TwitterやPodcastから効率よくセキュリティ情報を収集するのだ!


岩石です。梅雨も明けていよいよ夏ですね。汗の始末はとても困るのですが、夏は嫌いじゃないです。梅雨明けが遅かったせいなのか、今年の夏がそうなのかわからないですが、弊社のある島根県松江市では8月に入っても若干蒸し暑い日々が続いてます。蒸し暑いのは苦手で、そうなるとエアコンのお世話になるのですが、冷風に当たるのも割と苦手なので冷房しつつ何かを羽織るという無駄を産んでしまってます。

生活の中で他にも大きな心配事がある日々なので、普通のくらしが戻ってくるのを願う毎日です。

セキュリティ情報の収集

企業などの事業活動に情報セキュリティの取り組みを組み入れることが当たり前の世の中になりました。保有する情報を守るために様々な視点で対策を行なっていく必要があります。弊社でもお客様からお預かりする情報の保護はもちろんのこと、社員の情報やソフトウェア開発情報など社内のすべての情報に対して適切な保護を行う活動を行っています。

適切な保護と書きましたが、保護の適切さは自社の状況だけで決めることはできません。弊社をとりまく周囲の環境や社会の常識・情勢なども含めて考えていく必要があります。

そう言った活動の一環としてセキュリティに関わる情報の入手という活動があります。ソフトウェアの脆弱性に関する情報・セキュリティインシデントに関する情報・マルウェアなどの攻撃に関する情報といった情報を入手し、社内の活動につなげていきます。

情報入手のソースとしては主に下記を利用しています。

Twitterからの情報収集

Twitterの説明は不要と思いますが非常に情報が多いので整理し、信頼できる情報に限って取り扱う必要があります。私は情報の信頼性は 書き込まれる情報に情報源が備わっているか 、また その情報源は信頼できるものか という観点で確認を行います。またそう言った活動をしているなかで「このTwitterアカウントの書き込みは信頼できる」と感じられるアカウントを見つけることがあります。信頼できると判断したアカウントはリストに登録し、そのアカウントの書き込みは積極的に収集できるようにしています。

閲覧のツールとしてはTweetDeckを使用しています。TweetDeckはTwitterリストや検索キーワードを使ってカラムを並べ、定期的に画面を自動で更新するのでおおよそリアルタイムに情報を入手することができます。ただしTweetDeckはあまりカラムを増やすとPCの負荷(特にメモリ)を増やすので、私は10カラム以下程度にしています。

入手の情報としては、事件事故の情報・利用しているクラウドサービス等の提供状況に関する情報・マルウェアやサイバー攻撃に関する情報などを取得しています。

RSSでの情報収集

RSSは従来よりWebサイトの更新通知に使われてきました。 以前ほどのニーズは無くなったと聞くこともありますが、最新情報の入手に関してはまだまだ有用です。

アプリケーションは何でも良いのですが、私はReederというアプリケーションを使用しています。 主には下記のサイトの情報更新を取得しています。

などなど

piyolog は注目される事件についてとても早く情報をまとめて公開されます。記載の情報も基本的に公開された情報をもとに整理されており、「早く」・「間違いが無く」・「理解しやすい」ということで大変助かってます。

piyolog

またIIJさんの提供される wizSafe Security Signal では月次で観測レポートを公開されています。ISPならではの観測情報からの整理されたOUTPUTを閲覧することができます。

wizSafe Security Signal -安心・安全への道標- IIJ

Podcastを使った情報収集

リアルタイム性は低いですが、Podcastでもセキュリティ情報が定期的に取得できます。日本中みなYoutubeを見ているような時代ですが、Podcastの方が都合が良いこともあります。Podcastはラジオではありませんので、聴取時間の束縛がありません。またずっと凝視する必要などありませんので、何かをしながら情報を得ることができます。私はよく通勤途中に聞いています。

私がよく聞くのはセキュリティのアレです。@ntsuji さん、@MasafumiNegishi さん、@piyokango さんのセキュリティ専門家お三方によるセキュリティ話題を中心とした(!?)ゆるーいトーク番組です。お三方のユーモラスで優しい会話のトーンでセキュリティ話題や技術についてのお話しを聞くことができます。(@piyokangoさんには上で書いたTwitterやpiyologでも情報をたくさんいただいているので、何かお礼しないといけないぐらい)

@ntsuji さんを中心に、メンバーや構成が変わったりYoutubeなどに変わったりしてましたが、ここ数年は現在の構成となってます。2020年4月ごろまではおおよそ月に1回(配信無い月もありましたが)でしたが、コロナ禍で在宅が要請されて以降は逆にペースが上がり、毎週更新されています(すごい!)。最近は更新間隔が短くなったので、前週騒ぎとなったセキュリティ話題が出てくることが多く、比較的新しい話題に対してお話しをお聞きすることができます(いつまで毎週更新されるかはわかりませんが)。

またこのPodcastで @MasafumiNegishi さんから紹介されていたのですが、海外ではPodcastでの情報発信が比較的盛んで、セキュリティ分野のPodcastチャンネルも多数あり、初級者向けの老舗のチャンネルを紹介されていました。

すべて英語チャンネルというのが個人的に残念(自分のせいですが)ですが、通勤途中に頑張って聞いています。
英語のものついては情報を入手するというよりは、理解できるテーマで英語に慣れるというところが大きいです。

活用

情報も入手しただけではもったいないですね。

私の主な使い方としては、脆弱性情報はシステムの稼働に関連して利用することが多いです。多くは更新パッチの公開もされていることが多いので、その情報を関連社員に展開しています。マイクロソフトさんやAdobeさん、またブラウザ関係の更新情報は技術系の社員でなくても関係ありますので、できるだけ早く全社に情報を展開するようにしています。

事件事故の話題は社員の教育活動に使用することが多いです。業務形態や使用システムが同じことは稀ですが、自分たちの立場に置き換えて事故を防ぐためになにができるか考えてもらうようにしています。そういった啓発活動にはPodcastのようなリアルタイムではない情報も活用しやすいです。

事故情報に関しては自社のサービス提供状況に関連して使用する場合もあります。弊社の提供サービスの基盤に異常が起きた場合はもちろん、異常がない場合でもお客様の使用するネットワーク上に事故が起きている場合などにお問い合わせをいただくことがあります。対応や異常解決をスムーズにするためにも関連した情報を得ておくことは必要です。

またセキュリティとはちょっと異なりますが、日々のニュースや使用しているクラウドサービスの新機能情報なども関連して取得し、社員の生活に関わりがありそうな話題や、アップデートが頻繁な技術情報を共有しています。

個人的なコツの一つですが、重要なことや深刻なことばかりを収集していると、体調や気分によっては気持ちが落ち込んだり塞ぎ込みたくなるような感覚になることがあります。自分の趣味や技術的なトピックなどモチベーションが上がる分野も一つくらい収集して、気持ちのリフレッシュに使われたりするのが良いかなと感じています。


My Redmine

こちらの記事もオススメです!
インシデント対応ボードゲームを使ったセキュリティ教育
情報セキュリティの社員教育でボードゲームを使ったインシデント対応の疑似体験をしました。
オープンソースのプロジェクト管理ソフトウェア「RedMica」のファビコンを作成しました
Redmine互換のオープンソースソフトウェア「RedMica」のファビコンを作成しました。
ファーエンドテクノロジーはRedmineにどう関係しているのか
ファーエンドテクノロジーとRedmineの関係が気になる人が多そうなので紹介します。
Vaddyとseleniumを使ってRedmineの脆弱性チェックを自動化
オープンソースのRedmineの脆弱性チェックをVaddyとseleniumを使って自動化しています。
1Passwordファミリーで家族のパスワード使い回しを防止
1Passwordのファミリープランに変更して、家族も使えるようにしました。
ファーエンドテクノロジーからのお知らせ(2020/10/16更新)
My Redmineで二要素認証(ワンタイムパスワード)が使えるようになります
二要素認証が、My Redmineにおいて利用できるようになります。対応予定時期は2020年12月以降です。
RubyWorld Conference 2020 (12/17 オンライン開催) にGoldスポンサーとして協賛
12月17日(木)にオンラインで開催される「RubyWorld Conference 2020」にGoldスポンサーとして協賛しています。
働き方改革の取り組みに伴う営業時間変更のお知らせ
2020年10月1日より営業時間を8時30分〜17時00分に変更いたします。
webサポート窓口の対応時間変更のお知らせ(10月1日から)
2020年10月1日から「webサポート窓口」の対応時間を8時30分~17時00分に変更します。
Redmineの最新情報をメールでお知らせする「Redmine News」配信中
新バージョンやセキュリティ修正のリリース情報、そのほか最新情報を迅速にお届け