「セキュリティ関連情報」の提供サイト
会社のCSIRTの活動の中で、インシデント対応でない通常時の「セキュリティ関連情報の提供」があります。
【参考資料:CSIRTガイド:JPCERT/CC 2015/11/26】P23 [表 5.3-1 サービスリストの例]に「事前対応型サービス」の記載あり
定期的に以下のサイトを巡回しておいて、優先順位付けして社内関係各所にお知らせしておくと、それっぽい感じになるので、自分のメモとして残しておきます。
公的(準公的)機関
「セキュリティ関連情報」を提供している日本の公的機関と準公的機関。
並び順は適当です。
NISC : 内閣サイバーセキュリティセンター
- 最初のページに「What's New」として、時系列に表示されているので見易い
- ほとんどの情報がPDFで提供されているので保存も簡単
IPA : 独立行政法人 情報処理推進機構
- 最初のページの[新着情報]-[一覧を見る]ボタンを押下
- だいたいPDFで提供されているので保存も簡単
- ただし、ファイル名が数字の羅列なので、何の情報かわかりにくい
NPA : 警察庁
- 概ね毎月1回、先月のネットワーク観測情報を提供している
- 2021年4月(令和3年度)になって更新頻度がおちている?異動があった?
NICT : 国立研究開発法人 情報通信研究機構
- 最初のページ、上部メニューの[広報]-[プレスリリース]を選択すると、時系列に表示されているので見易い
JPCERT/CC : 一般社団法人JPCERTコーディネーションセンター
- 2021年1月から更新頻度がおちている?
JNSA : 特定非営利活動法人 日本ネットワークセキュリティ協会
- 最初のページに「NEW TOPICS」として、時系列に表示されているので見易い
JPNIC : 一般社団法人 日本ネットワークインフォメーションセンター
- 稀にセキュリティ関係の情報が出る
JC3 : 一般社団法人 日本サイバー犯罪対策センター
セキュリティ関連企業
情報セキュリティ情報収集用BLOGのうち日本語で提供されているもの。
なんとなく更新頻度の高いものから順に並べています。
TrendMicro : トレンドマイクロ株式会社
- 週に1度以上、必ず更新されている感じ
- 印刷もしやすく保存するのもとても簡単
UNIT42 (Paloalto Networks) : パロアルトネットワークス株式会社
- 週に1度以上、必ず更新されている感じ
- 印刷もしやすく保存するのもとても簡単
Cybereason : サイバーリーズン・ジャパン株式会社
- 週に1度以上、必ず更新されている感じ
- 印刷するとレイアウトが少し崩れるのがちょっと残念
Kaspersky : 株式会社カスペルスキー
- 週に1度以上、必ず更新されている感じ
- 印刷もしやすく保存するのもとても簡単
FireEye : ファイア・アイ株式会社
- 週に1度は更新されている感じ
- 印刷するとレイアウトが少し崩れるのがちょっと残念
- 2021年6月にFireEye関連製品を売却し、2021年10月にMandiantに社名変更した関係で2021年10月以降は更新されていない。今後はManiantのBlogに期待か?(https://www.mandiant.jp/resources)
MBSD : 三井物産セキュアディレクション株式会社
- 月に2度程度更新されている感じ
- PDFでない記事は、印刷する環境によってヘッダが記事を上書きして少し残念
BlackBerry : ブラックベリー・ジャパン株式会社
- 週に1度は更新されている感じ
- CYLANCEを2020年9月にブランド統合
LAC : 株式会社ラック
- 月に1度は更新されている感じ
- 一部は冊子形式のPDFで提供されていてとてもきれい
- PDFでない記事は、印刷する環境によってヘッダが記事を上書きして少し残念
2021年5月10日からリニューアル?
ESET : イーセットジャパン株式会社
- 月に1度は更新されている感じ
- 印刷もしやすく保存するのもとても簡単
Macnica Networks : マクニカネットワークス株式会社
- 月に1度は更新されている感じ
- こっちはもう少し更新頻度高め
NTT Security : NTTセキュリティ株式会社
- 2カ月に1度は更新されている感じ
NEC セキュリティブログ : 日本電気株式会社
FFRIエンジニアブログ : 株式会社FFRIセキュリティ
NFLabs.エンジニアブログ : 株式会社エヌ・エフ・ラボラトリーズ
【参考】Sophos : ソフォス株式会社
- 「Today's Malware」と「Today's Spam Threats」のようなほぼリアルタイムの観測結果を表示しているので、キャンペーンが行われているかの確認に使用できる。
【参考】CrowdStrike: クラウドストライク 株式会社
- 日本法人はあるけど、ブログは英語のみ
まとめ
公的(準公的)機関
| No | 組織名 | URL |
|---|---|---|
| 1 | NISC | https://www.nisc.go.jp/ |
| 2 | IPA | https://www.ipa.go.jp/ |
| 3 | NPA | https://www.npa.go.jp/cyberpolice/ |
| 4 | NICT | https://www.nict.go.jp/ |
| 5 | JPCERT/CC | https://blogs.jpcert.or.jp/ja/ |
| 6 | JNSA | https://www.jnsa.org/ |
| 7 | JPNIC | https://blog.nic.ad.jp/ |
| 8 | JC3 | https://www.jc3.or.jp/ |
セキュリティ関連企業
| No | 組織名 | URL |
|---|---|---|
| 1 | TrendMicro | https://blog.trendmicro.co.jp/ |
| 2 | Paloalto UNIT42 | https://unit42.paloaltonetworks.jp/ |
| 3 | Cybereason | https://www.cybereason.co.jp/blog/ |
| 4 | Kaspersky | https://blog.kaspersky.co.jp/ |
| 5 | FireEye | https://www.fireeye.jp/blog/ |
| Mandiant | https://www.mandiant.jp/resources | |
| 6 | MBSD | https://www.mbsd.jp/research/ |
| 7 | Blackberry | https://blogs.blackberry.com/ja/jp |
| 8 | LAC | https://www.lac.co.jp/lacwatch/report/ |
| https://devblog.lac.co.jp/ | ||
| 9 | ESET | https://www.eset.com/jp/blog/ |
| 10 | Macnica Networks | https://blog.macnica.net/ |
| https://mnc.macnica.net/ | ||
| 11 | NTT Security | https://insight-jp.nttsecurity.com/ |
| 12 | NEC | https://jpn.nec.com/cybersecurity/blog/ |
| 13 | FFRI | https://engineers.ffri.jp/ |
| 14 | NFLabs | https://blog.nflabs.jp/ |
| 15 | Sophos | https://www.sophos.com/ja-jp/labs.aspx |
| 16 | Crowdstrike | https://www.crowdstrike.jp/resources/ |
注意喚起情報
| No | 組織名 | URL |
|---|---|---|
| 1 | JPCERT/CC AT | https://www.jpcert.or.jp/at/ |
| 2 | IPA 重要なセキュリティ情報 | https://www.ipa.go.jp/security/announce/alert.html |
| 3 | LAC Watch Alert | https://www.lac.co.jp/lacwatch/alert/ |