私がやっている情報収集

Transcript

1. 私がやっている情報収集 OWASP Evening Okinawa #7

2. 自己紹介  大城 裕紀(おおしろ ひろき)  県内企業の情報システム部門 【趣味】  通信会社3キャリアの電波測定

    通信速度測定  自宅サーバ運用(録画、Zabbix、Splunkなど)

3. 今日はなすこと。 サイバーセキュリティの情報収集について  なぜ情報収集しているのか？  情報収集元  使っているツール  活用方法

   お話しする内容は個人の見解です。 所属する団体・組織とは関係ございません。

4. なぜ情報収集しているのか？ 社内情シス兼CSIRT担当なので業務で必要  脆弱性対応で必要  他社事例を元に社内セキュリティ強化  製品選定の参考  個人的にサイバーセキュリティに関する事を知るのが好き

5. 情報収集元1 政府・各機関 JPCERT US-CERT IPA JC3 JVN iPedia NICTER Blog

   NISC ベンダー カスペルスキー - blog トレンドマイクロ - blog マカフィー - blog シマンテック - blog マイクロソフト - セキュリティ TechCenter IIJ - SECT LAC - WATCH Adobe セキュリティ速報

6. 情報収集元2 メディア Security NEXT Scan Net Security CNET Japan -

   セキュリティ INTERNET Watch セキュリティ @IT - Security & Trust ITmedia - セキュリティ 日経XTECH ITセキュリティ テレビ、本 その他・個人blogなど piyolog (n)inja csirt 自宅セキュリティ研究所 Twitter、Facebook キーワードで検索 セキュリティ系アカウントフォロー (参考) https://qiita.com/curryperformer- kato/items/3f1769bf1e9b0baf5f38

7. 使っているツール  メール（メルマガ）  Feedly(RSSリーダー)  Twitter(TweetDeck)  テレビの録画

8. 使っているツール メールマガジン

9. 使っているツール Feedly

10. 使っているツール Twitter(TweetDeck)

11. 使っているツール テレビの録画 当日限り

12. 活用方法  脆弱性情報 攻撃を受ける前に対象のソフトウェアをバージョンアップ。 自動でバージョンアップされるソフトも多いが、更新に失敗してることも… IT統合管理ソフトなどで定期的にチェック。  他社のインシデント事例 （内容によるけど）自社で発生する可能性がないか調査

13. まとめ ・自分にあった情報収集元を選択 ・情報収集で満足せずにしっかりと活用を ・余裕があれば情報共有も 個人ができる情報共有 ・OWASP Okinawaや他の勉強会でLTしたり、 勉強会に参加して得た情報を社内に共有 ・Qiita、個人Blogなどに情報を載せたり。

14. ご清聴ありがとうございました。