Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Speaker Deck
PRO
Sign in
Sign up for free
私がやっている情報収集
oshiro
April 06, 2018
Research
0
170
私がやっている情報収集
oshiro
April 06, 2018
Tweet
Share
Other Decks in Research
See All in Research
#osc22on 中国オープンソースムーブメントの盛り上がりと 中国最大のオープンソースアライアンス「開源社」の活動紹介
takasumasakazu
0
150
ICCV 2021 ただただVision and Languageの論文を読んでみた
yushiku
3
1.7k
データに基づくレヴィ流行語大賞2021
levii
0
230
Collaborative editing through a databases lens
ept
0
240
要点を聞いてもらえるプレゼンを作ろう
tathi
9
3k
AI最新論文読み会2022年4月
ailaboocu
0
330
[ASRU 2021] Multi-stream HiFi-GAN with data-driven waveform decomposition
takuma_okamoto
0
140
GovTechとマーケットデザイン発表資料(CA森脇)
daimoriwaki
0
150
第10回チャンピオンズミーティング・アクエリアス杯決勝集計 / Umamusume Aquarius 2022 Final
kitachan_black
0
690
2022 東工大 情報通信系 研究室紹介 (すずかけ台) / Research@ICT, Tokyo Tech (Suzukakedai Campus) 2022
icttitech
0
2.8k
Stack-chanで始めるROS音声対話ロボット
yoshipon
1
140
CGO'22 Tutorial Outro
chriscummins
0
440
Featured
See All Featured
Side Projects
sachag
449
37k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
15
910
Bootstrapping a Software Product
garrettdimon
295
110k
The Language of Interfaces
destraynor
148
20k
Imperfection Machines: The Place of Print at Facebook
scottboms
253
11k
The Most Common Mistakes in Cover Letters
jrick
PRO
4
24k
In The Pink: A Labor of Love
frogandcode
130
21k
Six Lessons from altMBA
skipperchong
14
1.3k
4 Signs Your Business is Dying
shpigford
169
20k
Become a Pro
speakerdeck
PRO
3
780
Support Driven Design
roundedbygravity
86
8.4k
What's in a price? How to price your products and services
michaelherold
229
9.3k
Transcript
私がやっている情報収集 OWASP Evening Okinawa #7
自己紹介 大城 裕紀(おおしろ ひろき) 県内企業の情報システム部門 【趣味】 通信会社3キャリアの電波測定
通信速度測定 自宅サーバ運用(録画、Zabbix、Splunkなど)
今日はなすこと。 サイバーセキュリティの情報収集について なぜ情報収集しているのか? 情報収集元 使っているツール 活用方法
お話しする内容は個人の見解です。 所属する団体・組織とは関係ございません。
なぜ情報収集しているのか? 社内情シス兼CSIRT担当なので業務で必要 脆弱性対応で必要 他社事例を元に社内セキュリティ強化 製品選定の参考 個人的にサイバーセキュリティに関する事を知るのが好き
情報収集元1 政府・各機関 JPCERT US-CERT IPA JC3 JVN iPedia NICTER Blog
NISC ベンダー カスペルスキー - blog トレンドマイクロ - blog マカフィー - blog シマンテック - blog マイクロソフト - セキュリティ TechCenter IIJ - SECT LAC - WATCH Adobe セキュリティ速報
情報収集元2 メディア Security NEXT Scan Net Security CNET Japan -
セキュリティ INTERNET Watch セキュリティ @IT - Security & Trust ITmedia - セキュリティ 日経XTECH ITセキュリティ テレビ、本 その他・個人blogなど piyolog (n)inja csirt 自宅セキュリティ研究所 Twitter、Facebook キーワードで検索 セキュリティ系アカウントフォロー (参考) https://qiita.com/curryperformer- kato/items/3f1769bf1e9b0baf5f38
使っているツール メール(メルマガ) Feedly(RSSリーダー) Twitter(TweetDeck) テレビの録画
使っているツール メールマガジン
使っているツール Feedly
使っているツール Twitter(TweetDeck)
使っているツール テレビの録画 当日限り
活用方法 脆弱性情報 攻撃を受ける前に対象のソフトウェアをバージョンアップ。 自動でバージョンアップされるソフトも多いが、更新に失敗してることも… IT統合管理ソフトなどで定期的にチェック。 他社のインシデント事例 (内容によるけど)自社で発生する可能性がないか調査
まとめ ・自分にあった情報収集元を選択 ・情報収集で満足せずにしっかりと活用を ・余裕があれば情報共有も 個人ができる情報共有 ・OWASP Okinawaや他の勉強会でLTしたり、 勉強会に参加して得た情報を社内に共有 ・Qiita、個人Blogなどに情報を載せたり。
ご清聴ありがとうございました。