Upgrade to Pro — share decks privately, control downloads, hide ads and more …

私がやっている情報収集

oshiro
April 06, 2018
Research
0
340

 私がやっている情報収集

oshiro

April 06, 2018
Tweet

Other Decks in Research

See All in Research
20240918 交通くまもとーく 未来の鉄道網編(こねくま)
trafficbrain
0
230
言語処理学会30周年記念事業留学支援交流会@YANS2024:「学生のための短期留学」
a1da4
1
240
大規模言語モデルを用いた日本語視覚言語モデルの評価方法とベースラインモデルの提案 【MIRU 2024】
kentosasaki
2
520
クロスセクター効果研究会 熊本都市交通リノベーション~「車1割削減、渋滞半減、公共交通2倍」の実現へ~
trafficbrain
0
250
尺度開発における質的研究アプローチ(自主企画シンポジウム7:認知行動療法における尺度開発のこれから)
litalicolab
0
350
Practical The One Person Framework
asonas
1
1.6k
Weekly AI Agents News!
masatoto
25
24k
marukotenant01/tenant-20240916
marketing2024
0
500
Composed image retrieval for remote sensing

satai
1
100
Generative Predictive Model for Autonomous Driving 第61回 コンピュータビジョン勉強会@関東 (後編)
kentosasaki
0
210
機械学習による言語パフォーマンスの評価
langstat
6
720
marukotenant01/tenant-20240826
marketing2024
0
510

Featured

See All Featured
Product Roadmaps are Hard
iamctodd
PRO
49
11k
Six Lessons from altMBA
skipperchong
27
3.5k
The Illustrated Children's Guide to Kubernetes
chrisshort
48
48k
Unsuck your backbone
ammeep
668
57k
[RailsConf 2023] Rails as a piece of cake
palkan
52
4.9k
Documentation Writing (for coders)
carmenintech
65
4.4k
Building Flexible Design Systems
yeseniaperezcruz
327
38k
RailsConf 2023
tenderlove
29
900
Docker and Python
trallard
40
3.1k
Fashionably flexible responsive web design (full day workshop)
malarkey
405
65k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
10
720
Stop Working from a Prison Cell
hatefulcrawdad
267
20k

Transcript

  1. 私がやっている情報収集 OWASP Evening Okinawa #7

  2. 自己紹介  大城 裕紀(おおしろ ひろき)  県内企業の情報システム部門 【趣味】  通信会社3キャリアの電波測定

     通信速度測定  自宅サーバ運用(録画、Zabbix、Splunkなど)

  3. 今日はなすこと。 サイバーセキュリティの情報収集について  なぜ情報収集しているのか?  情報収集元  使っているツール  活用方法

    お話しする内容は個人の見解です。 所属する団体・組織とは関係ございません。

  4. なぜ情報収集しているのか? 社内情シス兼CSIRT担当なので業務で必要  脆弱性対応で必要  他社事例を元に社内セキュリティ強化  製品選定の参考  個人的にサイバーセキュリティに関する事を知るのが好き

  5. 情報収集元1 政府・各機関 JPCERT US-CERT IPA JC3 JVN iPedia NICTER Blog

    NISC ベンダー カスペルスキー - blog トレンドマイクロ - blog マカフィー - blog シマンテック - blog マイクロソフト - セキュリティ TechCenter IIJ - SECT LAC - WATCH Adobe セキュリティ速報

  6. 情報収集元2 メディア Security NEXT Scan Net Security CNET Japan -

    セキュリティ INTERNET Watch セキュリティ @IT - Security & Trust ITmedia - セキュリティ 日経XTECH ITセキュリティ テレビ、本 その他・個人blogなど piyolog (n)inja csirt 自宅セキュリティ研究所 Twitter、Facebook キーワードで検索 セキュリティ系アカウントフォロー (参考) https://qiita.com/curryperformer- kato/items/3f1769bf1e9b0baf5f38

  7. 使っているツール  メール(メルマガ)  Feedly(RSSリーダー)  Twitter(TweetDeck)  テレビの録画

  8. 使っているツール メールマガジン

  9. 使っているツール Feedly

  10. 使っているツール Twitter(TweetDeck)

  11. 使っているツール テレビの録画 当日限り

  12. 活用方法  脆弱性情報 攻撃を受ける前に対象のソフトウェアをバージョンアップ。 自動でバージョンアップされるソフトも多いが、更新に失敗してることも… IT統合管理ソフトなどで定期的にチェック。  他社のインシデント事例 (内容によるけど)自社で発生する可能性がないか調査

  13. まとめ ・自分にあった情報収集元を選択 ・情報収集で満足せずにしっかりと活用を ・余裕があれば情報共有も 個人ができる情報共有 ・OWASP Okinawaや他の勉強会でLTしたり、 勉強会に参加して得た情報を社内に共有 ・Qiita、個人Blogなどに情報を載せたり。

  14. ご清聴ありがとうございました。