の参考になれば幸いです。本年もFox on Securityを宜しく願います。
●参考:セキュリティリサーチャー先輩方(piyokango氏、根岸氏)の共有術
d.hatena.ne.jp
d.hatena.ne.jp
更新履歴
- 2017年12月28日 AM (予約投稿)
- 2018年2月1日 AM カード会社リンク追加