今週はセキュリティ情報の収集術をテーマに話をしてみました。
情報の種類 (脅威、脆弱性、事件/事故ほか) や情報の発信元 (メディア、ベンダー、専門家、被害企業、公的機関ほか) などに注意しつつ、どうやってその情報を活用するのかを考えながら収集できるといいですね。
動画の中では自分の気になるキーワードを Googleアラートで追いかける方法なんかも取り上げてみました。はてなのマイホットエントリー機能も私はよく使いますね。
あと動画では触れませんでしたが、海外のセキュリティ情報やニュースをチェックするのに便利なサイトをいくつか紹介しておきます。(私自身は RSSリーダーで毎日ニュースをチェックしているので、これらのまとめサイトにお世話になることはあまりありませんw)
- Security Research - Hewlett Packard Enterprise Community
- iSIGHT Partners—Finally, Cyber Intelligence That's Actually Intelligent
- SANS Institute| Newsletters - Newsbites
- SANS Institute| Newsletters - @RISK
- Recorded Future Cyber Daily
- HACKMAGEDDON – Information Security Timelines and Statistics
これが正解という方法があるわけじゃないので、みなさんもいろいろ試行錯誤してみてください。