情報セキュリティ情勢は常に変化しますので、業務上情報セキュリティにかかわる方は最新ニュースをコンパクトにまとめているサイトに目を通しておく必要があります。
多くのIT担当者・セキュリティ関係者の皆さんが読んでいるサイトの中で、特に読まれている・便利に使えるサイト・ブログをまとめてみました。
情報源としてブックマークしておく際の参考としてご利用ください。
最新セキュリティ情報紹介サイト・ブログ おすすめ10選
セキュリティ情報紹介サイト・ブログは業務上必要な情報であると同時に、最新ニュースを知っておくことで防げるインシデントもあります。
公的機関、民間企業双方に、情報の信頼性が高い質の良いサイトやブログがありますので、タイプの違うサイト・ブログを上手に使い分けて、ここでご紹介する10のサイト・ブログから最新の情報を十分仕入れておきましょう。
最新セキュリティ情報は、まず最も信頼できる情報発信源からの情報に目を通すことがおすすめです。公的機関のサイトとして、IPA、JPCERT/CCの2機関のサイトが要チェックです。
さらに、日本国内のインシデントニュースのまとめも目を通しておくと、マルウェア感染の最新傾向などもわかり、同種のインシデントの予防に役立てることができます。
さらに、外資系のセキュリティベンダーを中心とする日本国内に拠点を持つベンダーによるブログには、攻撃の解説や、分析データなどが多く取り上げられており、日本だけでなく世界のセキュリティ情勢・サイバー攻撃最新事情が理解しやすくなります。また、攻撃・予防のメカニズムの基本的な理解にも役立ちます。
日本のセキュリティコンサルティング会社のブログも、認証分野や、セキュリティ・ガバナンスに関する強みを生かした内容のブログがあり、専門性も高く、おすすめです。
また、セキュリティ関係研修の題材としても、これらのサイトから情報を仕入れることが有益です。教材作成・スクリプト作成の一助にしてください。
IPAホームページ(情報処理推進機構)
IPA 独立行政法人 情報処理推進機構のホームぺージは経済産業省所管の独立行政法人です。
セキュリティに関する実務上の取り扱いや調査に関して豊富に記事があり、最新の情勢についてはトップページで扱っています。特に脆弱性情報や、最新の攻撃動向には必ず目を通している方も多いでしょう。
ITパスポート・基本情報処理技術者試験など、仕事によく使われる資格の情報源でもあります。IPAの情報には、上記の通り有益な記事が多くありますが、さらにこんな便利な情報源もあります。
チョコっとプラスパスワード
チョコっとプラスパスワードは、IPAのキャンペーンページです。安全なパスワードの定義・危険なパスワードに関する警告などを扱っています。チョコっとサービスごとにパスワードを見直して、安全なサービス利用を行おう、というメッセージを発信しています。
JPCERT/CCホームページ
一般社団法人 JPCERTコーディネーションセンターは、セキュリティ情報を収集、発信を行っている一般社団法人です。政府・企業から中立の立場で、情報セキュリティ対策活動に取り組んでいます。
IPAが政府系の機関であるのに対して、JPCERT/CCは独立・中立の組織です。JPCERT/CC の役割は、製品開発者向けに脆弱性情報を一般に先だって公開、対応依頼をするなど、調整役としての役割を果たしています。
その他、企業の情報セキュリティ担当者向けの相談を受け付けたり、最新のセキュリティ情報を発信、対応策も同時に発表するなどしています。
日本の標準的なセキュリティソリューションや、インシデントレスポンスを学ぶ意味でもホームページは重要な情報源です。
さらに、JPCERT/CCは、Japan Vulnerability NoteというサイトをJPAと共同して公開しています。脆弱性の最新情報をチェックするためのサイトです。セキュリティ情報をチェックするための最重要サイトの一つです。
Security Next
いくつかセキュリティや個人情報保護のニュースを中心にするニュースサイトが見られますが、中でもニュースガイア株式会社が運営している「SecurityNext」では、非常に数多くのニュースを発信しています。
1日でも10を超える数のニュースが新規公開になることが少なくはなく、特に、最新の情報漏洩や不正アクセス事件、脆弱性情報などは日々更新で、セキュリティ関係ニュースの1日のまとめ、といった趣です。
セキュリティ事故・サイバー攻撃に関しては一番早いニュース源の一つですので、セキュリティ関連の業務を行っている方には多くの読者がいます。
LRM 公式ISMSブログ
LRM株式会社は、ISMSコンサルティング・プライバシーマークコンサルティングを手掛けており、ISMSに関する情報発信を公式ISMSブログで行っています。規格だけでなく、データ保護法制に関する記事もあり、月4回程度、コンサルタントによる記事がアップされています。
Pマークブログや、公式ブログでもセキュリティの話題を扱っており、実務の目線でニュースを解説しています。その他にも話題のテクノロジーを社内ルポの形で記事にするなど、興味深い記事が数多く収録されています。
Kaspersky daily
セキュリティ製品を扱い、世界のサイバー攻撃についてのモニターサイトを手掛けているKasperskyのブログです。セキュリティ・サイバー攻撃に関連する記事だけでなく、ゲーム・IoTに関する記事なども扱う、総合IT系ブログサイトです。
セキュリティ情報として有益なだけでなく、読み物として興味深い製品・サービス分析記事なども掲載されています。ゲーマーも必見です。
マカフィー公式ブログ
基本的にUSの本社のブログの内容と同じですが、非常に洗練され情報源としても正確、信頼できるセキュリティ関係のブログです。
米国で大きな情報セキュリティインシデントが起きた際の原因分析や、最新製品の使い方など、標準的なセキュリティ情報ではわからない、セキュリティ専門家や、エンジニアのインサイトを学ぶことができるブログです。
トレンドマイクロ公式ブログ
最新の攻撃手法・調査結果・分析結果ならトレンドマイクロブログが非常に詳しく、業務に必要な情報が入手しやすいでしょう。マカフィーがジェネラルに情勢を伝えるのが得意であるとすると、トレンドマイクロは技術と分析に強い印象です。
非常に高度な分析結果なども惜しみなく開示しているので、データを読むという意味でも重要なブログです。
セキュリティ研究センターブログ
マクニカネットワークスのブログで、攻撃手法・脆弱性・関連する技術・インシデント予防策などをわかりやすく解説しています。各種マスコミに見識のあるエンジニアによる解説が転載・紹介されることも多く、ニュース記事と合わせて読むと、より理解を深めることができます。
LAC WATCH
ITセキュリティコンサルティング専門会社のLACのブログです。得意分野のセキュリティガバナンスに関する記事や、最新のセキュリティによるインシデントの予防策・最新制度とその準備に関する記事など、研修の素材になりそうな記事が多く見られます。
まとめ
サイト・ブログから情報を仕入れることはセキュリティ関連の業務を行う上で重要です。
- インシデント予防対策
- サイバー攻撃の手口と予防策
- インシデントレスポンス
- 研修
などの業務を進めるうえでご紹介した10のサイト・ブログが直接役に立ちます。ぜひお役立てください。
