ぜい弱性や攻撃に関する最新動向を追うなら,セキュリティ・ベンダー各社が運用しているブログははずせない。以前から公開されていたブログもあるが,最近になって始まったブログもかなり多い。「Trend Micro Security Blog」もその一つ。数少ない日本語版ブログだ(写真1)。
写真1●「Trend Micro Security Blog」 [画像のクリックで拡大表示] |
ブログを書いているのは主にセキュリティ研究者。トレンドマイクロの場合は,ウイルス解析担当者である。週に数本,多いときには1日に数本の記事がアップされる。マイクロソフトの定例アップデート,新たに見付かったウイルス,被害が広がっている攻撃など,内容はいろいろである。
海外の大手セキュリティ・ベンダー(特にウイルス対策ソフト・ベンダー)の多くは,同様のセキュリティ・ブログを運用している(リストを参照)。セキュリティ・ベンダーではないが,米グーグルやモジラ・ファウンデーションもセキュリティ・ブログを公開している。しかも,多くはiGoogleに登録したり,RSSフィードの配信を受けられるようになっている。
これらのブログの情報を丹念に拾っていくと,結構な情報量になる。ほとんどが英語だから,ちょっとエネルギーは必要だが,さっと見るだけでも大まかな動向はつかめそうだ。
●主なセキュリティ・ブログのリスト米IBM インターネット・セキュリティ・システムズ | http://blogs.iss.net/ |
米ウェブセンス | http://www.websense.com/securitylabs/blog/ |
米ウォッチファイア(IBM) | http://blog.watchfire.com/wfblog/ |
フィンランドのエフ・セキュア | http://www.f-secure.com/weblog/ |
米グーグル | http://googleonlinesecurity.blogspot.com/ |
米サンベルト・ソフトウエア | http://sunbeltblog.blogspot.com/ |
米シマンテック | http://www.symantec.com/enterprise/security_response/weblog/ |
英ソフォス | http://www.sophos.com/security/blog/ |
トレンドマイクロ | http://blog.trendmicro.com/ |
スペインのパンダ・ソフトウエア | http://blogs.pandasoftware.com/blogs/pandalabs/ |
米マカフィー | http://www.avertlabs.com/research/blog/ |
モジラ・ファウンデーション | http://blog.mozilla.com/security/ |