今年も1位に挙げました。ジャンルの広さ、情報の更新頻度など、英語系のセキュリティニュースとしては最良のまとめサイトです。

私は「Most Popular Security News（最も人気のあるセキュリティニュース）」（一番上）と「Security Blogs（セキュリティブログ）」（下から3つ目）、と「Security in Mainstream Media（主要メディアにおけるセキュリティ）」を主にチェックしていますが、人によって興味が違うかと思いますので、「Malware/APT」「Exploit Dev」「Vulnerabilities」「Tools」といったカテゴリー別の記事をチェックする使い方も出来るかと思います。

■活用メモ（Security Blogs）

時間が無い方にお勧めなのが、有力ソースの情報がまとまっているセキュリティブログ（パート）の記事タイトル俯瞰です。複数のブログで同じニュースが出てきた場合は、”重要ニュース”である可能性が高いので記事をじっくり見る事をお勧めします。

当ブログでもっとも海外記事引用数が多かった（※2023年引用記事：1,204）のが、こちらのサイトです。複数の記者（ブロガー）が専門性の高い記事を投稿しており、重要インシデントや規制当局の動向など、セキュリティ業界で必要な情報はほぼ網羅されているといっても過言ではありません。

※海外記事をご紹介する際のレーティング（記事に対する評価★）が高い記事が多かったサイトです。日本のインフルエンサーの方はあまり見てない（情報ソースとして挙げていない）様ですが、個人的にはブックマークを強くお勧めしたいサイトです。

■活用メモ（Security Blogs）

Analytics and Intelligence, Application Security, CISO, Cloud Security, DevOps Security, Incident Response, IoT & ICS Security, Threats and Breaches....とカテゴリー別で記事がまとまっていますので、1位で挙げた「morningstar SECURITY」が使いにくい（肌に合わない）方は、このサイトの気になるカテゴリーだけウォッチするのも良いかと思います。

今年も3位に挙げますが、当ブログの2023年引用記事数2位（966）の情報収集先として外せない海外ソースです。上記1，2位のサイトと違うのは掲載記事数がソコソコという点です。

大きなインシデント発生時や、主要な脆弱性などは記事になっているので、記事の量（網羅性）よりも質を重視される方はこちらのサイトがお勧めです。

日本の記者さん、インフルエンサーの方々も、記事や講演におけるソース先としてこちらのサイトを挙げる事が多く、プロがウォッチする信頼できる情報ソース先としては上位に挙げられるかと思います。

■活用メモ（Security Blogs）

私は、最新記事を最新日付分（※時差があるので1日ずれている事が多いです）だけチェックしています。最新日付順に記事が並んでいますので、記事チェックにあまり時間がかからない所も魅力です。

※何気に広告宣伝記事も多いのですが、大体タイトルで見分けがつきます。

2023年の海外記事ソースの中で、最も”データ重視”だと感じるのがこちらのサイトです。当ブログの2023年引用記事数3位（845）ですが、他のサイトと比べて調査データ（統計）記事が多く掲載されている印象で、データ重視の方や、根拠データを重視する論理派（ロジカル）な方に向いているかと思います。

■活用メモ（Security Blogs）

気になる海外調査データが記事に挙げられている場合、私は1次ソース先のリンクを辿って、可能であれば元レポートをダウンロードする様にしています。

※記事は日々流れていってしまうものですが、後から調べ物をする際には、こうした地道な努力（レポートをDLする）をしておいた方が後々にかかる時間は節約できる気がします。

こちらのサイトも毎年挙げています（3位→4位→5位）。2023年は引用記事数4位（809）でしたので、今年も改めてご紹介します。

日本の記者さん、インフルエンサーの方々で、こちらのソースを引用される方はあまり見かけないのが不思議なのですが、特に欧州では人気のサイトの１つです。

※infosecurity Magazineと言えば欧州最大級のセキュリティ国際会議＋展示会のInfosecurity Europeを主催している事でも知られています。

海外のセキュリティニュースをウォッチしていると、どうしても米国発信の情報を目にする事が多くなりますが、ファイブアイズ参加国（アメリカ、イギリス、カナダ、ニュージーランド、オーストラリア ）、中でもサイバー先進国でもあるイギリスやオーストラリア情報は米国発信の情報では出てこないものも多いので、個人的には外せないソースとなっています。

■活用メモ（Security Blogs）

英国（欧州）視点と、米国視点では少し視点が違う場合もあり、そうした”差分”を確認するために、例えば大きなインシデント関連記事を見比べる事をお勧めします。

また、ここ数年、主に中国の脅威アクターのサイバー攻撃によると見られるインシデントが多いオーストラリアが急速にサイバーセキュリティを強化しているので、そうしたニュースをこのサイト経由で拾うのも自身の視座を広げる上で役立つかと思います。

脅威インテリジェンス情報を無料公開しているサイトやアカウントは色々ありますが、こちらのアカウントはランサム関連、セキュリティガイドライン等、情報発信のバランスが取れている気がします。

一般の方にはあまり目の行き届かないDarkWebの情報だけでなく、最近はTelegramを代表とするクリアWebでのリーク発信もありますので、脅威インテリジェンスツールを活用できないと情報のキャッチアップに遅れる事が懸念されますが、こうした無料情報を（他のソースと併せて）活用する事でそうしたリスクは軽減されるものと思います。

セキュリティ関係ニュースではないのですが、生成AI（AI）はセキュリティの世界と切っても切り離せないテーマとなっていると思うので、AI関連の（海外）ニュースフィードをソース先として挙げます。

生成AI関連のニュースをウォッチしているサイト（アカウント）は多々あるので他にもっと良いソースがあるかとは思いますが、色々見た中では、こちらの情報掲載は早い様に感じます。

通常の巡回先ではないのですが、インシデント調査をする際にこちらの情報を参考している事もあるのでご紹介します。インシデント視点で情報をウォッチしている方には、こちらの方が使い易いかも知れません。

※RSS対応もしていますので、そちらでウォッチするのも良いかと思います。

今年もここを1位に挙げます。国内セキュリティ関係の（一般的な）情報収集ではここを押さえておけば十分かと思います。

1日に発信されているセキュリティ関連の記事がいかに多いのかを実感するのがこちらのサイトです。情報が次から次へと掲載されるので、毎日きちんとニュースチェックする癖が無いと膨大な情報に流されてしまうかも知れません。

※海外ソースで挙げた「morningstar SECURITY」程に、見やすくは無いのですが情報量（網羅性）を重視される方には外せないサイトかと思います。

※大きなニュースが出ると関連記事が大量に掲載されますので、”それ以外の記事”も見落としてしまう事もありますので、ご留意ください。

当ブログの2023年引用国内ソース先を詳細調査では1位（※引用記事658）でした。

情報掲載が多く（早く）、海外ニュースサイトの翻訳記事も（比較的早く）掲載されるので、国内サイト中心でウォッチしている方には向いているサイトかと思います。

情報量という意味では1位のIzumino.jp セキュリティ・トレンドに軍配が上がりますが、記事の見やすさも考慮すると、こちらのサイトを評価される方が多いかも知れません。

※国内サイトでは珍しく土日祝も記事が掲載される事が多いのも特徴かと思います。

※海外翻訳記事は、The Registerの一部記事が出るScan Net Securityや、少し尖った記事が多いGigazine、本家では有償ですが日本語版は無償なWIREDにも掲載されます。

当ブログの2023年引用国内ソース先を詳細調査では2位（※引用記事628）でした。

スクープ記事では朝日新聞の印象も強いのですが、一般紙の中では多くのビジネス関係者が購読しているという点で日経新聞の掲載情報も外せないかと思います。

※私はセキュリティ関連の記事（AI含む）が分散している事もあるので、見落としを減らすために、複数のカテゴリページをブックマークしています。

・日本経済新聞 - ニュース・速報 最新情報

・ChatGPT（チャットGPT）とは 最新ニュース・解説 - 日本経済新聞

・テック - 日本経済新聞

・サイバーセキュリティ 最新ニュースと解説 - 日本経済新聞

piyokango氏のブログPiyologは、多くのセキュリティ関係者がウォッチしていると思いますが、piyokango氏の真骨頂はX（@piyokango）での情報発信である様に感じています。

特にSNS（X)でのセキュリティインシデント関連のニュースリリース発信は国内マスコミより速い事が多く、その時点ではググっても出てこない情報を発信されている事もあり、普段からインシデント情報への感度が高い事がよく分かります。

※Podcastで辻さん、根岸さんらと配信している#セキュリティのアレや、日経XTECHで連載されているpiyokangoの週刊システムトラブル（月間システムトラブル）はセミナー以外でpiyokango氏の”見解”（意見）が聞ける貴重な場でもあります

当ブログの2023年引用国内ソース先を詳細調査では3位（※引用記事444）でした。

普段ドメインで記事を分類しているので、この引用数には複数のサイト（ブランド）が混じっているのですが、IT関連の情報も含めセキュリティ関係の方が目を通しておくべき記事が質・量ともに多いのがこちらのサイトかと思います。

※掲載記事数が多いので、1位に挙げた「Izumino.jp セキュリティ・トレンド」が”肌に合わない”方は、記事ランキングなどを参考にしながら掲載記事を流し見した方が情報収集が捗るかも知れません。

サイト情報を過去に遡るという事を（無料で）実現できます。2023年も大変お世話になりました。※余裕がある方は寄付を定期的に募っていますので協力してあげてください

この巨大な魚拓サイトは、インシデント調査、あるいは事件リリース等を追いかける際に非常に重宝していて、このサイトが無いと（カード情報漏えい系の）インシデント分析は出来ないといっても過言ではありません。

※サイバーの世界で重要なものの１つに”時系列”（過去からの情報の繋がり）があります。過去のサイトを調べる事で、見えないパーツが出てくる（推測する材料が揃う）事もありますので、色々とこのサイト（ツール）を活用してみる事を推奨します。

このツールに限りませんが、Webに公開されている機器の脆弱性は、SHODAN等の自動検索ツールで監視されていると言っても過言ではないかと思います。

攻撃者の手法として、平時に既に「●●社が使っている△ソフトのバージョンが1.00である」といった情報を集めていて、△ソフトの重大な脆弱性やエクスプロイトが出た瞬間に、既に調べていた『バージョン1.00』を利用していた企業リストに攻撃を仕掛ける、といった事をしていると推測されます。

※2023年だとMOVEitの0ディを攻撃したCl0Pがこの手法を採っていたと思われます。

www.techtarget.com

こうした攻撃の進化に対応するには、ホワイト（防衛）側も、攻撃者が使うのと同じ（様な）ツールを使って自社／自組織の脆弱性を”定期的に”チェックする事だと思います。

翻訳精度が非常に高いので活用できると、英語だけでなくあらゆる言語での読みこなしレベルが上がる非常に優秀なAI翻訳エンジンです。

海外サイトからの情報収集を行う上で、普段のWeb翻訳（記事の基本理解程度のレベル）はGoogle翻訳で十分かと思いますが、ここぞという文章の読みこなしにDeepLを使うと、より理解が深まるかと思います。

DeepLには有償版と無償版がありますが、5,000文字以下の変換であれば無償版でも対応してくれますので、小まめに5,000文字の英語文章を投げて翻訳するといった使い方も含めて、無償版を使いこなすと、仕事の質が高まる事は間違いありません。

※ただし、重要な注意点があり、DeepLの無償版は利用規約で、その翻訳データがビックデータ解析に使われる事を同意する事になってしまいますので、本当に気を付けて下さい。（情報漏えいに繋がってしまう可能性もあります）

※会社等の機微な情報の翻訳は「無償版ではしてはいけない」のであって、文章を匿名化してDeepLに投げるか、そうした際はやはり「有償版」を使うべき事にはご留意ください。

2023年はアルトマンCEO解任騒ぎまで含めてChatGPTの年だったと言っても過言ではないかと思いますが（もはや当たり前すぎるツールだと思いますので今年はご紹介しませんが）、セキュリティとは直接関係がありませんが、AI技術の進展を実感したのはこのAI音声認識アプリの世界も同様です。

英語の文字おこしではOtterが使い勝手が良いと思いますが、LINEが提供するClovaNoteも使ってみて、非常に便利だと感じました。