ぜい弱性や攻撃に関する最新動向を追うなら,セキュリティ・ベンダー各社が運用しているブログははずせない。以前から公開されていたブログもあるが,最近になって始まったブログもかなり多い。「Trend Micro Security Blog」もその一つ。数少ない日本語版ブログだ(写真1)。

写真1●「Trend Micro Security Blog」
写真1●「Trend Micro Security Blog」
[画像のクリックで拡大表示]

 ブログを書いているのは主にセキュリティ研究者。トレンドマイクロの場合は,ウイルス解析担当者である。週に数本,多いときには1日に数本の記事がアップされる。マイクロソフトの定例アップデート,新たに見付かったウイルス,被害が広がっている攻撃など,内容はいろいろである。

 海外の大手セキュリティ・ベンダー(特にウイルス対策ソフト・ベンダー)の多くは,同様のセキュリティ・ブログを運用している(リストを参照)。セキュリティ・ベンダーではないが,米グーグルやモジラ・ファウンデーションもセキュリティ・ブログを公開している。しかも,多くはiGoogleに登録したり,RSSフィードの配信を受けられるようになっている。

 これらのブログの情報を丹念に拾っていくと,結構な情報量になる。ほとんどが英語だから,ちょっとエネルギーは必要だが,さっと見るだけでも大まかな動向はつかめそうだ。

●主なセキュリティ・ブログのリスト
米IBM インターネット・セキュリティ・システムズhttp://blogs.iss.net/
米ウェブセンスhttp://www.websense.com/securitylabs/blog/
米ウォッチファイア(IBM)http://blog.watchfire.com/wfblog/
フィンランドのエフ・セキュアhttp://www.f-secure.com/weblog/
米グーグルhttp://googleonlinesecurity.blogspot.com/
米サンベルト・ソフトウエアhttp://sunbeltblog.blogspot.com/
米シマンテックhttp://www.symantec.com/enterprise/security_response/weblog/
英ソフォスhttp://www.sophos.com/security/blog/
トレンドマイクロhttp://blog.trendmicro.com/
スペインのパンダ・ソフトウエアhttp://blogs.pandasoftware.com/blogs/pandalabs/
米マカフィーhttp://www.avertlabs.com/research/blog/
モジラ・ファウンデーションhttp://blog.mozilla.com/security/