不動の1位です。ジャンルの広さ、情報の更新頻度、関連ソースの網羅性など、英語系のセキュリティニュースとしては群を抜いた、最良のまとめサイトです。

私は「Daily Security News（最も人気のあるセキュリティニュース）」（一番上）と「Security Blogs（セキュリティブログ）」（下から3つ目）を主にチェックしていますが、人によって興味が違うかと思いますので、「Malware/APT」「Exploits」「Vulnerabilities」といったカテゴリー別の記事をチェックする使い方も出来るかと思います。

※私はChrome＋Google翻訳(プラグインがあります）でニュースタイトルをチェックする使い方をしていますが、短時間でタイトルを把握するのに非常に便利です

※Chrome向けDeepLのβ版が出てるので、精度を求める翻訳の場合はDeepL併用というのも良いかも知れません（使い勝手はGoogle翻訳の方が上です）

こちらは当ブログの2021年参照サイトNo.1でした。単独サイトとしてまず挙げるならばここかと思います。記事の量が豊富で、署名記事が基本ですので、時間が無い時はここだけでも見ておけば大きなトレンドを外す事は無いかと思います。

国内のセキュリティ関係の著名な方の講演でも、ソース先としてよく出てくるサイトですので、海外セキュリティ関連ニュースに敏感な方はこのサイトをウォッチしている率が高い気がします。

去年も挙げていますが、こちらは当ブログの2021年参照サイトNo.2でした。infosecurity Magazineと言えば欧州最大級のセキュリティ国際会議＋展示会のInfosecurity Europeを主催している事でも知られています。

イギリスに本拠があるニュースメディアという事もあり、視点が米国メディアと少し違っている事も多く、英国情報が豊富です。基本署名記事で記事の質は高く、引用先ソースもきちんと書かれている事が多いので、興味があるニュースを深堀りする際に重宝しています。

ここでの記事は、日本でそう多く取り上げれてない（参照先として書かれている事が少ない）印象がありますが、グローバルでのセキュリティ業界動向を押さえるという観点で、個人的には外せない情報ソースです。

4番目にsecurity affairsを挙げます。ここは当ブログの2021年参照サイトNo.3でした。Pierluigi Paganini氏が1名で運営している事が信じられない程に、質が高い記事が10年以上投稿されています。

上記の2サイトよりも日々の投稿数は少ないので、あまり多くの記事を見たく無い方であれば、まずはここを押さえるのも良いかと思います。

「Read, think, share... Security is everyone's responsibility」（読んで、考えて、共有する・・・セキュリティは全ての人の責任）というブログコンセプトも共感できる所が多いのですが、インフルエンサーという側面から、Pierluigi Paganini氏のTwitter（@securityaffairs)をウォッチ（フォロー）する事もお勧めです。

去年と取り上げなかったサイトを5位に挙げます。脅威インテリジェンスを専門とするRecorded Futureのブログサイトです。

記事の更新頻度という点では、他のサイトに比べると少ないのですが、記事を読んでいて質の高さを感じます。

※当ブログの2021年参照サイトNo.13と、参照数は少ないのですが、これはこのサイトを2021年の後半からウォッチする様になった為かも知れません。

数々のスクープ記事を過去に出しているKrebs on Securityは（morning star SECURITYの更新対象なのでそちらでチェックする事をお勧め）外せないサイトです。Krebs氏は元ワシントンポストの記者で、2016年には当時世界最大級のDDoS攻撃（最大665Gbps)をこのブログが受けた（アカマイがギブアップした）事でも有名です。

12年を迎えた、こちらのサイトには多くのセキュリティ関係者が『コメント欄に』集まる事で知られており、Krebs氏の鋭い洞察もさる事ながら、大きな事件記事のコメント欄を読むと勉強になり、視野が広がるかと思います。

※当ブログ名の「Fox on security」はKrebs氏のこのサイトにあやかってつけています。

英国を代表するセキュリティブロガーで、2009年/2010年にComputerWeekly誌によってITブログアワード（ユーザーオブザイヤー）で表彰され、講演等で精力的に活動しています。

最近は記事の更新頻度がそれほど高くない印象があり、morning star SECURITYの更新記事をチェックして、興味がある記事が出ていれば見る程度となっています。

情報収集の観点では、ブログよりもTwitterアカウント（@gcluley)をフォローして、Graham氏の発信情報をチェックする方がお勧めです

マイクロソフトのオーストラリア地区ディレクターが本職ですが、本職以上に、自身のID（メールアドレス）やパスワードが漏えいしてないかチェックできる、「Have I Been Pwned」（HIBP）を運営している事で非常に有名です。

多くの（海外）企業がここのパスワードチェックAPIを利用していて、今や会員サイトのセキュリティを支えているサイトの１つと言っても過言ではないかも知れません。

また、無害化された漏えいパスワード辞書「PwnedPasswordsリスト」も無償公開してますので、会員サイト等の管理者の方は、侵害されたパスワード辞書（パスワード登録時の比較用）として利用／参考にされるのも良いかと思います。

Hunt氏のブログ（Twitter）はHIBPに新しいDBが登録されたコメントが出た場合、どこかで侵害事件が発生した（往々にしてニュースになってない）事を表しますので、インシデントを追いかけられている方はウォッチしておくべき情報源の１つかと思います。

※因みに、HIBPのサイトを少しスクロールされた所に、（Recently added breaches）とありますが、ここが最新の”漏洩”公開情報です。ニュース等で報じられてなく、突然ココ（下記黄色枠）に掲載が出る事もあります。

DarkWeb上の情報に関しては、脅威分析を行う企業の情報が信頼できます。こちらのTwitterアカウント（@darktracer_int）はランサムリークサイトの情報をいち早く把握されたい方に特にお勧めです。

DarkTracerは、Twitterで主に脅威分析情報（ランサム被害）を公開していたのですが、2021年7月に脅威分析ツールで制限付ではありますが、フリー版を公開する様になり、リサーチャーにもその機能が使いやすくなりました。

S&Jの代表取締役社長(元LAC）の三輪氏のTwitterは、普段の投稿に何げなく「ランサム被害」（ランサムリークサイト）情報が出てきます。

ランサム被害は全世界で発生しているので、日本企業・組織の被害が埋もれてしまうのですが、三輪氏の投稿には”国内情報”が多数掲載されていますので、”スクリーニング”された情報が参考になる方は多いかと思います。

※ランサムをウォッチされている方は他にもNECの谷川氏なども有益な情報公開をされていますが、三輪氏のTwitterの方が情報鮮度という意味ではお勧めです。

※因みに、谷川氏のブログはランサムグループの過去からの流れを把握するのに最適なランサムグループ毎の情報まとめもされていますし、一部古くなっていますがランサムリークサイトのTor-URL情報も公開されており、、DarkWebに入りたての頃に、よく参考にさせて頂きました。

国内のセキュリティ関連のまとめでは、このサイトの更新頻度に匹敵する所を私は知りません。ここをウォッチしておけば、国内セキュリティ関係のニュースで困る事はほとんどないかと思います。

最新記事が丹念に拾われてくる一方で、大きなインシデントがあると、その話題で”埋め尽くされる”傾向が強いので、速報性を重視した使い方が良いのかと思います。

海外まとめサイトの「morningstar SECURITY」はサイト別に掲載されますが、ココは検索を上手に使わない限りは重要な記事であっても”流れて”しまいます。

じっくりと見る時間を作る、タイトルを流し読みする、といった閲覧時間を含めた自分なりの「攻略法」を見つけると有効に情報を活用できるのではないでしょうか。

国内のセキュリティニュースでは、まずはココになるかと思います。こちらは当ブログの2021年参照サイトNo.4でした。

メールの誤送信、PC盗難、書類やUSBメモリの紛失といった事件、そして私の専門に近いカード情報漏えい事件など、他のニュースサイトではあまり取り上げられない事件まで丹念に掲載されているという点では、インシデント分析をする身としては大変ありがたいサイトです。

検索がもう少し使いやすいと・・・と思わなくもありませんが、情報セキュリティに特化した老舗サイト（2004年～）として、その蓄積された過去情報も含めて、多くのセキュリティ関係の方にとって役立つサイトと言えます。

こちらも国内ニュースでは外せないサイトです。こちらは当ブログの2021年参照サイトNo.5でした。参照数は上記のSecurity Nextよりも少なかったのですが、記事の質という意味では、読ませる記事はScanNetSecurityの方が2021年は多かったと思います。

海外記事で定評があるThe Registerの翻訳記事も出されている他、2021年は朝日新聞須藤記者の年金事件のオフレコ話シリーズ記事等、特集記事は他で読めない素晴らしいものが多かった印象があります。

カード情報漏えい事件も多く掲載されていたりするので、こちらの記事を参考にする事も多いのですが、記事のソース元をきちんと表示する所であったり、いつの間にか消えてしまう事もある「ニュースリリース」を”魚拓する”といった点は、当ブログでも参考にさせて頂いております。

piyokango氏のブログPiyologは、多くのセキュリティ関係者がウォッチしていると思いますが、piyokango氏は情報まとめ力だけではなく、情報収集能力もずば抜けていらっしゃると思います。

その最たるものがTwitterでのインシデント関連のニュースリリースの発信の速さです。どういう所に”網を張っている”のかが私には想像つきません。

お忙しくて情報発信をほとんとしていない様に見える時もありますが、Twitterアカウント（@piyokango）をフォローしていれば、他のメディアよりも早く情報を入手できる可能性があるという点で、押さえておくべき”情報ソース”として、去年に引き続き挙げさせて頂きます。

※Podcastで辻さん、根岸さんらと配信している#セキュリティのアレや、日経XTECHで連載しているpiyokangoの週刊システムトラブルはセミナー以外でpiyokango氏の”見解”（意見）が聞ける貴重な場でもありますので、お勧めです。

私はカード情報のセキュリティ（PCI DSS）が専門分野の１つであり、この分野のインシデントを長年追いかけているので、大手カード会社の中でもセゾン系のカード情報漏えいに関するリリースは情報発信が早く、網羅率も高いので極力毎日見る様にしています。

Yahoo!ニュースのテーマ設定でRSS的にニュースを拾っています。社会的に大きな影響があるニュースでは、セキュリティの話題に関わらずオーサーや読者コメントを流し読みする様にしています。

※現在フォロー中のテーマは以下の通りです（2021年と変わってません）

Twitterは情報が早い（鮮度が良い）ので、多くの方にとっての情報収集は、「良質な情報発信をする方」をフォローする事ではないかと思います。

私の場合は、海外ニュースを多く見ているので、海外のインフルエンサーを探されている方などであれば、私のフォロワーが（多少は）参考になるかも知れません。

※キタきつねのTwitterフォロワー

以前名和さんに教えて頂いたツールで、リアルタイムに情報を拾うのに、大画面＋TweetDeck（キーワード登録）は有効だと思います。しかし、どちらかと言うと2画面以上を使える環境をお持ちの方向けと言えます。

※例えばDDoSをキーワード登録し、頻繁にTabが更新される＝何か大きな事件があった兆候を掴むといった使い方も出来る様です。

※流し見用の画面を用意できるのであれば、キーワード（英語含む）の工夫やフォロワー次第では、いち早く情報を入手する事が可能かと思います。

サイト情報を過去に遡るという事を（無料で）実現できます。2021年も大変お世話になりました。

この巨大な魚拓サイトは、インシデント調査、あるいは事件リリース等を追いかける際に非常に重宝していて、このサイトが無いとカード情報漏えい系のインシデント分析は出来ないといっても過言ではありません。

（Web魚拓もできます）

このツールに限りませんが、Webに公開されている機器の脆弱性は、SHODANといった検索ツールで常時監視されていると言っても過言ではないかと思います。

攻撃者の手法として、平時に既に「●●社が使っている△ソフトのバージョンが1.00である」といった情報を集めていて、△ソフトの重大な脆弱性やエクスプロイトが出た瞬間に、既に調べていた『バージョン1.00』を利用していた企業リストに攻撃を仕掛ける、といった事をしている様な気がします。

こうした攻撃の進化に対応するには、ホワイト（防衛）側も、攻撃者が使うのと同じ（様な）ツールを使って自社／自組織の脆弱性を”定期的に”チェックする事なのではないかと思います。

翻訳精度が非常に高いので活用できると、英語だけでなくあらゆる言語での読みこなしレベルが上がる非常に優秀なAI翻訳エンジンです。

海外サイトからの情報収集を行う上で、Web翻訳はChrome＋Google翻訳で十分な翻訳レベルが確保されると思いますが、ここぞという文章の読みこなしにDeepLを使うと、より精度が上がるのでお勧めです。

DeepLには有償版と無償版がありますが、5,000文字以下の変換であれば無償版でも対応してくれますので、小まめに5,000文字の英語文章を投げて翻訳するといった使い方も含めて、無償版を使いこなすと、仕事の質が高まる事は間違いありません。

※ただし、重要な注意点があり、DeepLの無償版は利用規約で、その翻訳データがビックデータ解析に使われる事を同意する事になってしまいますので、本当に気を付けて下さい。（情報漏えいの可能性もあります）

※会社の機微な情報の翻訳は「無償版ではしてはいけない」のであって、文章を匿名化してDeepLに投げるか、そうした際はやはり「有償版」を使うべきだという事に、大事な事なので繰り返しますが、本当にご留意ください。

最近あまり活用が出来ていないのですが、スマホで情報収集をしている際に、たまに使っていました。ハッキングされた可能性がある所をリストアップしてくれるソフトで、無料登録が必要ですが、分析の基礎情報として一時期参考にしていました。

色々便利なツールがありますので、追加するかも知れませんが、最後は特定サイトで使っている技術を分析するbuilt withです。

カード情報インシデントですと、カードスキマー（JavaScript）があるので、色々調べていく内にこのサイトにたどり着きました。

最近のサイトは特に広告やアクセス分析などで色々なAPI、プラグイン等を使っていますが、攻撃者にそうしたソフトウェアサプライチェーンを狙われている事を考えると、自社でサードパーティサービスを把握しきれていない場合は、こうしたサイトを棚卸に使う事も有効なのではないかと思います。

サイトを外部から調査する場合も、手動で調べるよりはこうしたサイトを使う方が、求める情報（例えば何のECサイト構築パッケージを使っているか・・・）にたどり着くのが早い時があります。