Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

私のセキュリティ情報収集法を整理してみた(2025年版)

新年あけましておめでとうございます。毎年この時期に更新している「私の情報収集法(2025年版)」を今年も公開します。 

 

1.はじめに

サイバー攻撃は国境を越えて発生しています。ランサムウェアやフィッシング、DDoS攻撃などの手法を用いる脅威アクターの多くは、日本ではなく海外に拠点を置いています。このため、日本の警察が国内拠点や協力者を摘発するケースは一部あるものの、脅威アクターの首謀者(コアメンバー)を、特に日本で逮捕まで至る事は極めて少ないのが現状です。

このため世界の脅威動向を、可能な限り正確に把握することは、日本組織にとってますます重要になってきています。

しかし、その役割を担うべきセキュリティ担当者の多くが外国語(英語、ロシア語、中国語、韓国語・・・)に不慣れである、あるいは日々の多忙な業務に追われている中で、海外インシデントや攻撃トレンド、各国政府機関の注意喚起や脆弱性情報に対する情報収集が遅れ、対策が後手に回るケースも多い様です。

脅威インテリジェンスツールを活用されている方も徐々に増えていますし、翻訳ツールや生成AIが進化し、工夫をすれば海外情報の入手は以前ほどに難しくはなくなってきていますが、まだまだ”外国語の壁”が影響してか、日本のインフルエンサー層でも海外情報を日常的に追っている方は少数派である様に思います。

当ブログ(X)では、有力な国内外のセキュリティ関連ソースを日々チェックし、年間1万件以上のセキュリティ/生成AI関連の記事を発信していますが、正直に言えば1人で出来る事には限界があり、より多くの方が最新の情報(1次・2次ソース)に触れ、知見を溜め、日本全体で脅威への備えを強化していく事が必要だと感じています。

この記事が、読まれている方の「グローバル」な視座を少しでも広げて頂くのに役立てば幸いです。

 

2.インプットで参照している情報源(海外)

今年も絶対外したくない海外有力ソースからご紹介します。

サイト キタきつね寸評

1位

morningstar SECURITY

■情報量は膨大「どう活用するか?」

このサイトはジャンルも広く、情報更新も頻繁なので、膨大な記事に”流されてしまう”可能性が高くなります。自分なりの活用法(捨てるジャンル)を決め、自分の興味のあるカテゴリを中心に情報を収集する事がオススメです。

今年も1位に挙げました。取り扱っているセキュリティニュースのジャンルは広く、情報の更新頻度も高く最良のまとめサイトです。

私はMost Popular Security News(最も人気のあるセキュリティニュース)」(一番上)と「Security Blogs(セキュリティブログ)」(下から3つ目)、と「Security in Mainstream Media(主要メディアにおけるセキュリティ)」の3カ所をチェックしています。

Malware/APT」「Exploits」「Bug Bounties」「Vulnerabilities」「Tools」「Malware/APT」「Locks/Social Engineering」といったカテゴリーもあり、多くの方の興味を満たす事が可能かと思います。

■活用メモ

時間が無い方にお勧めなのが、有力ソースの情報がまとまっている『最も人気のあるセキュリティニュース』と『セキュリティブログ』記事タイトル俯瞰です。

新着(New)を中心にタイトルだけ流し見する事を習慣づける事をお勧めします。

2位

Security Boulevard

■王道のセキュリティブロガーサイト

Security Boulevard(セキュリティ大通り)、名は体を表すの言葉通り、セキュリティ関係者にとって重要なニュースが数多く掲載されています。

当ブログ(X)で去年に引き続き2024年の海外記事引用数が一番多かったのがこちらのサイトです。※2024年記事引用数:1,045

 

300を超える複数のブロガーが専門性の高い記事を投稿しているサイトで、更新頻度も高く、重要インシデントや規制当局の動向など、セキュリティ業界で必要な情報はほぼ網羅されているといっても過言ではありません。

一部(尖った)ブロガーさんは少し文章(文体)の癖がありますので”合わない”方もいらっしゃるかも知れませんが、大きなインシデントが発生した際などは、視点が違う方の分析内容が参考になる時も多いので、普段巡回しないにしても、ブックマークをお勧めしたいサイトです。

 

■活用メモ

ブロガー(記者)さんによって当たり外れ(記事の書き方が肌に合う合わない)があるかと思いますので、記事タイトルを俯瞰して重要ニュースの当たりをつける以外に、記事執筆者の名前を見て記事を拾うのも良い手法かと思います。

3位

    Help Net Security   

■調査データが豊富

各社の調査統計記事がよく掲載されています。セキュリティの世界では根拠(説得力)も重要ですので、このサイトはそうした論理派の方に向いているかも知れません。

当ブログ(X)で2023年の海外記事引用数が2番目に多かったのがこちらのサイトです。※2023年記事引用数:1,002

数多の海外ソースの中で、調査データ(2次ソース)が豊富なのは、このサイトかGartnerのサイトしか思いつきません。記事の更新速度も1位、2位のサイトと比べてソコソコですので、最新調査データなどを中心に情報を収集する”データ重視”な方や、データからセキュリティ事象を読み解く/予想する”論理的思考”派の方に向いているサイトかと思います。

 

■活用メモ

普通に情報収集するだけでもブックマークする価値はあると思いますが、海外のセキュリティ製品(新機能)を調べている方にも向いているサイトです。週次と、月次でセキュリティ製品の情報を提供しており、業界のトレンドを把握するといった使い方でも良い情報ソースかと思います。

4位

BleepingComputer

■質の高い記事が人気

1日の記事数はそれほど多くない(3-5本程度)のですが良質な記事が多い事が人気の一因なのかと思います。

また、RSSリーダーを利用されている方だと情報量の多いサイトを選んでしまうと情報が”流されてしまう”事もあるので、バランスの良いこちらのサイトを選んでいる方が多いのかも知れません。

 

当ブログ(X)で2024年の海外記事引用数が僅差でしたが3番目に多かったのがこちらのサイトです。※2024年記事引用数:986

質が高い記事が掲載されている事が多く、個人的には外せない海外ソースとなっています。

ここ数年、国内のインフルエンサーやメディアが記事や講演で引用しているケースも多く、私は別なサイトを上位に推してはいるのですが、nekono_nanomotoni氏が2024年12月にXユーザーにアンケート調査した結果では1位がこちらのサイトでした。

 

情報ソース先は”好み”(自身の興味)が強く反映されるものではありますが、国内でも多くの方が信頼するソース先として挙げている事を考えると、こちらも外せないサイトと言えます。

 

■活用メモ

やはり最新記事を最新日付(当日分/前日分)だけチェックするのが良いかと思います。記事の掲載数は3~5本程度(平日のみ)ですので、RSSリーダーでタイトルだけ読むのも良いかと思いますし、PCサイトから見ても記事チェックにあまり時間はかからないかと思います。

私は、政府機関の注意喚起、重大な脆弱性情報など、気になった情報が出ていた場合、元ソースや他サイトの関連記事を探して(もっと理解しやすい良記事が出ている場合もあります)情報を深堀する起点として使っています。

5位

Infosecurity Magazine

■グローバルな視座を鍛えるならココ

世界的な視野を広げるには、米国発信の情報だけでは不足します。このサイトがそれを補う1つになるかと思います。

当ブログ(X)で2024年の海外記事引用数が4番目に多かったのがこちらのサイトです。※2024年記事引用数:877

毎年挙げているサイトなのですが、意外と人気が無く、日本のメディアやインフルエンサーの方で、こちらの記事を引用されている方はあまり見た事がありません。

※infosecurity Magazineと言えば欧州最大級のセキュリティ国際会議+展示会のInfosecurity Europe(2025年は6/3-6/5開催)を主催している事でも知られています。

こちらのサイト(セキュリティニュース)は、や本拠地が英国という事もあり、欧州(ロシア)情報や、ファイブアイズ加盟国(アメリカ、イギリス、カナダ、オーストラリア、ニュージーランド)の”米国以外”の情報が出てくる事も多いのが個人的には評価しているポイントです。

米国発信の記事だけで”お腹いっぱい”という方は多いかと思いますが、多面的に物事を見るためには、米国(日本)の情報だけを鵜呑みにするのではなく、グローバルな視座を鍛えていく事も重要だと思います。

■活用メモ

グローバルな視座?が一朝一夕で身につくことはないでしょうし、数多の専門家の方々に比べて、自分がそう優れた視座を持っている訳でもないのですが、1セキュリティコンサルタントとして大事にしてきたのは『差分』に対する違和感(コレおかしくね?)です。

例えば大きなインシデントが発生した際に、普段巡回しているサイトの記事と、こうしたサイトの記事を見比べると”違和感”を覚える事があります。そこを掘り下げていくと”見えない部分”が少しづつ視えてくるかと思いますので、まずはそうした事から取り組む事をお勧めします。

 

※日本語・英語以外の情報ソースはなかなか手を出せていないのですが、例えば中国情報という事であれば、(セキュリティ系という訳ではありませんが)黒色中国さん(X)の発信情報は勉強になっています。

毎年書いている事ですが、第1位に挙げた「morningstar SECURITY」が幅広く有力な海外サイトを24/365巡回して情報を拾っていますので、ここを定期的(可能なら毎日)チェックしていれば、一般的な海外情報の収集に困る事は(重要ニュースの見落としは)ないかと思います。

しかし速報性という観点では、SNS(X)が一番であるのは言うまでもありません。こちらを重視される方は、国内外のインフルエンサーや有力ニュースサイトのアカウントをフォロワーに入れて情報をウォッチする事も重要です。

※海外ニュースの場合は、米国発信が多いので(時差の関係もあり)朝に情報を収集されると比較的鮮度の高い情報の入手が可能かと思います。

 

参考まで、当ブログ(X)で2024年に記事引用した海外ソース先をランキングにしたものをご紹介します。

順位 ソース 2024年 海外記事引用数
1 securityboulevard.com 1045
2 helpnetsecurity.com 1002
3 bleepingcomputer.com 986
4 infosecurity-magazine.com 877
5 therecord.media 626
6 securityaffairs.com 385
7 theregister.com 364
8 darkreading.com 344
9 thehackernews.com 340
10 biometricupdate.com 339
11 trendmicro.com 211
12 gartner.com 128
13 cisa.gov 110
14 dzone.com 102
15 usa.kaspersky.com 80
  その他 574

 

ご紹介しなかったサイトでは、Mastercardが26.5億ドルで買収した脅威インテリジェンス企業Recorded FutureのニュースサイトであるThe Record.も質の高い記事を(日に3~5本程度)出していますし、欧州の個人ブロガーとして著名なPierluigi Paganini氏がほぼ毎日更新しているSecurityAffairsも良いサイトかと思います。

RegisterHakcerNewsKasperskySecurelist)、Dzoneは前述1位に挙げたmorningstar SECURITYがカバーしていますので、気になる方は最初はmorningstarからタイトル俯瞰する事をお勧めします。

 

この中では順位(引用数)は低く更新頻度も低いのですが、Kaspersky(英語)のサイトは調査記事なども含め質の高い情報発信をして、米国政府には嫌われていますが、セキュリティ分野での貢献という意味ではもっと評価しても良い気がします。

また、幅広い分野をカバーしているニュースサイトという訳ではありませんが、米国のセキュリティ機関であるCISAアラートとアドバイザリと、世界有数のシンクタンクで経営幹部にもファンが多いGartner(が無料で公開している)のサイトも、巡回ルートに入れる価値は十分あるかと思います。

 

※その他の海外サイト(情報収集先)の参考としてnekono_nanomotoni氏のアンケート結果(2024年12月)も引用させて頂きます。

※アンケート結果で挙げられたサイトの多くは私が普段から巡回している(Morning Starがカバーしているサイトも含め)ソース先が多いのですが、順位付けは私と少し違いますので、このランキング上位から探された方が、もしかするとご自分にあったソース先が探しやすいかも知れません。

 

上記以外にウォッチしている所をいくつか挙げます。

サイト キタきつね寸評

 

Daily Dark Web(脅威情報)

脅威インテリジェンス情報を無料公開しているサイトやアカウントは多々ありますが、こちらのアカウントはランサム関連、セキュリティガイドライン等、情報発信のバランスが取れている気がします。

一般の方にはあまり目の行き届かないDarkWebの情報だけでなく、最近はTelegramを代表とするクリアWebでのリーク発信もありますので、脅威インテリジェンスツールを活用できないと情報のキャッチアップに遅れる事が懸念されますが、こうした無料情報を(他のソースと併せて)活用する事でそうしたリスクは軽減されるものと思います。

 

HackManac(脅威情報) 

こちらも脅威インテリジェンスのXアカウントです。同じようなサイトを複数挙げるのは・・・と以前は思っていたのですが、無料で情報をう公開しているアカウントが情報発信を突然止めるケースも去年は何度かありましたので、複数のソースを抑えておく事が良いかと思います。

こちらは日本語情報も(意外と)拾っており、去年は(投稿を読むまで)知らなかった日本のインシデントを教えてもらった事が何度かありました。

※脅威インテリジェンス情報を発信しているアカウントは色々とありますが、自分がフォロー(信頼)しているインフルエンサーの方がフォローしている脅威インテリジェンス系のアカウントをチェックしてみるのがお勧めです。

※例えば、私のXアカウントだと(コチラ)をご覧頂き、英語系のアカウントをじーっと見るといくつか(ここで紹介していない)脅威インテリジェンス系のアカウントが出てくるかと思います。

 

OpenAI

セキュリティに必ずしも関連している訳ではありませんが、生成AIのニュースから取り残される事も、”セキュリティリスク”と言われる日も近い気がしています。

生成AI(ChatGPT)が登場してから2年。そろそろドッグイヤーも落ち着いてくる様相を見せていますが、2025年も生成AIがどう進んでいくのかをウォッチするのに、OpenAI社のニュースサイトを巡回コースに入れておくのもお勧めです。

 

 

 

2022年2月末にロシアによるウクライナ侵攻が始まって以来、多くの人が気づいたかと思いますが、国家が関与する様な脅威アクターによって、紛争当事国のみならず「国境を越えて」サイバー攻撃は発生しています。

サイバー空間は陸・海・空・宇宙に次ぐ「第5の戦場」と米国国防総省が宣言したのは2011年ですが、その”予言”現実のものとなりました。こうした状況下では、英語や日本語だけでなく、例えばロシア語や中国語、韓国語など、攻撃脅威アクターが使用する言語での情報ソースやSNSをウォッチしないと、OSINT(オープンソースインテリジェンス)の(分析)精度が低下する事になりかねません。

現地ソースを追いかけるのが難しい場合は、海外に目を向けている先駆者(インフルエンサーを見つけ、その人が普段ウォッチしている発信情報を得るだけでなく、可能であればそのソース先(データの引用先)を「真似る」ことが効果的です。

例えば、日本のトップガンとも称されるサイバーディフェンス研究所の名和さんや、防衛研究所の兵頭さん、NTTのチーフ・サイバーセキュリティ・ストラテジストの松原さんが、セミナーにたまに出没される大佐さん(元海外特殊部隊大佐)などが発信している情報などが参考になるかと思います。

 

※参考:2024年に聴講した海外系脅威アクターの動向に関する講演記事(名和さんや大佐さんの記事)#SecurityBlaze2024

logmi.jp

logmi.jp

 

 

3.インプットで参照している情報源(国内)

国内のセキュリティ関係の情報は、ここ数年早朝のチェックを集中的に行っています。テレワーク中心の生活になってからはPCでのチェックになっていますが、国内ソースでは網羅性を重視して以下のサイトを巡回しています。

サイト キタきつね寸評

1位

Izumino.jp セキュリティ・トレンド

■国内セキュリティトレンドはココ

このサイトは情報量が多すぎる面もありますが、一般セキュリティ記事の大半は、ここを押さえておけば見逃す事は無いかと思います。

2025年もこちらのサイトを1位に挙げます。国内セキュリティ関係の(一般的な)情報収集ではここを押さえておけば十分かと思います。

※公式XアカウントBOT)もありますが、1週間で1,000以上の記事が拾われてくるので情報に流されないハートの強さが必要です。

特に大きなインシデントが発生した際は、その話題の記事で塗りつぶされる事も結構あるので、重複する記事タイトルを流し見する(スルーする)スキルが身についてくる気がします。

また、こちらのサイトは企業のリリース情報も拾ってきてくれるので、そうした情報が必要な方は巡回コースに入れておく(2-3日に1回程度見に来る)と良いかと思います。

2位

Gigazine

■2024年国内記事引用数No.1

Gigazineは、Magazine(雑誌)×GIGA(情報量が多い)の造語。IT関連の老舗サイトの1つですが、独自視点の記事が多いのと、最近では生成AI関連の記事が豊富です。

当ブログ(X)で2024年の国内記事引用数No.1がこちらのサイトです。※2024年記事引用数:694

 

去年はランク外でしたが、今年は2位に挙げさせて頂きました。1日に配信される記事数も多く(5~10程度)、独自視点で個人的には”刺さる”記事が多かった印象です。

また生成AI関連のニュースにも強い事もあり、去年は意外と記事を拾っていました。

Gigazine世界的にも評価が高く、影響力のあるブログとして数々の調査で選出されています

3位

日経新聞

■AI/セキュリティ記事も豊富

多くのビジネス関係者が日常的にウォッチしている事から、”知っていて当然”な情報を把握するのに最適

当ブログ(X)で2024年の国内記事引用数2位は日経新聞でした。※2024年記事引用数:598

スクープ記事を連発されていた(元朝日新聞→現日経新聞の)須藤記者などの印象もあり、セキュリティ系は朝日新聞というイメージも強いのですが、政府系の動向も含め、幅広くセキュリティ分野の記事(も)が網羅されていた事もあり、日経新聞の記事引用が多かったのだと思います。

(他の新聞サイトでもそうですが)日経電子版サイトを巡回していると、意外と重要な記事を見落としていた事に後から気づく場合もあります。私は、見落としを減らすために、複数のカテゴリページをブックマークしています。

日本経済新聞 - ニュース・速報 最新情報

ChatGPT(チャットGPT)とは 最新ニュース・解説 - 日本経済新聞

テック - 日本経済新聞

サイバーセキュリティ 最新ニュースと解説 - 日本経済新聞

4位

piyokango氏のX

■お勧めはX(Bluesky)

piyolog(ブログ)でのインシデント分析が(も)有名ですが、個人的にはXアカウントの方が押さえておくべき”ソース”な気がします。

個人のXアカウントを情報ソース先として挙げるのは、如何なものか・・と思う方もいらっしゃると思いますが、インシデントリリース等の発信が”異様に速い”印象があります(※1位に挙げたIzuminoより早い事も多いです)。

piyokango氏の質の高い情報発信は、各種のセミナー、インシデント情報分析として評価が高いpiyolog、そしてPodcastで辻さん、根岸さんらと配信している#セキュリティのアレでも有名ですが、(情報収集の分野では)Xアカウントのフォローをおススメします。

※2024年11月にXから仮ラベル通知を受けてしまった様で、(無いとは思いますが)Xアカウント停止される可能性があると言う事で現在鍵垢運用をされています。

(Blueskyでも情報発信されていますので、Xと併せてBluskyアカウントも登録されると良いかと思います)

【1/15追記】
1/10に仮ラベルが外れたと公表されていました

5位

マイナビニュース

■バランスの取れた情報収集

注意喚起情報など充実。海外記事の情報も多数掲載され、セキュリティ関連ニュース(全体)収集ではバランスの取れているサイト

当ブログ(X)で2024年の国内記事引用数3位。※2024年記事引用数:553

2024年よりランク順を落としている(2位→5位)のは、当ブログが注意喚起情報を記事としては拾わなくなり、Xですぐ発信してしまう運用に変えてしまった影響かと思います。

各種の注意喚起情報(緊急脆弱性なども豊富で、記事の更新頻度も早く、海外ニュースサイトの翻訳記事も掲載されているバランスが良いサイトだと思いますので、国内サイト(日本語)中心で情報収集されている方には向いているサイトかと思います。

 

尚、RSSリーダーのお勧めを挙げるとすれば(以前自分が通勤電車内で使用していた事もありますが)Inoreaderです。

www.inoreader.com

 

参考:ユーザーの声

国内で最も著名な猫派フィッシングハンターの方も、貴重なソース先と共にこのツール(Inoreader)のファンである事を公言されていました。

インフルエンサーが使う≒海外ソースが重要である事がよく分かります

 

参考まで、当ブログ(X)で2024年に記事引用した国内ソース先をランキングにしたものをご紹介します。

  国内記事ソース 2024年引用数
1 gigazine.net 694
2 nikkei.com 598
3 news.mynavi.jp 553
4 itmedia.co.jp 535
5 xtech.nikkei.com 447
6 japan.zdnet.com 391
7 scan.netsecurity.ne.jp 317
8 www3.nhk.or.jp 260
9 knowbe4.jp 235
10 security-next.com 229
11 digital.asahi.com 213
12 techtarget.itmedia.co.jp 191
13 yomiuri.co.jp 130
14 prtimes.jp 90
15 ascii.jp 68
  その他 780

 

ご紹介しなかったサイトでは、「日経XTECH」は技術的視点での記事も多く、昨年(皆様のサブスク費用を当てて)有償会員登録をしたのですが、登録する価値が十分あるサイトだと実感しました。

インシデント情報では「SecurityNext」が(piyokango氏のXアカウントやIzuminoを除き)速報性・網羅性が高いかと思います。「ScanNetSecurityは最近少しインシデント情報の掲載が遅い気もしますが、他にも良い記事も多いので巡回先から外せません。

去年から巡回先として増やした所ではKnowBe4」(ブログ)があります。セキュリティ教育・啓蒙という分野では外せないサイトであり、日本語翻訳記事が週次ペースで(まとめて)3-5本出されるので見逃せません。

※記事の最後がKnowBe4の宣伝になってしまうパターンが(当然)多いのですが、その前の部分だけでも十分に読み応えのある記事が多いです。

 

朝日新聞読売新聞毎日新聞といった一般紙サイト、関連チャネルも多いITmedia系、IT記事に強いZDNETなど、他にもご紹介出来ていない巡回先(ブックマーク)もありますが、正直に言えば、良質な発信サイトを知っている事は重要ですが、普段巡回されるサイトは、肌に合う所(何カ所か)に絞られた方が良いかと思います。

 

最も大事なのは継続すること byキタきつね

 

4.調査によく使っている便利ツール

最後は、私が昨年お世話になった便利なツール/サイトです。

サイト キタきつね寸評

  

f:id:foxcafelate:20210101082635p:plain
Wayback Machine

サイト情報を過去に遡るという事を(無料で)実現できます。2024年も大変お世話になりました。※懐に余裕がある方は寄付を定期的に募っていますので協力して下さい

この巨大な魚拓サイトは、インシデント調査、あるいは事件リリース等を追いかける際に非常に重宝していて、このサイトが無いと(カード情報漏えい系の)インシデント分析は出来ないといっても過言ではありません。

※サイバーの世界で重要なものの1つに”時系列”(過去からの情報の繋がり)があります。過去のサイトを調べる事で、見えない姿が現れてくる(推測する材料が揃う)事もありますので、調査作業をされる方は、このサイトを使い倒す事をおススメします。

 

ChatGPT

 

調査ツールという訳ではないのですが、2024年一番お世話になったツールと言えばChatGPTです。

当ブログ(X)では記事の要約や日本語翻訳、X投稿のタグ生成、各種画像生成(DALL-E)といった程度にしか使いこなせていませんが、登場から早2年、性能スペックだけ見ればもっと良いLLMはチラホラ出てきていますが、実用面とSORA等、いつの間にか出てくる新機能(関連ツール)を考えると、ChatGPTへの課金(ChatGPT Plus)は十分に価値があるものだったと感じます。

無課金の方が・・・というアイディアの壁打ちなどが主の方や、まだ生成AI課金に迷われている方は、複数LLMの比較利用ができるサービスで、自分に合った生成AI(お布施先)を選ぶのも良いかと思います。

※天秤やChromeプラグインのChatHubは自分の周りで使っている方がいます

tenbin.ai

chromewebstore.google.com

 

SocialDog

SNSマーケティング・・・と偉そうに言う程にはXのフォロワー数が多くは無いのですが、フォロワー管理や、投稿分析といったSNS運用担当の方が良く使うマーケティングツールとして評判の良かったSocialDogを去年は使っていました。

現在SNSとしてはX(旧Twitter)をメインでセキュリティ記事を呟いていますが、このツールで一番重宝していたのが予約投稿機能です。

実はXにも自動投稿機能はあるのですが、例えば1/3に記事をポストしようとすると、デフォルトで1/8(5日先)の送信を”推奨してくる”謎仕様になっており、”投稿ミス”が多発していました。SocialDogの最安値課金コース(現在はPersonal/月1480円~)だと予約投稿30件まで使えていたので、2024年は大変お世話になりました。

 

※勘の良い方は気づかれたかも知れませんが、↑の文章は”過去形”になっています。去年SocalDogが値上げを発表し(月1000円程度→月1480円~)、現在は英語ツールではありますが自動投稿が無制限のBufferというツールを使って予約投稿をしています。

buffer.com

 

LINE WORKS AiNote

note.com

去年までのご紹介は、CLOVA Noteβでしたがついにβが外れ、正式サービス(LINE WORKS AiNOTE)が2024年11月下旬から開始されました。

AIを使った文字起こしツールは他にもありますが、無料レベルで月300分(現在はキャンペーン中で1000分)使えるツールは他には無いかと思います。打合せや商談、セミナー・・・去年も色々な場面でお世話になりました。(CLOVA Noteは英語は苦手だった事もあり、今年は他の有償ツールも併用しようかと考えています)

英語の文字起こしツールではOtterがおススメです

 

5.アウトプットも忘れてはいけない

2024年を振り返ってみて、自分なりに良かったと思う事は、「キタきつね」という立場(アイコン)で色々な方と(少し)交流できた事です。

某元人気放送作家の方と同年代なので、世間一般にはソフト老害と言われる年なのですが、去年はセキュリティコンサルや工場セキュリティ監査といった本業としての”現役の忙しさ”から少し距離を置き、調査や後進の育成に軸足を移した事もあり、ここ数年あまり出席していなかった現地でのセキュリティ会議にも顔を出す事ができました。

塩尻サイバーセキュリティ勉強会(夏)や情報セキュリティワークショップin越後湯沢(※車座)など、いくつかの場に”キタきつね”の肩書で参加/登壇させて頂いたのですが、自分が思っていた以上に存在を知って頂いている方が多かったのには驚きました

日々SNSでインプット/アウトプットをしてはいるのですが、「いいね」や「リツイート」あるいはフォロワー登録などである程度反応が分かるものの、直接”生の声”が聞けたのは貴重な体験で、アウトプット(記事)の質を高めるには外に出ていく事(フィードバック)も大事であると実感しました。

※今年は塩尻(冬)と道後に(現段階で)エントリーしていますので、現地でお会いできる方はお声がけ(X上含)頂ければ幸いです

※スケジュールが空いていれば色々な所に顔を出したいと思っていますので、機会ありましたら、お誘い/お声掛けください

 

この記事を読まれている方の中には、自分は読み専なのでアウトプットなんでできないよ・・・と言う方も多いかも知れませんが、例えば自組織内の”定例会議”といった小さな場でも、あるいはX上で自分の気になった投稿を引用リツイート(自分のコメントを入れる)だけでも、世界は少しづつ変わるかと思います。

ハードルは少し高くなるかも知れませんが、参加されたセキュリティ(には限りませんが)セミナーについてコメントする(参戦記事を書く)事もおススメです。

 

※私も去年参加した2つのセミナー(塩尻サイバーセキュリティ勉強会情報セキュリティワークショップin越後湯沢)について参戦記事を書きました。特に後者はチケットを取るのも大変な位で、会場にも多くの人がいらっしゃいましたが、公式の「湯沢せきゅあ新聞以外のセミナー記事はググってもほとんど出てこない、、、というのは正直に言えば、残念でした。

これが、仲間同士で集まっている”セキュリティ村”とも一部から揶揄され、一般の方にセキュリティを難しく感じさせている一因である気がしています。

 

セキュリティエンジニア/コンサルタントTyphonさんの名言、「アウトプットしないのは知的な便秘」は、多くの方が引用しているのでご存じの方も多いかと思います。

www.slideshare.net

情報をアウトプット(昇華)する事は、自身の成長に繋がるのみならず、周りをも巻き込む力があると思います。

運営側が情報公開を禁じている、撮影・録画が出来ない、講演スライドが公開されない・・等々制約はありますが、(制約内で)セキュリティ情報をアウトプットする事にも、もっと多くの方がチャレンジして欲しいと切に感じます。

 

偉大な先人達へ敬意を表して・・・

当ブログでは、この記事を書く(更新する)のも今年で9回目になります。「情報収集法」という考え方は、私のオリジナルという訳ではなく、日本のセキュリティ業界をリードしていると言っても過言では無い根岸さんPiyokangoさんが以前に書いていた記事に触発されて書き始めたものです。

下記の元記事は、情報は少し古くなっていますが、まだまだ多くの方にとって参考になる部分が多いかと思いますので、(まだご覧になってない方は)ご覧になる事をおススメします。

piyolog.hatenadiary.jp

ukky3.hatenablog.com
情報収集法という訳ではありませんが、トリコロールな猫さんの下記の記事もご紹介しておきます。

security.nekotricolor.com

もう1つ、LACのセキュリティエンジニアの方が情報収集に関してアンケート結果をまとめた記事も2022年に出されていますので、ご参考まで。Amazon.comのカテゴリーランキングや、Slackはなるほど・・と思いますし、収集したどう情報を記録するかという点でも色々なやり方がある事が勉強になります)

devblog.lac.co.jp

 

本日もご来訪ありがとうございました&本年もよろしくお願いします。

Thank you for your visit. Wish your happy a new year.

 

参考:過去記事

foxsecurity.hatenablog.com

foxsecurity.hatenablog.com

foxsecurity.hatenablog.com

foxsecurity.hatenablog.com

foxsecurity.hatenablog.com

foxsecurity.hatenablog.com

foxsecurity.hatenablog.com

 

更新履歴

  • 2025年1月3日 AM 記事公開
  • 2025年1月15日 一部内容修正