情報の指向性と情報収集に関するポイント

はじめに

得られる情報の分類のことを単純に指向性と個人的に名付けているだけです。SOCとしてどんな情報を得たいか、その指向性をもとに「どんなところから」情報を得られるのか整理しています。

ポイント

• Twitterは各情報ソースのアップデートを通知する手段の一つである。ただし個人の意見も発信されているため真偽や情報全体を見抜くことが必要である
• SOCとしては脆弱性や痕跡に関する情報が特に重要視される傾向にある
  • 戦術はペルソナ分析や自組織の脅威分析、または侵害確定後のアクター特定等に活用される傾向にある
  • 脆弱性情報は、エンティティとしてもわかりやすい情報であり、影響が大きいものであればニュース等になり得るため一つの指標として活用される傾向が高い
  • 痕跡情報は、比較的活用が容易でありエンティティ自体も広く共通的に情報が含まれているため、活用しやすい傾向がある
• 何かを得たいなら代償を支払う必要がある

前提知識

Pain of Pyramidについて理解していると良いでしょう

情報の指向性

• 法改正／新技術
  • 政府（総務省、経産省 等）
  • 非営利団体（IPA、Mitre 等）
  • 報道機関（テレビ、ニュース 等）
• 戦術
  • 非営利団体（JPCERT/CC、IPA、Mitre 等）
  • セキュリティベンダー
  • セキュリティ系ニュースサイト
  • その他
• ネットワーク監視
  • 非営利団体（JPCERT/CC、NICT 等）
  • セキュリティベンダー
  • その他
• 脆弱性
  • 非営利団体（JPCERT/CC、IPA、Mitre 等）
  • セキュリティベンダー
  • セキュリティ系ニュースサイト
  • プロダクト開発元情報
  • その他
• 痕跡（IoA/IoC）
  • セキュリティベンダー
  • その他
• リーク
  • ダークウェブ
  • セキュリティベンダー
  • セキュリティ系ニュースサイト
• ツール
  • セキュリティ勉強会
  • セキュリティベンダー
  • セキュリティ系ニュースサイト
  • その他
• その他動向
  • 報道機関（テレビ、ニュース 等）
  • セキュリティ系ニュースサイト
  • その他

代表的な情報ソース

• 戦術
  • 非営利団体（JPCERT/CC、IPA、Mitre 等）
    • JPCERT/CC
      • 研究・調査レポート
        • https://www.jpcert.or.jp/research/
    • IPA
      • 10大脅威
        • https://www.ipa.go.jp/security/vuln/10threats2022.html
      • 調査・研究報告書
        • https://www.ipa.go.jp/security/products/products.html
    • Mitre
      • Mitre ATT&CK
  • セキュリティベンダー
    • paloalto
      • Unit 42 Resarch Reports
      • Unit 42 Blog
        • https://unit42.paloaltonetworks.com/
    • FORTINET
      • Threat Resarch
        • https://www.fortinet.com/blog/threat-research
  • セキュリティ系ニュースサイト
    • BLEEPINGCOMPUTER
      • https://www.bleepingcomputer.com/
    • The Hacker News
      • https://thehackernews.com/
  • その他
    • SANS Institute
      • https://isc.sans.edu/
• ネットワーク監視
  • 非営利団体（総務省、JPCERT/CC、NICT 等）
    • 総務省
      • 情報通信白書
        • https://www.soumu.go.jp/menu_seisaku/hakusyo/index.html#johotsusintokei
      • 我が国のインターネットにおけるトラヒックの集計・試算
        • https://www.soumu.go.jp/joho_tsusin/eidsystem/market01_05_03.html
    • JPCERT/CC
      • インターネット定点観測レポート
        • https://www.jpcert.or.jp/tsubame/report/
    • NICT
      • NICTER 観測レポート
        • https://www.nict.go.jp/cyber/report.html
        • https://blog.nicter.jp/
    • 警察庁@police
      • インターネット定点観測
        • https://www.npa.go.jp/cyberpolice/detect/observation.html
  • セキュリティベンダー
    • Cisco
      • BGPStream
        • https://bgpstream.crosswork.cisco.com/
    • FORTINET
      • Threat Data
        • https://www.fortiguard.com/threat-research
  • その他
    • shodan
      • https://www.shodan.io/
    • Censys
      • https://censys.io/
• 脆弱性
  • 非営利団体（JPCERT/CC、IPA、Mitre 等）
    • JPCERT/CC
      • Weekly Report
        • https://www.jpcert.or.jp/wr/2022.html
      • 活動四半期レポート
        • https://www.jpcert.or.jp/pr/
    • IPA
      • 重要なセキュリティ情報一覧
        • https://www.ipa.go.jp/security/announce/alert.html
      • 脆弱性対策情報、【注意喚起】
        • https://www.ipa.go.jp/security/vuln/documents/index.html
      • JVN iPedia
        • https://jvndb.jvn.jp/index.html
      • 定期レポート
        • https://www.ipa.go.jp/security/vuln/index.html#section6
  • セキュリティベンダー
    • FORTINET
      • Threat Signal
        • https://www.fortiguard.com/threat-signal-report
      • Outbreak Alerts
        • https://www.fortiguard.com/outbreak-alert
      • Weekly Threat Briefs
        • https://www.fortiguard.com/resources/threat-brief
  • セキュリティ系ニュースサイト
    • BLEEPINGCOMPUTER
      • https://www.bleepingcomputer.com/
    • The Hacker News
      • https://thehackernews.com/
  • プロダクト開発元情報
    • Bugzilla
      • https://www.bugzilla.org/
    • OpenSSL
      • https://www.openssl.org/news/changelog.html
    • Apache Struts
      • https://struts.apache.org/releases.html
    • Apache httpd
      • https://www.apachelounge.com/Changelog-2.4.html
    • ORACLE Java
      • https://www.oracle.com/java/technologies/security.html
  • その他
    • CVE Trends
      • https://cvetrends.com/
    • ExploitDB
      • https://www.exploit-db.com/
    • CVE PoC
      • https://github.com/trickest/cve
• 痕跡（IoA/IoC）
  • セキュリティベンダー
    • FORTINET
      • Weekly Threat Briefs
        • https://www.fortiguard.com/resources/threat-brief
  • その他
    • ThreatMiner
      • https://www.threatminer.org/
    • URLhaus
      • https://urlhaus.abuse.ch/browse/
    • PhishTank
      • https://phishtank.org/
    • OpenPhish
      • https://openphish.com/
    • Feodo Tracker
      • https://feodotracker.abuse.ch/blocklist/
    • MalwareBazaar Database
      • https://bazaar.abuse.ch/browse/
    • FREE PROXY LISTS
      • https://www.freeproxylists.net/ja/
• リーク
  • ダークウェブ
    • 各種アクターのブログ
    • 各種フォーラム
    • 各種マーケット
  • セキュリティベンダー
    • paloalto
      • Unit 42 Blog
        • https://unit42.paloaltonetworks.com/
  • セキュリティ系ニュースサイト
    • BLEEPINGCOMPUTER
      • https://www.bleepingcomputer.com/
    • The Hacker News
      • https://thehackernews.com/
• ツール
  • セキュリティ勉強会
    • 大和セキュリティ勉強会
      • https://yamatosecurity.connpass.com/
  • セキュリティベンダー
    • paloalto
      • Unit 42 Blog
        • https://unit42.paloaltonetworks.com/
  • セキュリティ系ニュースサイト
    • HACKSPLOIT
      • https://hackersploit.org/
  • その他
    • sec tools
      • http://sectools.org/
    • packet storm
      • https://packetstormsecurity.com/
• その他動向
  • 報道機関（テレビ、ニュース 等）
  • セキュリティ系ニュースサイト
    • ScanNetSecurity
      • https://scan.netsecurity.ne.jp/
  • その他
    • piyolog
      • https://piyolog.hatenadiary.jp/