セキュリティ担当者は日々変化する情報をチェックすることも重要な業務になっています。
時代遅れの対策しかしていないで、有事が起こったら目も当てられないですからね。
そこで、必要となる情報収集を纏めてみました。
必要となる情報収集は最低限に以下3つです!
- 自社の脆弱性確認
- 攻撃者の分析
- 流行被害の確認
なぜ、この3つでよいか。
この3つさえ確認しておけば、鳥の目で全体を俯瞰出来ている形で、情報収集できる。
つまり、局所的になりすぎないことが大事です。
具体的にどうするのか、というと、それぞれ、参照すべきサイトは決まっている。
具体的に参照するべきサイトはこれ
- 自社の脆弱性確認
https://jvndb.jvn.jp/
(JVN ipedia) - 攻撃者の分析
https://attack.mitre.org/ - 流行被害の確認
https://www.ipa.go.jp/security/announce/alert.html
https://www.ipa.go.jp/files/000070313.pdf
とても充実した情報が収集できます。不足しておらず、情報収集しすぎでもない、いいバランスが取れると思いますので、是非実践してください。