新年あけましておめでとうございます。毎年この時期に更新している「私の情報収集法(2023年版)」を今年も公開します。
■インプットで参照している情報源(海外)
ランサムウェア攻撃やフィッシング攻撃等、サイバー攻撃インシデントの多くでは、出し子、買い子、送り子といった犯罪活動の協力者などを除き、日本の警察に逮捕された容疑者はそれほど多くない事が、ニュース等の報道を見ていると分かるかと思います。海外から日本の組織が攻撃を受けているケースが多いと推定される中、自己防衛が重要であり、最近は脅威インテリジェンスを活用して攻撃の初期段階、初期兆候を重要視する企業も増えてきています。海外の主要セキュリティサイトの情報をいち早く把握する事で、脅威インテリジェンス並とまでは言えないかも知れませんが、国内サイトで報じられるまでの時差を稼ぐ事が可能になるケースもあり、当ブログでも有力海外ソースの発信情報をチェックする様にしています。
今年も絶対外したくない海外サイトからご紹介します。
サイト |
キタきつね寸評 |
1位
morningstar SECURITY
■「どう活用できるか?」が問われる
このサイトは掲載分野が広く、情報量が多すぎる面もあるので、自分の興味のあるカテゴリを中心に使う事がお勧めです。
|
今年も1位に挙げました。ジャンルの広さ、情報の更新頻度、関連ソースの網羅性など、英語系のセキュリティニュースとしては最良のまとめサイトです。
私は「Most Popular Security News(最も人気のあるセキュリティニュース)」(一番上)と「Security Blogs(セキュリティブログ)」(下から3つ目)、と「Security in Mainstream Media(主要メディアにおけるセキュリティ)」を主にチェックしていますが、人によって興味が違うかと思いますので、「Malware/APT」「Exploits」「Vulnerabilities」といったカテゴリー別の記事をチェックする使い方も出来るかと思います。
※NISTのNVD(NATIONAL VULNERABILITY DATABASE)をウォッチされている方は、「Vulnerabilities」に更新情報が出ていますので、こちらのnewをチェックされるのもお勧めです。
※Have I Been Pwnedサイトもウォッチされていて、ここを俯瞰しているとまだニュースになっていない”大型インシデント”の兆候が掴める時もあるかと思います。(こちらは「Threat Intel」に更新情報が出ています)
|
2位
Security Boulevard
■情報感度の高い貴方へ
海外情報を押さえた上で考える能力を伸ばすならこうしたサイトをウォッチしておくと良いかと思います。
|
実は去年まではランキングに入れてなかったのですが、当ブログの2022年引用海外ソース先を詳細調査した所、こちらのサイトが1位(※引用記事929)でしたので今年は2位としてご紹介いたします。
主要なインシデントや脆弱性情報が比較的早くカバーされている事もさることながら、調査データをベースにした深く考えさせられる記事も多く、個人の好みではありますが、記事に対する評価(★)の高い記事が多いのも特徴かと思います。
※ランキングから外していた理由は、1位で挙げた「morningstar SECURITY」のSecurity Blogsカテゴリでウォッチされているサイトだったからです。毎日記事をウォッチされる方であれば「morningstar」利用で十分ですが、たまに記事をウォッチされるのであれば(記事がすぐ流れてしまうので)、本サイトをブックマークされる方が良いかと思います。
|
3位
BleepingComputer
■効率で考えるならココ
効率的に海外情報を収集している方に(も)向いているサイト。記事タイトルを俯瞰する事で危なそうな記事を探し出す能力が鍛えられます。
|
こちらも外せないサイトです。当ブログの2022年引用海外ソース先を詳細調査では2位(※引用記事885)でした。記事の量が豊富で、署名記事が基本という事もあり、大きなセキュリティインシデントや脆弱性情報は大方取り上げらていますので、あまり多くのサイトを見ずに効率的に海外情報をウォッチしたい場合であれば、このサイトが候補上位に挙げられるかと思います。
※国内国外を問わず、セキュリティ関係の記事や講演における”ソース先”としてもよく名前が出てくる印象があるサイトですので、信頼できるソース先としてウォッチされている方が多い様に思います。
|
4位
Infosecurity Magazine
■英国視座を鍛えるならココ
米国発信の情報との差分を感じられる様になると見えてくる世界がある・・・カモ。
|
ここ数年必ず上位として挙げているのがInfosecurity Magazineです。去年も3位に挙げましたが、詳細調査集計で4位(※525記事引用)でした。
※infosecurity Magazineと言えば欧州最大級のセキュリティ国際会議+展示会のInfosecurity Europeを主催している事でも知られています。
イギリスに本拠地があるニュースメディアである事から、米国と欧州を俯瞰した様な記事や、英国や元英国領(オーストラリアやインド等)の情報も他のサイトに比べて多い様に感じます。
日本のセキュリティ専門家の方でこのサイトをソース先として挙げられる方はあまりいないのが不思議なのですが、英国の視座(ファイブ・アイズ)という事もあり、個人的にはお勧めなソースの1つです。
※”オーストラリア”の情報発信が気になる事が多々あるのですが、その際のソース先としてはこちらが多いです
|
5位
securityaffairs.co
■最も著名な個人ブロガー
欧州で最も著名なセキュリティ専門家であるPierluigi Paganini氏のサイトは掲載記事数こそ少ないものの毎日厳選された記事のみがUPされている事から、セキュリティ脳を鍛える事に向いています。
|
個人ブログとして欧州で有名なセキュリティ関連サイトの1つです。Pierluigi Paganini氏が単独で執筆しているのが信じられない程に、エスプリの効いた鋭い視点での記事が多く、『Best European Personal Cybersecurity Blog 2022』を3年連続で受賞しています。
記事の掲載数は他のサイトに比べてそれほど多くは無いものの、ブログのコンセプトである「Every security issue is our affair. Read, think, share … Security is everyone」の通り、記事を読んで、考えて、共有するを実践していく事で、1ランク上の世界が見えてくる気がします(※注:個人の感想です)。
|
RSSサイトとしての「morningstar SECURITY」が英語系の著名セキュリティサイトの多くをカバーしている事から、このサイトの更新情報をチェックしていれば、海外(英語系)サイトの一般情報は十分収集できるかと思いますが、サイトチェックに時間をかけられる方は、興味のある分野の記事を多く配信しているサイトの中で、配信頻度や記事内容(深さ)を元にいくつか補助的にウォッチリストに入れておくと良いかと思います。
(英語系を中心とした)海外ニュースに関してはTwitterが現時点では最も早く情報共有されている事を考えると、インフルエンサーやニュースサイト等をフォロワーに入れて情報をウォッチする事も有効かと思いますが、正直に言えば、欲しい情報が常にタイムラインに流れてくる様にはなかなかならないかと思いますので、普段からTwitterを使われている方以外は、こちらも補助的な情報収集方法として考えた方が無難かと思います。
※尚、キタきつねとしては海外情報は”朝一”に収集しています。米国や英国といった主要セキュリティ関連サイト(一般サイト)の情報発信タイミングを考えると夜~朝が情報の鮮度が良い気がしています。但し早朝にTwitter等で情報発信しても”誰も見ていない”独り言になる事も多いので、最近は人の多そうな時間帯に向けてタイマー投稿を仕掛けて”危なそうな”記事から順に投稿する様にしています。
上位5選以外のサイトもいくつか挙げておきます。
・HELP NET SECURITY
こちらも良く引用しています。こちらのサイトで良いと思うのは調査記事が比較的多く出てくる事でしょうか。またキタきつねのOSINT記事としては拾っていませんが、1週間の振り返り記事(Week In Review)もきちんと出ている事です。週次でこうした記事を流し見するという使い方もできるかと思います。
・DARK Reading
私は「morningstar SECURITY」がカバーしている記事タイトルをチェックしています。少し技術寄りの記事が多い印象で記事も少し他と毛色が違う記事が出てくる事もあり、詳細調査で引用数が多かった(※記事引用196)様です。
※因みにこのサイトよりも”もっと毛色が違う”感じで記事が出る頻度は低いものの、記事が出るとよく拾っているのが、カスペルスキーのブログ(※記事引用68)です。こちらも「morningstar SECURITY」がカバーしています。
・The Register
同じく「morningstar SECURITY」がカバーしている記事タイトルをチェックしています。英国の技術寄りのWebサイトで大きなインシデントが発生した際などの分析記事等には良記事が多い印象があります。
※他にも「The Record.」「The Hacker News」「DZone」「threatpost」「Information Security buzz」「BIOMETRIC UPDATE.com」等も良いソースです。情報収集されている分野や記事の”感覚”が肌に合えばフォローされても良いかと思います。(「morningstar SECURITY」が上記の半分くらいをカバーしていますので、そちらでテスト試読するのもお勧めです)
続きを読む