はじめまして、某大手企業のネットワークセキュリティ監視を担当しているAMBLのオトです!(セキュリティ業務に携わってからまだ数年の経験浅めな担当者です。)
好きな色は、「藤色 (ふじいろ) 」です。
どの業界も変化が激しい昨今ですが、セキュリティ業界においては特に日々新しい情報が発信されています。セキュリティ関連のニュースは、自社やお客様の利益と直結するので、初級のセキュリティ担当者でも網羅的に情報をキャッチアップする必要があります。
私は、セキュリティ業界においても流行を押さえるために、
①サイバー攻撃の動向
②新たに発覚する脆弱性情報の把握
③サイバー攻撃への対策
④法制度、ガイドラインなどの情報
の4つの区分で新しい情報をインプットしています。
この記事では、駆け出しのセキュリティ担当者の私が愛用している便利なセキュリティニュースの「まとめサイト」を3つご紹介します。
■Security NEXT
https://www.security-next.com/images/snlogo.gif
・サイトの紹介
2004年に創刊された「情報セキュリティ」の話題を専門に取り扱うニュースメディアです。月間PV数は約47万、企業や官公庁、地方自治体、教育機関関係者などを中心に、ユニークユーザーは約8.3万。配信したニュースは、学術研究分野なども含め、幅広く活用されています。(出典:https://www.security-next.com/adinfo)
・おススメポイント
情報漏洩、脆弱性情報、アップデート情報等を簡潔にまとめられており、短時間で概要を把握しやすい記事が多い印象です。また短い記事の中にも、情報漏洩などの対象者等も簡潔にまとめられているので、短時間で概要を把握したい人におススメとなります。
・最近気になった記事
「警察へのランサム被害報告、1年で倍増 – 目立つ「VPN機器」経由の侵入」という記事がありました。「目立つ「VPN機器」経由の侵入」ということでコロナ禍での在宅勤務を導入する企業が増えており、セキュリティ被害も世の中の流れに乗っていることが分かります。(出典:https://www.security-next.com/139820)
■GIGAZINE
https://i.gzn.jp/images/logo.png
・サイトの紹介
2000年4月に創刊された言わずとしれた老舗ニュースサイト。2022年7月時点の月間PV数は約5,044万、ユニークユーザー数は約2,121万。読みは「ギガジン」、オンラインマガジンとしてギガバイト級のサイトという意味で、「MAGAZINE(雑誌)」+「GIGA」を由来とする造語だそうです。ヘッドライン、取材記事、モバイル、ネットサービス、ソフトウェアはもちろん、動画、映画、生き物、乗り物などさまざまなジャンルの記事が取り揃えられたサイトです。(出典:GIGAZINEについて)
・おススメポイント
セキュリティに関するカテゴリだけを選ぶことが可能で、自分達が日常的に使う機器(スマホ、PC)やサービスに関するニュースが多く、馴染みやすい記事が多い印象です。
・最近気になった記事
「最近ではウクライナ侵攻後のロシアのサイバー攻撃」など、社会的なニュースの裏にあるサイバー攻撃に関する情報にも触れており、一般のニュースともリンクするため、馴染みやすいと感じます。技術的なニュースにおいては、画面イメージなどを用いながら紹介されており、技術屋にも読みやすい記事となっています。
■ScanNetSecurity
https://scan.netsecurity.ne.jp/base/images/header-logo.2022072801.png
・サイトの紹介
1998年に創刊された日本初の情報セキュリティ専門サイトです。上場企業、中央官公庁、政府機関、重要インフラ、金融、法執行機関等を中心とした読者を対象に、国内はもちろん世界各国のセキュリティの脅威、脆弱性、新技術、新製品、調査レポートなどの最新情報を提供しています。月間PV数は約21万、ユニークユーザー数は8万人。22年8月の新規配信記事数は139件です。
(出典:[公式] ScanNetSecurity 媒体資料 Web版 (2022年10-12月))
・おススメポイント
「脅威」「脆弱性」「情報漏洩」「インシデント」「不正アクセス」等の様々なカテゴリがあり、それぞれ特化した情報をまとめて読むことができます。
特に「情報漏洩」「インシデント」には様々な企業の実際のインシデント情報が記載されているので、インシデントの傾向を把握しやすいのでおススメです。
・最近気になった記事
「調査・復旧費用は●●●●万円以上」など、セキュリティ被害関連の記事が多く掲載されていて、セキュリティ被害の復旧には莫大な費用がかかると改めて身が引き締まりました。
セキュリティの被害を出さないための対策の重要さを再認識しました。
■さいごに
セキュリティニュースというと、初めは仰々しく、とっつきにくい感じがしますが、有名企業や、BtoCの企業など、私たちの身近なところでも、日々セキュリティのインシデントが発生しています。自分にとって身近に感じるニュースから読み始めていくことで、ハードルを下げて、気軽に情報収集をしていくことから初めてみてはどうでしょうか?
私自身の経験ですが、毎日チェックしていくようになると、関連した情報にも目がいくようになり、とっつきにくいと感じていたセキュリティ関連のニュースチェックが今では日々のルーティーンになり、知識を業務に活かせるようになってきました。
本記事が、私のような駆け出しのセキュリティ担当者の参考になれば幸いです。
あなたもAMBLで働いてみませんか?
AMBLは事業拡大に伴い、一緒に働く仲間を通年で募集しています。
データサイエンティスト、Webアプリケーションエンジニア、AWSエンジニア、ITコンサルタント、サービス運用エンジニアなどさまざまな職種とポジションで、自分の色を出してくださる方をお待ちしています。ご興味のある方は、採用サイトもご覧ください。
●AMBL採用ページ
–新卒メンバーインタビュー
-中途メンバーインタビュー
-プロジェクトストーリー (プロジェクトでの実績/苦労エピソード)
●募集ページ
プリセールス/ エンジニア/ クリエイター/ データサイエンティスト /営業・コンサルタント /コーポレート /サービス企画 /教育担当
