セキュリティでは「裏」を取るなら1次情報の確認を:特集:セキュリティリポート裏話(6)(2/2 ページ)
世界中に広がった「WannaCry」から、自社で利用中の製品に残るさまざまな脆弱(ぜいじゃく)性まで、さまざまなサイバーセキュリティ上の課題に立ち向かうには、まずは正確な情報が必要です。今回はセキュリティベンダー各社が発表するレポートや予測から離れて、自ら情報を探る方法について紹介します。
英文まとめ情報も役立つ
最近では自動テキスト翻訳機能が高度化したとはいえ、母語とは異なる言語で書かれた情報を読むのは大変です。
ここで役立つのが、例えば英語情報をまとめたWebサイトです。幾つか紹介しましょう。
Bleeping Computer
https://www.bleepingcomputer.com
ランサムウェアにbotネット、モバイル機器をターゲットにしたマルウェア、海外で発生した大規模な情報漏えい事件など、セキュリティに関するニュースを一通り網羅しています。Twitterアカウントもお勧めです。
SANS NewsBites
https://www.sans.org/newsletters/newsbites/
セキュリティ教育プログラムを提供する米SANS Instituteでは、隔週でニュースレターを発行しています。技術以外の話題も含め、主要なセキュリティのトピックを網羅しており、バックナンバーも一覧できます。
Ars Technica、The Register
セキュリティに特化してはいませんが、Ars TechnicaやThe Registerといった、IT系やテクノロジー系のニュースサイトでも、セキュリティ関連のトピックが増えています。
ふだんから目を通しておくと、全体のトレンドを把握できるはずです。開発者の方ならば、GitHubで直接、オープンソースソフトウェアのアップデート情報をウォッチしておくことも有効でしょう。
気になった2017年のセキュリティインシデントを掘り下げる
最後に、2017年に発生したセキュリティインシデントを理解する上で参考になったお勧めの日本語情報ソースを紹介します。前回の特集記事では紹介していませんでした。
MBSD
2017年、国内外で多くの企業に被害を与えたランサムウェア「WannaCry」や「Petya」「Bad Rabbit」の解析結果を、分かりやすい図版とともに逐次公開しており、参考になりました。イベントレポートなども紹介しています。
セキュアスカイテクノロジー
https://www.scutum.jp/information/waf_tech_blog/、https://www.securesky-tech.com/column/techlog/index.html
2017年はクライアント側の脆弱性だけでなく、Apache Struts 2やWordPressといったミドルウェアにも相次いで深刻な脆弱性が発覚し、実際に被害に遭うWebサイトもありました。更新頻度は少ないのですが、こうした脆弱性についての解説記事が掲載されており、徳丸浩氏のブログ(徳丸浩の日記)ともども参考になります。
もちろん、今回紹介したもの以外にも、優れた情報や独自の解析結果を紹介する情報源は多々あるでしょう。ぜひ、自分の関心に合った信頼できるソースを見つけ、日々の業務(あるいは趣味や勉強)に活用していただければと思います。
特集:セキュリティリポート裏話
近年、効果的なセキュリティ対策を実施するには、脅威の最新動向を常にウオッチし、分析することが欠かせません。その成果の一部が多数のセキュリティベンダーから「リポート」や「ホワイトペーパー」といった形で公開されています。この特集では、そんな各社最新リポートのポイントを解説するとともに、行間から読み取れるさまざまな背景について紹介していきます。
Copyright © ITmedia, Inc. All Rights Reserved.