セキュリティに関しては、インターネットにつないでいるかぎり、対策を継続していくしか方法がありません。
色々な対策がありますが、ここでは速さは力なりということでセキュリティインシデント情報をリアルタイムで配信しているサイトをまとめます。
どうしても脆弱性が発見されてからパッチが提供されるまでに時間差が発生します。この時、いち早く情報を得られれば、パッチの提供まで緊急対策を実施することが出来ます。
1.JPCERT/CC
JPCERT/CC(http://www.jpcert.or.jp/)
JPCERT/CC(Japan Computer Emergency Response Team Coordination Center)はインターネットを介して発生する侵入やサービス妨害等のコンピュータセキュリティインシデントについて、情報収集、対応支援、情報発信を行う一般社団法人です。
国内外で発生するセキュリティインシデントについて迅速に情報が公開されます。
メール配信サービス(メーリングリスト)があり、登録しておけば随時メールでセキュリティインシデント情報を送ってくれます。
配信されるセキュリティインシデント情報
~ 注意喚起 ~
海外のCSIRTと連携して深刻で影響範囲の広い、情報セキュリティ上の脅威など最新のセキュリティ情報が配信されています。
~ 脆弱性関連情報 ~
JVNというJPCERT/CCとIPAのジョイントベンチャーサイトより提供される、各種ソフトウェアの脆弱性情報を配信しています。
~ インターネット定点観測情報 ~
トラフックの急激な増大をポートレベルで監視しています。ただし、リアルタイム情報は加盟団体以外には提供されていません。
2.IPA
IPA(https://www.ipa.go.jp/security/index.html)
情報処理技術者試験を実施する「独立行政法人IPA」が発信するセキュリティインシデント情報です。
実質、JPCERT/CCが日本のCSIRTの代表であり、海外からのセキュリティインシデントの集約するポータルですが、元々ボランティアから始まった民間団体なので、経済産業省所管団体であるIPAが公的機関として、セキュリティ情報を配信しています。
JSONを利用したウェブサイトに簡単に組み込める、リアルタイムセキュリティ情報のインラインフレームサービス(このサイトでも利用しています。)や、IPAのTwitterアカウントをフォローすることで、最新情報を配信するSNSサービスなど、多角的な情報配信の取り組みが行われています。
配信されるセキュリティインシデント情報
配信されるセキュリティインシデント情報は、ほぼJPCERT/CCと同じですが、日本国内で発生したセキュリティインシデント情報に関しては、J-CSIPの仕組みから、IPAがJPCERT/CCに先立ち、いち早く情報を配信する傾向があります。
3.Microsoft セキュリティ TechCenter
Microsoft セキュリティ TechCenter(https://technet.microsoft.com/ja-jp/security/)
Microsoft公式のセキュリティポータルサイトです。Microsoft製品のセキュリティ更新パッチの情報を配信しています。JPCERT/CC、IPAのサイトのようにセキュリティインシデント発生情報ではなく、対応情報です。
4.その他サイト
@police
@police(http://www.npa.go.jp/cyberpolice/index.html)
警察庁のセキュリティ対策サイトです。
警察庁、警視庁のセキュリティポータルサイトは、例えば「○○ウイルスが特定のサイトで蔓延しています。閲覧する場合ウイルスソフトをパソコンにインストールしましょう。」というような、ITリテラシーの低い個人の方に向けてサイバー犯罪予防の啓蒙を行う内容が多く、企業のセキュリティ情報収集という意味では、全く必要のない情報が多いのですが、唯一このサイトはインターネットのトラフィック定点観測情報を元にした注意喚起情報であり、情報収集する価値があります。
TREND MICRO セキュリティニュース
TREND MICRO セキュリティニュース(https://www.trendmicro.com/ja_jp/security-intelligence/breaking-news.html)
ウイルス対策ソフトメーカー、TREND MICROのセキュリティニュースページです。
情報量が少なく、リアルタイムでもありませんが、どういったウイルスが流行っているか等、ウイルス対策ソフトメーカーならではの情報を発信しています。