底辺サラリーマンが学ぶべきビジネススキル集

高収入・出来るビジネスマン達が学んでいるビジネススキルを紹介します

トップ > 専門スキル > セキュリティ対策に必要な情報収集はこれ【セキュリティ担当者必見】

セキュリティ対策に必要な情報収集はこれ【セキュリティ担当者必見】

専門スキル

セキュリティ担当者は日々変化する情報をチェックすることも重要な業務になっています。

時代遅れの対策しかしていないで、有事が起こったら目も当てられないですからね。

そこで、必要となる情報収集を纏めてみました。

必要となる情報収集は最低限に以下3つです!

  1. 自社の脆弱性確認
  2. 攻撃者の分析
  3. 流行被害の確認

 

なぜ、この3つでよいか。

この3つさえ確認しておけば、鳥の目で全体を俯瞰出来ている形で、情報収集できる。

つまり、局所的になりすぎないことが大事です。

セキュリティ情報収集に必要な3要素

セキュリティ情報収集に必要な3要素


 

具体的にどうするのか、というと、それぞれ、参照すべきサイトは決まっている。

具体的に参照するべきサイトはこれ

  1. 自社の脆弱性確認
    https://jvndb.jvn.jp/
    (JVN ipedia)
  2. 攻撃者の分析
    https://attack.mitre.org/

  3. 流行被害の確認
    https://www.ipa.go.jp/security/announce/alert.html
    https://www.ipa.go.jp/files/000070313.pdf

 

とても充実した情報が収集できます。不足しておらず、情報収集しすぎでもない、いいバランスが取れると思いますので、是非実践してください。