Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

私のセキュリティ情報収集法を整理してみた。

年始にここ2年程、更新している『私のセキュリティ情報収集法』ですが、今年も少し書いてみます。

※私の方法はpiyokangoさんの次の記事を受けて試行錯誤しているものであり、必ずしも全ての方に向いている情報収集のやり方ではないかと思います。

 

■インプットに使っている情報ツール

RSS Readerは以前はfeedlyを使っていたのですが、海外ニュースなどを拾うのにRSS Readerの方が使いやすかったので、今はRSS Readerに変えています。

Yahoo!ニュースはソフトでテーマ設定をしています。一般ニュースと併せて、テーマ部分を読むと一通りの日次ニュースが俯瞰できるので重宝しています。

f:id:foxcafelate:20181231105559j:plain

 

Twitterはなんだかんだ言っても、情報が早いです。ただし私はあまり頻繁にTwitterを見られない事が多いので、フォローする人のつぶやきを重点的に追っかける時によく使います。正直流れる情報量が多いので、流されやすくなってしまうのが嫌なので、あまり頻繁には使ってません。

また、フォローする人が誰かによって情報の質が変わってしまうので、国内よりも海外のセキュリティ専門家の方を多くウォッチする様にしています。

 

名和さんと話した時にもお勧め頂いたツール。まだ使いこなせている気がしませんが、Twitter情報を収集するのであれば、このツールの使い勝手は良いと思います。流しっぱなしに出来る環境(私はそうではないのですが・・・)であれば、Tweetの動きが頻繁である事を使って、例えばDDoS攻撃をすぐに検知するような使い方も出来ます。CSIRTの中の人などは研究してみる価値は十分あると思います。無料です。

 

■インプットで参照している情報源(国内)

ここをウォッチしていれば、大概の方のセキュリティ関連情報の収集は十分ではないでしょうか。私はブログ記事を1週間分まとめて週末に書く事が多いのですが、1週間分の記事を俯瞰するだけで、色々なネタが出てきます。

その他、去年のリストと変わりませんが、RSS Readerでウォッチしているサイトは以下のところです。他のサイトが悪いという訳ではなく、Izumino.jpで大概のニュースが拾われてくるので重点的にチェックする程度で情報を収集しています。piyologは・・記事がIzumin.jpにほぼ出てくる程に重要度が増しています。piyoさんのTwitter発信と併せて、この業界の方は多くがウォッチしていると言っても過言ではないでしょう。トレンドマイクロ以外にもアンチウィルスの会社の多くがセキュリティブログを出していますが、記事が読みやすいのでトレンドマイクロをよく見ています。

 ※他の巡回に良さそうなサイトについては、去年の記事に書いてますのでそちらをご覧ください。

 

このブログが他サイトと記事の癖が違う部分があるとすれば、日本の多くのセキュリティ専門家の方があまり見ていないかも知れない海外の情報サイトを見ている所かも知れません。最近はブラウザに標準翻訳ツールがついている事もあり、慣れれば英語記事が言わんとする事が読めるのですが、海外1次ソースはあまり見ない方が多いのは日本のセキュリティ関係者の方に多い特徴かも知れません。

 

情報差分がある事も結構あるので、特に若い方は、下記の辺りを参考に情報を収集する癖がつくと・・・何か見えてくるかも知れません(保障はしませんが)

 

■インプットで参照している情報源(海外)

Krebs on Security(ブライアン・クレブズ氏)はこのブログでも何度も登場している方。同じくSchneier氏も本を何冊も出している著名な方です。しかし最近、注目度が増しているのは何と言ってもTroy Hunt氏だと思います。Hunt氏のブログの更新率はあまり高くない気がしますが、Have I Been Pwnedに個人情報漏えいが突如載るときは、業界に激震が走る場合もあるのでウォッチしておくべきサイトと言えます。

RSS登録しておき、記事が更新されるのをウォッチするのがお勧めです。

 

が・・・最近、もっと便利なサイトを見つけました。大体のセキュリティ関連ニュース(英語)をカバーしているので、ある意味Izumino.jp以上に使えるサイトだと思います。

 

■インプットで参照している最近一押しの情報源(海外)

f:id:foxcafelate:20181231114621j:plain

 

 

 

最後に、私の専門でもあるカード関係の情報漏えい事件を調査する際に使っているソースです。カード会社のリリースがひたすら並んでいるだけなのですが、1つのカード情報漏えい事件は、全てのカード会社がリリースを出す訳ではないので、主要カード会社のリリースを俯瞰しないと事件に気づかない場合があるので、こんな形でウォッチしています。

 

■主なクレジットカード会社のリリース(クレジットカード情報漏洩事件)

 

 


日々、模索している情報収集作業なので、良いやり方があれば教えて頂ければ幸いです。

 

foxsecurity.hatenablog.com

 

忘備録:最近使っている2ツールを追加(2019/3/27)

web.archive.org

difff.jp

情報交換のイラスト

更新履歴

  • 2018年12月31日AM(予約投稿)
  • 2019年3月27日AM(ツール追加)