Upgrade to Pro — share decks privately, control downloads, hide ads and more …

私がやっている情報収集

oshiro
April 06, 2018
Research
0
240

 私がやっている情報収集

oshiro

April 06, 2018
Tweet

Other Decks in Research

See All in Research
ICH E9 (R1) 臨床試験のための統計的原則〜中間事象に対するストラテジー
shuntaros
1
250
ピッチコールの公平性と観客の存在:MLBの投球データ分析
ontime11
0
280
AWS CDKでもMacを 管理したい
moba
0
180
直感的に理解するConformal Prediction
masatoto
0
280
NICOGRAPH 2022 で発表してきました
enkatsu
0
130
コロナ禍だからこそ考えるオフラインコミュニティの意義 / significance of community
ariaki
0
930
Federated Learning Tutorial (IBIS 2022)
osx
2
2.4k
サイボウズのUXリサーチャーについて
cybozuinsideout
PRO
0
560
LIFULLアジェンダ -社会課題の発見と解決に向けた研究開発活動の紹介- / LIFULL Agenda -Research and development activities to discover and solve social issues-
ykiyota
0
110
【令和4年度】西多摩地域における電波状況測定調査
5g_digitalservicetmg
0
590
プルサーマル202211アップ用.pdf
hide2kano
0
330
Openproxy型ハニーポット「Proxypot」
tatsui
0
390

Featured

See All Featured
Automating Front-end Workflow
addyosmani
1351
200k
The Cult of Friendly URLs
andyhume
70
5.2k
Three Pipe Problems
jasonvnalue
89
9k
Support Driven Design
roundedbygravity
88
8.9k
Rebuilding a faster, lazier Slack
samanthasiow
70
7.6k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
45
14k
GraphQLとの向き合い方2022年版
quramy
22
10k
Unsuck your backbone
ammeep
660
56k
Fontdeck: Realign not Redesign
paulrobertlloyd
74
4.4k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
15
1.3k
How GitHub (no longer) Works
holman
299
140k
Build The Right Thing And Hit Your Dates
maggiecrowley
22
1.5k

Transcript

  1. 私がやっている情報収集
    OWASP Evening Okinawa #7

    View Slide

  2. 自己紹介
     大城 裕紀(おおしろ ひろき)
     県内企業の情報システム部門
    【趣味】
     通信会社3キャリアの電波測定
     通信速度測定
     自宅サーバ運用(録画、Zabbix、Splunkなど)

    View Slide

  3. 今日はなすこと。
    サイバーセキュリティの情報収集について
     なぜ情報収集しているのか?
     情報収集元
     使っているツール
     活用方法
    お話しする内容は個人の見解です。
    所属する団体・組織とは関係ございません。

    View Slide

  4. なぜ情報収集しているのか?
    社内情シス兼CSIRT担当なので業務で必要
     脆弱性対応で必要
     他社事例を元に社内セキュリティ強化
     製品選定の参考
     個人的にサイバーセキュリティに関する事を知るのが好き

    View Slide

  5. 情報収集元1
    政府・各機関
    JPCERT
    US-CERT
    IPA
    JC3
    JVN iPedia
    NICTER Blog
    NISC
    ベンダー
    カスペルスキー - blog
    トレンドマイクロ - blog
    マカフィー - blog
    シマンテック - blog
    マイクロソフト - セキュリティ TechCenter
    IIJ - SECT
    LAC - WATCH
    Adobe セキュリティ速報

    View Slide

  6. 情報収集元2
    メディア
    Security NEXT
    Scan Net Security
    CNET Japan - セキュリティ
    INTERNET Watch セキュリティ
    @IT - Security & Trust
    ITmedia - セキュリティ
    日経XTECH ITセキュリティ
    テレビ、本
    その他・個人blogなど
    piyolog
    (n)inja csirt
    自宅セキュリティ研究所
    Twitter、Facebook
    キーワードで検索
    セキュリティ系アカウントフォロー
    (参考)
    https://qiita.com/curryperformer-
    kato/items/3f1769bf1e9b0baf5f38

    View Slide

  7. 使っているツール
     メール(メルマガ)
     Feedly(RSSリーダー)
     Twitter(TweetDeck)
     テレビの録画

    View Slide

  8. 使っているツール
    メールマガジン

    View Slide

  9. 使っているツール
    Feedly

    View Slide

  10. 使っているツール
    Twitter(TweetDeck)

    View Slide

  11. 使っているツール
    テレビの録画
    当日限り

    View Slide

  12. 活用方法
     脆弱性情報
    攻撃を受ける前に対象のソフトウェアをバージョンアップ。
    自動でバージョンアップされるソフトも多いが、更新に失敗してることも…
    IT統合管理ソフトなどで定期的にチェック。
     他社のインシデント事例
    (内容によるけど)自社で発生する可能性がないか調査

    View Slide

  13. まとめ
    ・自分にあった情報収集元を選択
    ・情報収集で満足せずにしっかりと活用を
    ・余裕があれば情報共有も
    個人ができる情報共有
    ・OWASP Okinawaや他の勉強会でLTしたり、
    勉強会に参加して得た情報を社内に共有
    ・Qiita、個人Blogなどに情報を載せたり。

    View Slide

  14. ご清聴ありがとうございました。

    View Slide