セキュリティでは「裏」を取るなら1次情報の確認を特集:セキュリティリポート裏話(6)(2/2 ページ)

» 2017年12月18日 05時00分 公開
[高橋睦美@IT]
前のページへ 1|2       

英文まとめ情報も役立つ

 最近では自動テキスト翻訳機能が高度化したとはいえ、母語とは異なる言語で書かれた情報を読むのは大変です。

 ここで役立つのが、例えば英語情報をまとめたWebサイトです。幾つか紹介しましょう。

Bleeping Computer

https://www.bleepingcomputer.com

 ランサムウェアにbotネット、モバイル機器をターゲットにしたマルウェア、海外で発生した大規模な情報漏えい事件など、セキュリティに関するニュースを一通り網羅しています。Twitterアカウントもお勧めです。

Bleeping Computer Bleeping Computer

SANS NewsBites

https://www.sans.org/newsletters/newsbites/

 セキュリティ教育プログラムを提供する米SANS Instituteでは、隔週でニュースレターを発行しています。技術以外の話題も含め、主要なセキュリティのトピックを網羅しており、バックナンバーも一覧できます。


Hackmageddon

http://www.hackmageddon.com

 Hackmageddonでは、半月ごとに、「タイムライン」という形で主なサイバー攻撃を時系列に並べて整理しています。


Ars Technica、The Register

https://arstechnica.com/

https://www.theregister.co.uk

 セキュリティに特化してはいませんが、Ars TechnicaやThe Registerといった、IT系やテクノロジー系のニュースサイトでも、セキュリティ関連のトピックが増えています。

 ふだんから目を通しておくと、全体のトレンドを把握できるはずです。開発者の方ならば、GitHubで直接、オープンソースソフトウェアのアップデート情報をウォッチしておくことも有効でしょう。

Ars Technica Ars Technica


気になった2017年のセキュリティインシデントを掘り下げる

 最後に、2017年に発生したセキュリティインシデントを理解する上で参考になったお勧めの日本語情報ソースを紹介します。前回の特集記事では紹介していませんでした。

MBSD

https://www.mbsd.jp/blog/

 2017年、国内外で多くの企業に被害を与えたランサムウェア「WannaCry」や「Petya」「Bad Rabbit」の解析結果を、分かりやすい図版とともに逐次公開しており、参考になりました。イベントレポートなども紹介しています。


マクニカネットワークス

http://blog.macnica.net

 WannaCryだけでなく、同社が観測した標的型攻撃の手口、解析結果などを紹介しています。

マクニカネットワークス マクニカネットワークス

セキュアスカイテクノロジー

https://www.scutum.jp/information/waf_tech_blog/https://www.securesky-tech.com/column/techlog/index.html

 2017年はクライアント側の脆弱性だけでなく、Apache Struts 2やWordPressといったミドルウェアにも相次いで深刻な脆弱性が発覚し、実際に被害に遭うWebサイトもありました。更新頻度は少ないのですが、こうした脆弱性についての解説記事が掲載されており、徳丸浩氏のブログ(徳丸浩の日記)ともども参考になります。


 もちろん、今回紹介したもの以外にも、優れた情報や独自の解析結果を紹介する情報源は多々あるでしょう。ぜひ、自分の関心に合った信頼できるソースを見つけ、日々の業務(あるいは趣味や勉強)に活用していただければと思います。

特集:セキュリティリポート裏話

近年、効果的なセキュリティ対策を実施するには、脅威の最新動向を常にウオッチし、分析することが欠かせません。その成果の一部が多数のセキュリティベンダーから「リポート」や「ホワイトペーパー」といった形で公開されています。この特集では、そんな各社最新リポートのポイントを解説するとともに、行間から読み取れるさまざまな背景について紹介していきます。



前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

AI for エンジニアリング
「サプライチェーン攻撃」対策
1P情シスのための脆弱性管理/対策の現実解
OSSのサプライチェーン管理、取るべきアクションとは
Microsoft & Windows最前線2024
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。