Upgrade to Pro — share decks privately, control downloads, hide ads and more …

私がやっている情報収集

oshiro
April 06, 2018
Research
0
280

 私がやっている情報収集

oshiro

April 06, 2018
Tweet

Other Decks in Research

See All in Research
【RESEARCH Conference 2023】未来を構想するためのデザインリサーチ
researchconf
0
370
銀_kaggle_火山コンペ_20230615
sugupoko
0
180
CSC570 Lecture 07
javiergs
PRO
0
120
LayerXにおける機械学習を活用したOCR機能の改善に関する取り組み / layerx-jsai-2023
shimacos
1
6k
論文紹介 Discovering and Categorising Language Biases in Reddit / web-socialmedia-study-5th
upura
0
130
2023年度人工知能学会全国大会 (JSAI2023) チュートリアル「解釈可能な機械学習 〜説明は人のためか〜」
yuyay
21
9.3k
論文紹介/Towards understanding Chain-of-Thought prompting: An empirical study of what matters
stktu
1
120
RESEARCH Conference 2023/ユーザーに価値を届け続けるためのアジャイル開発とUXリサーチ
atamaplus
2
1.7k
[CVPR 2023 論文紹介] Unifying Vision, Text, and Layout for Universal Document Processing / kanto-cv-59-udop
shimacos
2
230
関数データ解析への招待
hidetoshimatsui
0
1.3k
大規模言語モデル時代のHuman-in-the-Loop機械学習
yukinobaba
PRO
14
3.5k
いくつかの3Dスキャンアプリの比較・検証
datalabs
1
690

Featured

See All Featured
Git: the NoSQL Database
bkeepers
PRO
420
61k
Put a Button on it: Removing Barriers to Going Fast.
kastner
56
2.7k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
35
21k
How GitHub (no longer) Works
holman
299
140k
Reflections from 52 weeks, 52 projects
jeffersonlam
342
18k
VelocityConf: Rendering Performance Case Studies
addyosmani
318
23k
Navigating Team Friction
lara
177
12k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
112
17k
The Mythical Team-Month
searls
212
41k
The Invisible Side of Design
smashingmag
292
49k
The Straight Up "How To Draw Better" Workshop
denniskardys
226
130k
Into the Great Unknown - MozCon
thekraken
6
570

Transcript

  1. 私がやっている情報収集
    OWASP Evening Okinawa #7

    View Slide

  2. 自己紹介
     大城 裕紀(おおしろ ひろき)
     県内企業の情報システム部門
    【趣味】
     通信会社3キャリアの電波測定
     通信速度測定
     自宅サーバ運用(録画、Zabbix、Splunkなど)

    View Slide

  3. 今日はなすこと。
    サイバーセキュリティの情報収集について
     なぜ情報収集しているのか?
     情報収集元
     使っているツール
     活用方法
    お話しする内容は個人の見解です。
    所属する団体・組織とは関係ございません。

    View Slide

  4. なぜ情報収集しているのか?
    社内情シス兼CSIRT担当なので業務で必要
     脆弱性対応で必要
     他社事例を元に社内セキュリティ強化
     製品選定の参考
     個人的にサイバーセキュリティに関する事を知るのが好き

    View Slide

  5. 情報収集元1
    政府・各機関
    JPCERT
    US-CERT
    IPA
    JC3
    JVN iPedia
    NICTER Blog
    NISC
    ベンダー
    カスペルスキー - blog
    トレンドマイクロ - blog
    マカフィー - blog
    シマンテック - blog
    マイクロソフト - セキュリティ TechCenter
    IIJ - SECT
    LAC - WATCH
    Adobe セキュリティ速報

    View Slide

  6. 情報収集元2
    メディア
    Security NEXT
    Scan Net Security
    CNET Japan - セキュリティ
    INTERNET Watch セキュリティ
    @IT - Security & Trust
    ITmedia - セキュリティ
    日経XTECH ITセキュリティ
    テレビ、本
    その他・個人blogなど
    piyolog
    (n)inja csirt
    自宅セキュリティ研究所
    Twitter、Facebook
    キーワードで検索
    セキュリティ系アカウントフォロー
    (参考)
    https://qiita.com/curryperformer-
    kato/items/3f1769bf1e9b0baf5f38

    View Slide

  7. 使っているツール
     メール(メルマガ)
     Feedly(RSSリーダー)
     Twitter(TweetDeck)
     テレビの録画

    View Slide

  8. 使っているツール
    メールマガジン

    View Slide

  9. 使っているツール
    Feedly

    View Slide

  10. 使っているツール
    Twitter(TweetDeck)

    View Slide

  11. 使っているツール
    テレビの録画
    当日限り

    View Slide

  12. 活用方法
     脆弱性情報
    攻撃を受ける前に対象のソフトウェアをバージョンアップ。
    自動でバージョンアップされるソフトも多いが、更新に失敗してることも…
    IT統合管理ソフトなどで定期的にチェック。
     他社のインシデント事例
    (内容によるけど)自社で発生する可能性がないか調査

    View Slide

  13. まとめ
    ・自分にあった情報収集元を選択
    ・情報収集で満足せずにしっかりと活用を
    ・余裕があれば情報共有も
    個人ができる情報共有
    ・OWASP Okinawaや他の勉強会でLTしたり、
    勉強会に参加して得た情報を社内に共有
    ・Qiita、個人Blogなどに情報を載せたり。

    View Slide

  14. ご清聴ありがとうございました。

    View Slide