Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
私がやっている情報収集
Search
oshiro
April 06, 2018
Research
420
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
私がやっている情報収集
oshiro
April 06, 2018
Other Decks in Research
See All in Research
AY 2026 Guide to Academic Writing Using Generative AI - Workshop
ks91
PRO
0
120
事後確率分布の共分散について
koide3
0
140
Ghost in the 7‑Zip: The Shadow of Residential Proxies Creeping into Your Life
nttcom
0
1.2k
ScoreMatchingRiesz for Automatic Debiased Machine Learning and Policy Path Estimation with an Application to Japanese Monetary Policy Evaluation
masakat0
0
290
Anthropic が提案する LLM の内部状態を自然言語で説明可能にした Natural Language Autoencoders / Natural Language Autoencoders Produce Unsupervised Explanations of LLM Activations
shunk031
0
130
2026年3月1日(日)福島「除染土」の公共利用をかんがえる
atsukomasano2026
0
650
CVPR2026論文紹介_VLMにとって良いvision encoderとは何か?Rethinking Model Selection in VLM Through the Lens of Gromov-Wasserstein Distance
kobayashi31
1
140
Unified Audio Source Separation (Defense Slides)
kohei_1979
1
620
Language and AI
ayaniwa
0
130
Ankylosing Spondylitis
ankh2054
0
180
量子コンピュータの紹介
oqtopus
0
330
LLMアプリケーションの透明性について
fufufukakaka
0
240
Featured
See All Featured
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
49
3.5k
The agentic SEO stack - context over prompts
schlessera
0
820
Digital Projects Gone Horribly Wrong (And the UX Pros Who Still Save the Day) - Dean Schuster
uxyall
1
1.8k
Building a A Zero-Code AI SEO Workflow
portentint
PRO
0
600
B2B Lead Gen: Tactics, Traps & Triumph
marketingsoph
0
160
Build your cross-platform service in a week with App Engine
jlugia
234
18k
Odyssey Design
rkendrick25
PRO
2
700
The Anti-SEO Checklist Checklist. Pubcon Cyber Week
ryanjones
0
170
We Have a Design System, Now What?
morganepeng
55
8.2k
Tips & Tricks on How to Get Your First Job In Tech
honzajavorek
1
540
How to Think Like a Performance Engineer
csswizardry
28
2.7k
Organizational Design Perspectives: An Ontology of Organizational Design Elements
kimpetersen
PRO
1
750
Transcript
私がやっている情報収集 OWASP Evening Okinawa #7
自己紹介 大城 裕紀(おおしろ ひろき) 県内企業の情報システム部門 【趣味】 通信会社3キャリアの電波測定
通信速度測定 自宅サーバ運用(録画、Zabbix、Splunkなど)
今日はなすこと。 サイバーセキュリティの情報収集について なぜ情報収集しているのか? 情報収集元 使っているツール 活用方法
お話しする内容は個人の見解です。 所属する団体・組織とは関係ございません。
なぜ情報収集しているのか? 社内情シス兼CSIRT担当なので業務で必要 脆弱性対応で必要 他社事例を元に社内セキュリティ強化 製品選定の参考 個人的にサイバーセキュリティに関する事を知るのが好き
情報収集元1 政府・各機関 JPCERT US-CERT IPA JC3 JVN iPedia NICTER Blog
NISC ベンダー カスペルスキー - blog トレンドマイクロ - blog マカフィー - blog シマンテック - blog マイクロソフト - セキュリティ TechCenter IIJ - SECT LAC - WATCH Adobe セキュリティ速報
情報収集元2 メディア Security NEXT Scan Net Security CNET Japan -
セキュリティ INTERNET Watch セキュリティ @IT - Security & Trust ITmedia - セキュリティ 日経XTECH ITセキュリティ テレビ、本 その他・個人blogなど piyolog (n)inja csirt 自宅セキュリティ研究所 Twitter、Facebook キーワードで検索 セキュリティ系アカウントフォロー (参考) https://qiita.com/curryperformer- kato/items/3f1769bf1e9b0baf5f38
使っているツール メール(メルマガ) Feedly(RSSリーダー) Twitter(TweetDeck) テレビの録画
使っているツール メールマガジン
使っているツール Feedly
使っているツール Twitter(TweetDeck)
使っているツール テレビの録画 当日限り
活用方法 脆弱性情報 攻撃を受ける前に対象のソフトウェアをバージョンアップ。 自動でバージョンアップされるソフトも多いが、更新に失敗してることも… IT統合管理ソフトなどで定期的にチェック。 他社のインシデント事例 (内容によるけど)自社で発生する可能性がないか調査
まとめ ・自分にあった情報収集元を選択 ・情報収集で満足せずにしっかりと活用を ・余裕があれば情報共有も 個人ができる情報共有 ・OWASP Okinawaや他の勉強会でLTしたり、 勉強会に参加して得た情報を社内に共有 ・Qiita、個人Blogなどに情報を載せたり。
ご清聴ありがとうございました。
ks91
koide3
nttcom
masakat0
shunk031
atsukomasano2026
kobayashi31
kohei_1979
ayaniwa
ankh2054
oqtopus
fufufukakaka
tammyeverts
schlessera
uxyall
portentint
marketingsoph
jlugia
rkendrick25
ryanjones
morganepeng
honzajavorek
csswizardry
kimpetersen
