※GW中という事もあり、5/3-5/8までセキュリティ記事まとめ(ブログ記事)の方はお休みとしております。
前回の国内巡回サイトに引き続き、現在巡回している海外セキュリティ関連サイトについて参考まで書いてみます。
現在のニュースソースの基本は、当ブログの一番の人気記事である”情報収集法”に書いてある通りなのですが、
foxsecurity.hatenablog.com
サブスクリプション(有償)で”まとめ”情報を配信している関係上、網羅性(≒インパクトのある記事を見落としていないか)も重要となりますので、日々結構な数のサイトを巡回しています。
海外サイトの場合、情報収集法記事でも毎年上位に挙げていますので既にご承知おきの方も多いかと思いますが、これ1か所で大丈夫と思える程にセキュリティ関連記事がまとまっているmorningstarsecurityのニュースまとめ、でほぼ完結するかと思います。
morningstarsecurity.com
このサイトはボランティアの方の協力によって運営されており、ニュースのカテゴライズがしっかりとしているので、情報収集には非常に重宝しています。
「最も人気のある」「エクスプロイト」「バグバウンティ」「脆弱性」「ツール」「エクスプロイト開発」「リバーシング」「マルウェア/APT」「暗号化」「ポッドキャスト」「脅威インテル」「プライバシー/VPN」「ヘルプウォンテッド」「ロック/ソーシャルエンジニアリング」「セキュリティ・ブログ」「メインストリーム・メディア」「もっと知りたい」「セキュリティ関連Twitter」
というカテゴライズがあるのですが、私の場合は主に3か所を見る様にしています。それが、
「Most Popular Security News」
「Security Blogs」
「Security in Mainstream Media」
です。
※このサイトが便利だと思うのが、カテゴライズの他、新しい記事が上に来ている事もあるかと思います。新しい記事にはNewの表記も出ているので、時間が無い時はタイトルを流し見るだけでも”目ぼしい”情報を直観的に把握できるのも多くの方にお勧めしたいサイトである理由です。
「Most Popular Security News」は、現在『PacketStorm』『The Register』『Reddit - NetSec』『The Hacker News』が登録されています。
この中で良く見ているのは、『The Register』と『The Hacker News』です。
「Most Popular Security News」の下にはいくつもカテゴリがあり、興味をそそられる記事も出てくるのですが、セキュリティニュースのチェックにおいて個人的に最も重要なカテゴリが後に控えているので、ほとんどの場合はさっと流してしまいます。
※興味のある、あるいは専門性に近いカテゴリもあるかと思いますので、いくつか記事を読んでみてチェックするかどうかを見てみるのも良いかも知れません。尚、Redditも結構登録されているのですが、記事の紹介だけでなく、コメントレベルの場合も多いので・・・時間がかかるので私はあまり見ていません。
なので次は「Security Blogs」のカテゴリとなります。
Brian Krebs氏、Graham Cluley氏、Bruce Schneier氏といった、海外セキュリティセミナーで基調講演をしているレベルの著名な方々のブログや、Security Bloggers Network、Wired、ThreatPost、Naked Security、Kasperskyといったセキュリティ関係の権威あるサイト記事が数多く拾われています。
※ここを見ておけば、海外情報は概ね大丈夫な気がします。
国内外の多くのセキュリティ関連サイト(ブログ)では、”土日”が休みになっています。時差の関係で日・月は、記事数が圧倒的に少なくなるのですが、そんな際に重宝しているのが、Googleのニュースフィードです。
※掲載数が少ないIzumino.jpの様なフィードになっています。
※情報が色々な所から拾われてくるので、あまり知らない良いサイトを知る切っ掛けになる事もあります。
正直に言えば、MorningStar(の一部限定カテゴリ)を見るだけで「お腹いっぱい」な状態になるのですが、サブスクリプション(有償)コンテンツを提供している以上、一定レベル以上の網羅性も重要となってきますので、他のサイトも補完的な意味で巡回しています。
■その他の海外巡回サイト
・Bleeping Computer
※Morning Starに拾われないサイトの中で、最も巡回を推奨したいのが、こちらのサイトです。国内外のセキュリティ関係者の方の記事引用も多く、信頼できるソースとして既に有名かと思います。その理由の1つはスクープ記事が多い事にある気がします。捜査関係者やフォレンジック関係者や攻撃者側に近いと思われるソースからのリーク情報など、背景事情まで踏み込んだ記事が出る時があります。普段の巡回のみならず大きなインシデントが発生した際に参考になる情報が多いかと思います。
・Security Boulevard
※Morning Starに拾われないサイトの中で、次におススメなのがこちらのサイトです。ニュースカテゴリも多く、情報の発信量や更新頻度も他サイトに比べて優れている点もあり、Morning Starの様に”情報過多”が嫌いな方は、こちらのサイトだけチェックしてもあまり困らないかも知れません。
・Security Affairs
※個人ブログの中で確実に上位に入ると思われるのはPierluigiPaganini氏が運営しているこのサイトです。質の高い記事が(それほど多くなく)毎日発信されているので、あまり沢山の情報を読む”時間が無い”方にも向いている気がします。もう1つ特徴を挙げるとすると、”休日も発信している”数少ないブログです。
・Info security magazine
※欧州最大級のセキュリティイベント「Infosecurity Europe」を主催する出版社です。本社が英国という事もあり、欧州や英国視点でのセキュリティ記事が豊富なので、”米国ではない”視点で客観的に物事を考える癖をつけていく上でも勉強になるサイトかと思います。
・The Record.
※脅威インテリジェンスのRecorded Futureが運営しているサイトで、たまにランサム関係のスクープ(インタビュー)記事が出ている事があり、特にランサム系の記事を重視する方はウォッチしておいた方が良いサイトかと思います。
・Help Net Security
※ここもセキュリティ全般の記事が豊富です。CISO関連の記事やベストプラクティス(最良事例)の記事など少し上の方視点で、インシデントよりも業界トレンドとして押さえておくべき情報が多い印象です。morningstarや、Security Boulevardも巡回する場合は時間が足りなくなる事が多々あるので、各々のサイトを少し覗いてみて、自分の肌に合うサイトを巡回サイトとしてみるのも良いかと思います。
・Information Security Buzz
※セキュリティ記事も読み応えがあるものが掲載されますが、インシデントや脆弱性など、専門家コメントが豊富なのは様々な考え方を学ぼうとしている方には良いサイトかと思います。とは言え、ごく当たり前と思える事や、自分とは意見が違う様な専門家コメントも出てくるので、良いと思う専門家を見つけて、その専門家のコメントを中心にウォッチするのもアリだと思います。
・DarkTracer(Twitter)
※脅威インテリジェンスサービス(無料版有)を提供しているDarkTracerのTwitterアカウントは、ランサム関連の情報が早いので重宝しています。全てが呟かれる訳ではありませんが、少し話題になりそうな組織がリークサイトに掲載されたとの情報が出た時には、日本では報じられてない情報である可能性が高く、例えば日本企業が公式リリースを『出していない』といった事まで透けて見えてしまう場合もあります。
・CISA(Current Activity)
※CISAの脆弱性情報の公開はここを見ると良いかと思います。ある程度スクリーニングされた脆弱性情報が出ていると考えると、ここに自組織が使っているベンダー・製品名が出てきたら危ないと思う癖をつけるべきかと思います。ここで出てくる脆弱性が”危険性が高い”場合は、アラート、又は既知の悪用された脆弱性カタログにも掲載される事になります。アラートの更新頻度はそう高くありませんが、出てきたら”非常に危ない”とCISAが判断している事になりますので、私は脊髄反射的にTwitterに流す様にしています。
※私のTwitterフォロワーはあまり注意喚起やアラート情報をあまりリツイートしてくれない方が多いのですが、せめてCISAのアラートはリツイートしてくれないかなと思っています。(アラート内容を見てからで構いませんが・・・)
※米国政府組織ではFBIと米司法省のニュースリリースも巡回していますが、これは危ない情報が”出ていない”事を念のため確認する目的でウォッチしています。
・PCI Perspectives
※PCI SSCの公式ブログです。私の専門がPCI DSSという事もあり、リリースされたばかりのv4.0情報を求めて、最近よく見ています。セキュリティ業界では”女性が活躍していない”という業界課題がありますが、このブログでは決済業界での女性活躍(Paving the Way: Inspiring Women in Payments)というテーマで記事が多数出ていますので、そうした課題を感じている方にも参考になる情報があるかと思います。
・Biometric Update.com
※バイオメトリックス関連のニュース記事が豊富です。FIDO情報もここで出てくる事があるので巡回コースに入っています。ベンダーの動向や製品販促といった情報も結構多いので、私のセキュリティ関連記事まとめにはあまり出てこない(※)のですが、生体認証関連の情報を求めている方であれば押さえておきたいサイトです。
※キタきつねのセキュリティ記事まとめやTwitterでの発信においては、記事に対してなるべく中立性を持ってピックアップしたいとの考えから、企業色が強い記事はあまり拾わない又は評価(★)を下げる様にしています。
さて、こうして改めて巡回サイトをまとめてみましたが、私の情報収集法2022年版と実はそんなに変わっていません。
巡回サイトはあまり変わりませんが、年初と比べて情報の発信の仕方は変わっているかと思います。
脆弱性情報については、”旬”がありなるべく早く拡散すべきものですが、『まとめ』として日々、あるいは週次で情報を書いても、既に”旬が過ぎて”あまり多くの方に参考にはならないので、まとめ記事にはあまり掲載せず、Twitter発信を急ぐ様にしています。
また多くの方が既に気づいてらっしゃるかと思いますが、キタきつね自身が全てのセキュリティ分野に長けている訳ではなく、そんなに技術的知見がない、あるいは興味の薄い分野については、記事を見ても表面的な理解しかしていない状態で配信している事が多いかと思います。
良い言い方をすれば、スペシャリストではなくジェネラリストの視点でセキュリティ記事を日々俯瞰しています。
では、専門分野外の(海外)記事についてどうやって評価づけ(★)をしているかと言うと、タイトルや記事の中身を見た個人的な直観も一定の割合を占めているのですが、実はセキュリティ関連サイトで同じトピックスで書かれている記事を複数見かけた場合には、危険度が高い(★★、又は★★★)と判断しています。
※まとめ記事では重複する記事は1-2個しか拾っていませんが、例えば同じ日に同内容の記事が複数出ていた場合は評価を上げ(★★★)、次の日に別なサイトで同内容の記事を見た場合は、既に発信済の情報と考えて、特に目新しい情報がなければ評価を下げる(★)様にしています。
Twitterでは発信してすぐにイイネがついたり、リツイートされる記事もあるのですが、数が多い場合は、”実は重要なニュースだったんだ”と、評価を修正する事も意外とあります。自分より(特定分野について)良く知っていらっしゃる方がいて、その方々に日々教えていただいている、そんな気持ちを持って、日々情報を閲覧し、まとめ作業を行っています。
■国内巡回サイトについて(5月版)
■海外巡回サイトについて(5月版)
本日もご来訪ありがとうございました。
Thank you for your visit. Let me know your thoughts in the comments.
更新履歴