Upgrade to Pro — share decks privately, control downloads, hide ads and more …

私がやっている情報収集

oshiro
April 06, 2018
Research
0
300

 私がやっている情報収集

oshiro

April 06, 2018
Tweet

Other Decks in Research

See All in Research
The Future of AI: Beyond Completion Models to Systematic Innovation
sunghopark0
0
110
言語間転移学習で大規模言語モデルを賢くする
ikuyamada
8
4.5k
自然言語とVision&Language
kuehara
18
3.8k
SSII2024 [TS3] 画像認識におけるマルチモーダル基盤モデル ~基盤モデル、あなたのタスクに役立つかも?~
ssii
PRO
0
680
SSII2024 [OS3] 企業における基盤モデル開発の実際
ssii
PRO
0
400
研究効率化Tips_2024 / Research Efficiency Tips 2024
ryo_nakamura
5
4k
クロスモーダル表現学習の研究動向: 音声関連を中心として
ryomasumura
3
760
SSII2024 [OS1] 画像生成技術の発展: 過去10年の軌跡と未来への展望
ssii
PRO
3
1.4k
SSII2024 [OS1] 現場の課題を解決する ロボットラーニング
ssii
PRO
0
360
Weekly AI Agents News!
masatoto
16
8.7k
中高生にSFを読んでもらうには
ichiiida
1
800
一人称視点映像解析の基礎と応用(CVIMチュートリアル)
takumayagi
0
710

Featured

See All Featured
Building Better People: How to give real-time feedback that sticks.
wjessup
356
18k
Gamification - CAS2011
davidbonilla
77
4.8k
[RailsConf 2023] Rails as a piece of cake
palkan
31
4.3k
Teambox: Starting and Learning
jrom
129
8.5k
How to Ace a Technical Interview
jacobian
273
22k
It's Worth the Effort
3n
180
27k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
42
4.7k
5 minutes of I Can Smell Your CMS
philhawksworth
200
19k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
13
1.4k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
275
13k
What the flash - Photography Introduction
edds
64
11k
ParisWeb 2013: Learning to Love: Crash Course in Emotional UX Design
dotmariusz
104
6.7k

Transcript

  1. 私がやっている情報収集 OWASP Evening Okinawa #7

  2. 自己紹介  大城 裕紀(おおしろ ひろき)  県内企業の情報システム部門 【趣味】  通信会社3キャリアの電波測定

     通信速度測定  自宅サーバ運用(録画、Zabbix、Splunkなど)

  3. 今日はなすこと。 サイバーセキュリティの情報収集について  なぜ情報収集しているのか?  情報収集元  使っているツール  活用方法

    お話しする内容は個人の見解です。 所属する団体・組織とは関係ございません。

  4. なぜ情報収集しているのか? 社内情シス兼CSIRT担当なので業務で必要  脆弱性対応で必要  他社事例を元に社内セキュリティ強化  製品選定の参考  個人的にサイバーセキュリティに関する事を知るのが好き

  5. 情報収集元1 政府・各機関 JPCERT US-CERT IPA JC3 JVN iPedia NICTER Blog

    NISC ベンダー カスペルスキー - blog トレンドマイクロ - blog マカフィー - blog シマンテック - blog マイクロソフト - セキュリティ TechCenter IIJ - SECT LAC - WATCH Adobe セキュリティ速報

  6. 情報収集元2 メディア Security NEXT Scan Net Security CNET Japan -

    セキュリティ INTERNET Watch セキュリティ @IT - Security & Trust ITmedia - セキュリティ 日経XTECH ITセキュリティ テレビ、本 その他・個人blogなど piyolog (n)inja csirt 自宅セキュリティ研究所 Twitter、Facebook キーワードで検索 セキュリティ系アカウントフォロー (参考) https://qiita.com/curryperformer- kato/items/3f1769bf1e9b0baf5f38

  7. 使っているツール  メール(メルマガ)  Feedly(RSSリーダー)  Twitter(TweetDeck)  テレビの録画

  8. 使っているツール メールマガジン

  9. 使っているツール Feedly

  10. 使っているツール Twitter(TweetDeck)

  11. 使っているツール テレビの録画 当日限り

  12. 活用方法  脆弱性情報 攻撃を受ける前に対象のソフトウェアをバージョンアップ。 自動でバージョンアップされるソフトも多いが、更新に失敗してることも… IT統合管理ソフトなどで定期的にチェック。  他社のインシデント事例 (内容によるけど)自社で発生する可能性がないか調査

  13. まとめ ・自分にあった情報収集元を選択 ・情報収集で満足せずにしっかりと活用を ・余裕があれば情報共有も 個人ができる情報共有 ・OWASP Okinawaや他の勉強会でLTしたり、 勉強会に参加して得た情報を社内に共有 ・Qiita、個人Blogなどに情報を載せたり。

  14. ご清聴ありがとうございました。