私は「セキュリティホールmemo」という,公開メディアに報じられたセキュリティ情報をまとめたWebページを運営しているが,時々「Webページを更新する際に,どこから情報を得ているのか」と聞かれることがある。こう質問される方は,私が特別な情報源を持っていると思われているようだ。しかし,実際には「特別な情報源」は存在しない。 私が日々チェックしているのは,(1)「bugtraq」や「full-disclosure」などのセキュリティ系メーリング・リスト(ML),(2)OSベンダーやアンチウイルス・ソフト・ベンダーなどが運営する情報提供ML,(3)ITProやITmediaなどのIT系ニュースサイト,(4)asahi.comなどの一般ニュース・サイト,(5)私が作った「セキュリティ・アンテナ」で追跡している各種のWebサイト,(6)セキュリティホールmemoの読者からのタレコミ——という程度である。(6)を除けばすべて公開情報であり,率直に言ってセキュリティホールmemoは,今すぐだれにでも作れる程度のものである。個人的には,元気な若者がもっといいものを作ってほしいと思う。
おすすめは「SANS ISC」 MLの中ではbugtraqとfull-disclosureがセキュリティ情報源の常識なのだが,けっこうな投稿数があり「ゴミ」も少なくない。ゴミをより分ける時間が取れない場合は,デンマークのITセキュリティ・サービス企業であるSecuniaが提供しているSecuniaSecurity Advisories MLをおすすめする。情報の概略に加え,Secuniaによる脅威評価が付加されており,判断の一助になるだろう。 SANS ISCもSecunia Security Advisoriesも英語の情報だが,文法的には難しくない。英語が苦手な人でも情報を追えると思う。大手のニュース・サイトにある英文だと,妙に修辞的な表現がされていたりして面食らうが,そういうものはまず見かけないので安心してほしい。 (2)のベンダー情報も,確実に読んでおきたい。特にウイルス情報については,自分が利用していないベンダーの情報も見ておくと参考になる。ただし,最新のウイルス情報は,英語版Webサイトの方が情報が早い。
なお,怪しいファイルを見つけた時は,自分が利用しているアンチウイルス・ソフトで検査するのは当然として,併せてVirustotalで検査してみるといい。多数のアンチウイルス・ソフトでの対応状況を無償で一度に確認でき,とても便利だ。
|
Microsoft MVPが語る(第5回)小島 肇氏
現場の人間にとって「使える」情報が足りない
あなたにお薦め
今日のピックアップ
-
自治体システム標準化にらみリソース集約するNEC、2025年度は新体制整備の年に
-
日立の徳永新体制が2025年4月に始動、鍵を握るのは社長直下の新組織
-
日本警察はサイバー犯罪をどう捜査しているのか、組織と流れを解剖する
-
低コストで高性能のLLMを開発、プリファード岡野原氏が語るAIの社会実装
-
SAPジャパン社長が「2027年問題」を2031年以降も支援と説明、なお残る2つの課題
-
大阪市で繰り返し発生する住基ネットシステムの不具合、24年7月以降12回目
-
そのランサムウエア攻撃には「裏の顔」があるかも、脅威の本質を見極める力を養う
-
多様な商材という強みを生かせない日本企業、BtoB新営業手法「ABM」なぜ必要
-
便利な「USB Type-C LAN変換ケーブル」、スマホでも高速有線LANを使える
-
5年以上の快適さを求めるなら「Copilot+ PC」、最新のAI機能を使い続けられる
-
圧縮率が高い画像ファイル形式「AVIF」、主要なWebブラウザーが対応
-
富士通は5年でグループ40社を再編、構造改革進めITサービスシフトを加速
注目記事
おすすめのセミナー
-
CIO養成講座 【第36期】
業種を問わず活用できる内容、また、幅広い年代・様々なキャリアを持つ男女ビジネスパーソンが参加し、...
-
業務改革プロジェクトリーダー養成講座【第17期】
3日間の集中講義とワークショップで、事務改善と業務改革に必要な知識と手法が実践で即使えるノウハウ...
-
「なぜなぜ分析」演習付きセミナー実践編
このセミナーでは「抜け・漏れ」と「論理的飛躍」の無い再発防止策を推進できる現場に必須の人材を育成...
-
CIO養成講座 【第37期】
業種を問わず活用できる内容、また、幅広い年代・様々なキャリアを持つ男女ビジネスパーソンが参加し、...
-
意思が伝わる、資料が見違える「ビジネス図解」4つのセオリー
インフォグラフィックスとは、形のない情報やデータなど伝えたいことを分かりやすい形で表現する技法で...
-
ITリーダー養成180日実践塾 【第15期】
8回のセミナーでリーダーに求められる“コアスキル”を身につけ、180日間に渡り、講師のサポートの...
注目のイベント
おすすめの書籍
-
製造業DX調査レポート2025-2035
「企業393社」と「現場3000人」への独自調査からDXに取り組む企業が直面する課題と動向を多角...
-
イチからはじめる Adobe Expressビジネス活用入門
訴求力のあるチラシやWebバナー、SNS画像が簡単に作れる! すぐに使えて効果抜群!「Adobe...
-
仮想化環境の構築から運用まで Proxmox VE 実践ガイド
オープンソースの仮想化ソフト「Proxmox VE」の基本から活用までを徹底解説!中小規模なサー...
-
ネットワークスペシャリスト試験で学ぶ必修技術33
ネットワークスペシャリスト試験の勉強はもとより、試験の前段階としてのネットワークの学習にも使える...
-
金融DX戦略レポート2025-2029
各金融機関は今、何を考えているのか。注目分野の市場規模はどこまで伸びるのか。
-
SIビジネス未来戦略2025-2028
AI時代のSIビジネスはどう変化し、どこにビジネスチャンスがあるのか、市場規模はどこまで伸びるの...
日経BOOKプラスの新着記事
-
森岡毅・刀支えるインテリジェンスチーム 問い続ける「真実の番人」
-
言葉にできない「なんとなく」を肯定する 『余白思考』
-
「酒はカロリーがない説」は間違い ビール1缶でおにぎり1個分にも
-
東京・Zelt Bookstore 生きる力が湧いてくる本と道具たち
-
はじめに:『論点解説 日本の安全保障 防衛基盤の強化と防衛力の持続可能性を考える』
-
はじめに:『13歳から挑むフロンティア思考 イグ・ノーベル賞受賞者が明かす「解なき世界」を生き抜くヒント』
-
はじめに:『精神科病院で人生を終えるということ(日経ビジネス人文庫)』
-
はじめに:『なぜ私たちは、仕事が嫌いになるのか。 ハイパフォーマーの隠された真実』
-
はじめに:『ネットワークスペシャリスト試験で学ぶ必修技術33』
-
はじめに:『法人営業は新規を追うな 重要顧客と最高の関係を築くABM』