当ブログの密かな自慢は、連続投稿をかれこれ4年半継続している事です。最近ではOSINTとは名ばかりの”セキュリティ記事まとめ”を毎日&週次で投稿したものもカウントしており(※注)、また記事の内容がお恥ずかしいレベルの考察(所感)で止まっているものも多々あるかとは思いますが、セキュリティ界隈では結構頑張って発信している方ではないかと思っております。
GW中という事もあり、5/3-5/8までセキュリティ記事まとめ(ブログ記事)の方はお休みとしておりますが、折角なので、普段私が何をしているのかを書いてみます。
出張や長期休み、旅行中などといった場合を除き、セキュリティ関連ニュースには4時頃に起きて目を通す様にしています。国内ニュースと海外ニュース、Twitterのフォロワー投稿を流し見していますが、2時間程度このチェック(記事絞り込み)に費やしている事が多いかと思います。
これに加えて休憩をはさんで1時間程度、記事のExcelファイルへのまとめと、記事配信(コメント書き)に充てているので、1日約3時間は作業をしている事になります。
※記事を読む時間も入っていますので、必ずしも”作業”と言う訳ではありませんが、意外に時間がかかっています。
尚、ニュースチェックは完全に朝のルーチーンとなっています。
これにはいくつかの理由があり、緊急事態宣言が最初に発令された頃に、多くの方と同様にテレワークを強いられたのですが、日中帯に会社のネットワークが異様に遅かった事もあり、早朝に(本業の)仕事を開始する事が”必須だった”のが一番大きかったかも知れません。
また別な理由としては、海外ニュースは米国発信のものが多いのですが、時差の関係もあり、朝に閲覧した方が海外最新ソースを把握しやすい事もあります。
早起きする年齢になったじじいになった事も早起きの原因なのかも知れませんが、個人的には集中を要する作業は朝の方が向いている様です。
尚、Twitterでは夕方以降にも呟いていますが、休憩時間などにスマホで情報をチェックはしているものの、朝以外はPCを使って本格的にニュースチェックをする事は基本的にはしていません。
朝方にチェックした情報を大量にTwitterでそのまま呟いてしまうと、多くの方の目に留まる事なく情報が流れていってしまう事もあり、現在は下記のTwitterツールを使って予約(分散)投稿をしています。
social-dog.net
朝は、注意喚起情報、怖そうな脆弱性、国内外の(大き目な)インシデントといった記事を中心に発信しています。
一方で夕方以降には、用語解説、統計情報、ベタ記事、ベストプラクティス(最良事例)といった多少時差があっても、読者層であるセキュリティ関連業界の方には影響がなさそうな記事を中心に発信しています。
こうした国内外のセキュリティ記事を調査しているのは、実は本業における”週報作成”の為だったのですが、週1回の作業が毎日に拡大されて現在に至っています。
現在のニュースソースの基本は、当ブログの一番の人気記事である”情報収集法”に書いてある通りなのですが、
foxsecurity.hatenablog.com
サブスクリプション(有償)で”まとめ”情報を配信している関係上、網羅性も大事ですので、日々結構な数のサイト巡回しています。
こうした個人的に良いと思う巡回サイトは、時がたつにつれて変化しますし、万人にお勧めできるものではありませんが、情報収集のご参考に以下に(最新版を)開示します。
■国内巡回サイト
Izumino.jp セキュリティ・トレンド
※ここは外せません。多くの記事が拾われてきますので時間がない場合はココだけでも十分な気がします
重要なお知らせ|クレジットカードはUCカード
※カード情報漏洩インシデント情報ならココ
日本経済新聞
※大きなニュースでこちらを見てから技術系記事を見る様にしています
テック: 日本経済新聞
※網羅性(取りこぼし)チェック用
日経クロステック(xTECH)
※良い記事が多いのですが有償記事も多いのが玉に瑕です
朝日新聞デジタル:朝日新聞社のニュースサイト
※朝日のスクープ記事、特集記事は侮れません
IT・科学 - 全記事一覧:朝日新聞デジタル
※網羅性(取りこぼし)チェック用
毎日新聞
※網羅性(取りこぼし)チェック用
読売新聞オンライン : ニュース&お得サイト
※網羅性(取りこぼし)チェック用
セキュリティ、個人情報の最新ニュース:Security NEXT
※ベタ記事や調査レポート等の情報、インシデント情報が豊富です
最新記事 | ScanNetSecurity
※調査レポート、目の付け所が違う特集記事、セミナー情報が豊富。インシデント情報は少し遅い時も
セキュリティ / Securityに関する最新記事 | WIRED.jp
※たまに出る日本語訳記事は良い記事が多い印象です
セキュリティ - ITmedia NEWS
※発信頻度は低いもののここに記事が出ている場合は目を通すべき記事の事が多いです
ZDNet Japan--CIOとITマネージャーの課題を解決するオンラインメディア
※企業記事が強い印象です。海外記事翻訳もあり押さえておきたいソースです
GIGAZINE(ギガジン) - チェスのグランドマスターであるヒカル・ナカムラがストリーミングで得たものとは?
※毛色が違う記事が多いのですが、セキュリティ関連の意外に出てくるので侮れません
JPCERT コーディネーションセンター
※注意喚起情報が出れば目を通したい所です
フィッシング対策協議会 Council of Anti-Phishing Japan
※ランサム攻撃やAPT攻撃よりも怖いのはフィッシング攻撃です
セキュリティ − TechTargetジャパン
※掲載頻度は低く、短めの記事が多いのですが視野を広げる内容が多い印象です
piyokango (@piyokango) | Twitter
※インシデントリリース発信はメディアより早い時があります。(もはやメディア?)
三輪信雄 (@NobMiwa) | Twitter
※国内や海外のランサムインシデント(DarkWeb脅威情報)で参考にさせていただいてます。
※注:一部記事のサブスク化のお知らせ、にもこっそりと補記してあるのですが『OSINTと記事タイトル等につけているけれども、OSINTでは無いのでは?』という疑問に関しては以下の様に苦しい言い訳をしております。
尚、記事タイトル等にOSINTとの記載がありますが、OSINT (Open Source Intelligence) のインテリジェンスは、本来情報を元にした”深い考察”を指すものです。一方でキタきつねがご提供できているのは、正確にはInformation(海外情報)に毛が生えた程度かと思います。記事まとめにおけるピックアップ記事には重みつけ(★)と、簡単な解説を付ける様にしますが、インテリジェンスを読者の方々が得る為の情報のスクリーニング(絞り込み)にしかならないかも知れません。徐々に本当の意味でのOSINT情報の発信が出来ればと考えておりますのでどうか長い目で見て頂ければ幸いです。
本日もご来訪ありがとうございました。
Thank you for your visit. Let me know your thoughts in the comments.
更新履歴