私がやっている情報収集

7cd420964eef172ef7c799088d4ff847?s=47 oshiro
April 06, 2018

 私がやっている情報収集

7cd420964eef172ef7c799088d4ff847?s=128

oshiro

April 06, 2018
Tweet

Transcript

  1. 私がやっている情報収集 OWASP Evening Okinawa #7

  2. 自己紹介  大城 裕紀(おおしろ ひろき)  県内企業の情報システム部門 【趣味】  通信会社3キャリアの電波測定

     通信速度測定  自宅サーバ運用(録画、Zabbix、Splunkなど)
  3. 今日はなすこと。 サイバーセキュリティの情報収集について  なぜ情報収集しているのか?  情報収集元  使っているツール  活用方法

    お話しする内容は個人の見解です。 所属する団体・組織とは関係ございません。
  4. なぜ情報収集しているのか? 社内情シス兼CSIRT担当なので業務で必要  脆弱性対応で必要  他社事例を元に社内セキュリティ強化  製品選定の参考  個人的にサイバーセキュリティに関する事を知るのが好き

  5. 情報収集元1 政府・各機関 JPCERT US-CERT IPA JC3 JVN iPedia NICTER Blog

    NISC ベンダー カスペルスキー - blog トレンドマイクロ - blog マカフィー - blog シマンテック - blog マイクロソフト - セキュリティ TechCenter IIJ - SECT LAC - WATCH Adobe セキュリティ速報
  6. 情報収集元2 メディア Security NEXT Scan Net Security CNET Japan -

    セキュリティ INTERNET Watch セキュリティ @IT - Security & Trust ITmedia - セキュリティ 日経XTECH ITセキュリティ テレビ、本 その他・個人blogなど piyolog (n)inja csirt 自宅セキュリティ研究所 Twitter、Facebook キーワードで検索 セキュリティ系アカウントフォロー (参考) https://qiita.com/curryperformer- kato/items/3f1769bf1e9b0baf5f38
  7. 使っているツール  メール(メルマガ)  Feedly(RSSリーダー)  Twitter(TweetDeck)  テレビの録画

  8. 使っているツール メールマガジン

  9. 使っているツール Feedly

  10. 使っているツール Twitter(TweetDeck)

  11. 使っているツール テレビの録画 当日限り

  12. 活用方法  脆弱性情報 攻撃を受ける前に対象のソフトウェアをバージョンアップ。 自動でバージョンアップされるソフトも多いが、更新に失敗してることも… IT統合管理ソフトなどで定期的にチェック。  他社のインシデント事例 (内容によるけど)自社で発生する可能性がないか調査

  13. まとめ ・自分にあった情報収集元を選択 ・情報収集で満足せずにしっかりと活用を ・余裕があれば情報共有も 個人ができる情報共有 ・OWASP Okinawaや他の勉強会でLTしたり、 勉強会に参加して得た情報を社内に共有 ・Qiita、個人Blogなどに情報を載せたり。

  14. ご清聴ありがとうございました。