Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

2021年にお世話になったニュースソース

年末年始はセキュリティ記事の掲載をお休みにしたので、時間が取れたら調べようと思っていた調査をしていました。

ほほ自分用のニュースソースDBなのですが、当ブログでOSINTとして公開しているExcelシートは実は本DB(Excelシート)の一部であり、「左の整理No.」が今年になってピックアップした記事のSEQとなっています。

f:id:foxcafelate:20211230132100p:plain

 

ここを見ると、1年で7,000件近くを拾っていた事が分かります。もっとも、ここの中の1部は重複(非常に似通った)記事であったり、自分向けの情報(メモ)記事だったりといったものが含まれるので、~15%程度はOSINT記事として非開示としていたものが含まれています。

 

本日、真面目に調べてみたところ、6,015記事をOSINT情報として拾っていた様です。(約86%を公開)特にOSINT記事をサブスクリプションとして有償公開してから、物凄く”真面目に”記事を見ていて、毎日平均して2時間程度は国内外のセキュリティ記事チェック+記事内容の確認に使っていますが(更に記事発信等で1時間程度)、その成果が6,000記事を超えたというのは少し感慨深いものがあります。

 

本題に戻ると、2021年に拾った記事ソースの上位を調べてみました。

私のセキュリティ情報収集法を整理してみた(2022年版)」で詳しく解説を入れる事になるかも知れませんが、丁寧に記事を拾う様になった事もあってか、上位15位(年間100記事以上を拾っているサイト)は、国内外のセキュリティ記事を追いかけている方であれば誰もが挙げてもおかしくないサイトが並んでいます。

f:id:foxcafelate:20211230135252p:plain

 

私自身がソフトウェア開発や、脆弱性(エクスプロイト)、ハッキング、マルウェア解析、暗号等を専門としてない為、全般的なセキュリティ記事を出すサイトばかりではありますが。。。

 

16位~30位を見ると、少し記事選択の癖が出ている気がします。例えばwired.jpはwired.comの記事の翻訳が多いのですが、wired.comサブスクリプションで(購入してない為に)記事が読めない事が多いので、(一部の翻訳記事が出る)wired.jpをウォッチしている事や、サブスクリプションだとNew York Times誌も同じでほとんど記事が読めないので、普段巡回していない事がこうしたランクにも表れている気がします。

 

prtimesも意外と拾っているのですが、これは記事の元ソースとして登場する事が多いからです。

※もう少し当ブログのサブスク会員が増えたらor/and依頼される仕事が増えたら、有償記事を買いたいと思っております

f:id:foxcafelate:20211230140858p:plain

 

記事の登場回数は単なる目安であって、決して各サイトの記事の良しあしを判断している訳ではありません。むしろ質の高い記事がたまに出ているサイトであれば、巡回ルートに入れるべきかと思いますが、1年を通してデータとして俯瞰してみると(当ブログと同じ立ち位置でOSINT手法の情報収集をするのであれば)、こうした上位サイトからブックマーク登録してみて、自分の”肌に合うかどうか”を1-2週間チェックして、巡回ルールを決める事が良いのではないかと思います。

 

表(図)のリンク先も掲載しておきます。

(日本語サイト)

security-next.com

scan.netsecurity.ne.jp

nikkei.com

itmedia.co.jp

japan.zdnet.com

gigazine.net

news.mynavi.jp

asahi.com

wired.jp

nhk.or.jp

techtarget.itmedia.co.jp

xtech.nikkei.com

mainichi.jp

prtimes.jp

jiji.com

 

(英語サイト)

bleepingcomputer.com

infosecurity-magazine.com

securityaffairs.co

darkreading.com

threatpost.com

securityboulevard.com

・ehackingnews.com

therecord.media

theregister.com

thehackernews.com

usa.kaspersky.com

dzone.com

biometricupdate.com

krebsonsecurity.com

securelist.com

 

最後に、記事の月別ピックアップ数(OSINT情報掲載数のベース)を参考まで。

f:id:foxcafelate:20211230143045p:plain

 

2022年も同様なOSINT調査が出来るかは分かりませんが、体に無理が無い範囲で、(記事数をメインに追いかけるのではなく)更に質の高い情報発信ができる様に出来たらと思っております。

 

2021年ももうすぐ終わりますが、どうか皆さん良いお年を。

 

※当ブログのOSINT記事は年末年始【12/29-1/3】お休みとなります。

 

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

 「お世話になりました」のイラスト文字(縦)

 

更新履歴

  • 2021年12月30日 PM