キヤノンMJ/サイバーセキュリティ情報局
“信頼できるソース”って? セキュリティー情報を効率的に収集する方法
本記事はキヤノンマーケティングジャパンが提供する「サイバーセキュリティ情報局」に掲載された「セキュリティニュースはなぜ必要か?セキュリティ情報の収集方法 」を再編集したものです。
日々多くの情報が飛び交うインターネット。サイバーセキュリティの分野においてもさまざまなWebメディアが乱立し、セキュリティニュースを発信している。こうしたセキュリティニュースはなぜ必要とされるのだろうか。その必要性を踏まえながら、サイバーセキュリティにおける適切な情報収集の在り方と情報収集の手段を紹介する。
セキュリティニュースはなぜ必要か
セキュリティ系に括られるニュースメディアでは、セキュリティに関連するさまざまな情報を取り扱っている。これらの情報を適切に収集しておくことがセキュリティ対策を検討する際の第一歩となる。例えば、以下のようなトピックがニュースとして取り扱われている。
1)流行しているサイバー攻撃の動向把握
サイバー攻撃の動向が一般的なニュースメディアでも取り上げられるようになって久しい。その背景には、サイバー攻撃の被害がもたらす、社会的なインパクトが甚大化していることも関係している。さまざまな攻撃手法が編み出され、企業、個人を問わず、大きな脅威となっている。
例えば、パソコンのデータを勝手に暗号化して、元に戻すための「身代金」を要求するランサムウェア、あるいはサプライチェーン攻撃と呼ばれる、商材の生産・流通プロセスを狙うサイバー攻撃によって経済的損失が生じるといった話は見聞きすることが多くなっている。セキュリティを強化すべく、日夜変わりゆく攻撃手法を適切に把握しておくことが求められている。
日本を狙う攻撃、今すべきセキュリティ対策とは
https://eset-info.canon-its.jp/malware_info/special/detail/220113.html
2)日々新たに発覚する脆弱性情報
「ソフトウェアにバグがないことは証明できない」という格言もあるが、アプリ、OS、ミドルウェア、ファームウェアなども含めてコンピューターを使用する以上、脆弱性のリスクは付きまとう。サイバー攻撃者はこうした脆弱性の悪用を狙う。そうした脆弱性の情報を迅速に把握することで、セキュリティアップデート、もしくはパッチ・設定変更といった対策を講じることが可能となる。
脆弱性やセキュリティリスクへの効果的な対処法とは
https://eset-info.canon-its.jp/malware_info/special/detail/210826.html
3)講じるべき対策に関する情報
攻撃者に対抗すべく、さまざまな企業・組織でサイバー攻撃への対策が進められている。そして、これらの対策としてセキュリティベンダーからさまざまなソリューションが開発されている。また、機能のバージョンアップや脆弱性対応のセキュリティアップデートが提供されている。そうした情報を収集し、自社の状況に応じて選択し、適用する必要があるだろう。
4)法制度、ガイドラインなどの改正情報
コンピューターやインターネットを含めた、いわゆるデジタル界隈では法整備、改正が急ピッチで進められている。例えば、時代の変化に応じて3年ごとに見直しされる「個人情報保護法」などはその代表例だろう。また、法整備に伴い、関連する省庁や組織が、法を実際に運用するための「ガイドライン」や「法令集」、「省令」なども発行・改訂されるため、これらの法令にも対応せねばならない。
情報セキュリティ関連の情報をどのように収集するか
情報の信頼性を考慮すると、ニュースの1次ソースと呼ばれる、大元の情報を参照するのが適切だろう。しかし、さまざまな企業、組織が個別に発信する情報をすべてキャッチアップするのは現実的には難しい。そこで、いくつかの「信頼できるソース」から情報セキュリティ関連の情報を収集するのが現実的な選択肢となる。
1)国内の行政関連のメディア
セキュリティ関連の情報を集約している主な行政関連の組織は以下のとおりだ。
・JPCERT / CC
日本のCERT(コンピュータセキュリティインシデントに対応する活動を行なう組織体)の調整センターがJPCERTだ。ボランティアベースの団体として発足したが、現在では経済産業省より公示された「ソフトウェア等脆弱性関連情報取扱基準」において、日本国内脆弱性関連情報調整機関として指定を受けて活動している。
・NISC 内閣サイバーセキュリティーセンター
内閣官房に設置され、JPCERT/CCと並んで、実質的に日本におけるCSIRTの役割を果たす組織がNISCだ。行政各部に対する監査なども行っている。国際事情に関連したセキュリティトレンドのアラートも発出している。
・IPA 情報処理推進機構
経済産業省の管轄機関で、日本のソフトウェア分野における総合競争力の強化を図る組織がIPAだ。JPCERT/CCと共同で、日本国内の製品開発者の脆弱性対応状況を公開するサイトJVN(Japan Vulnerability Notes)の運営を行っていることでも知られる。
・JNSA
NPO法人であるJNSA(日本ネットワークセキュリティ協会)は、非営利団体として中小企業に対するセキュリティ支援施策、コミックでのネットワークセキュリティに関する啓発といった事業を行っている。
これらの団体は、行政に近いという組織の特性上、噂レベルや不確かな情報は発信されない。しかし、危険性の高い情報は速やかに、漏れなく発信されるという特長がある。
2)海外のセキュリティメディア
国内の行政機関は国内向けに確実な情報を発信することが前提となるため、海外からの情報と比較すると、発生からの時間差が生じる。速報性を重視し、海外で起こっている情報をリアルタイムでキャッチアップしたい場合は海外のニュースから情報収集するのがよい。中でも、米国や英国などのセキュリティ関連メディアは情報量も充実している。
・CISA Alerts [米国]
米国政府の公式Webサイトの1つである「Cybersecurity & Infrastructure Security Agency」は、CISAによるセキュリティに関する最新の問題、脆弱性、悪用などの情報をタイムリーに提供するアラートリストだ。
・WIRED [米国]
WIREDは、コンナデスト・パブリケーションズ社による商用ニュースメディアで、ビジネス・カルチャー・ガジェット・サイエンスなどの情報を幅広く取り扱っている。セキュリティに特化したメディアではないものの、セキュリティに関してはサイバーセキュリティだけでなく、紛争や戦争などリアルな世界のセキュリティに関しても発信している。
・The Register [英国]
英国を代表するITニュースメディアThe Registerでは、主にITプロフェッショナルと経営層に向けたエンタープライズテクノロジーニュースを提供している。セキュリティコーナーでは、ストレートニュースだけでなく、その事象が経営にもたらすインパクトを考察する記事なども発信しているのが特長だ。
3)民間のセキュリティメディア
Google翻訳の精度向上などもあり、海外のニュースサイトをチェックするハードルは下がっているものの、日本人のユーザーにとって、敷居が低いのは日本語で記載されているニュースサイトだろう。本サイト「サイバーセキュリティ情報局」をはじめ、民間が運営するサイトでも、多くの情報が得られる。
・ScanNetSecurity
サイバーセキュリティ専門のニュースメディア。サイバーセキュリティ、脅威と脆弱性、事件、国際、レポート、セミナーといった内容を取り扱う。また、英国The Registerからの翻訳記事も掲載されている。
・Internet Watch
インプレス社により運営されている、老舗のインターネット関連ニュースメディアだ。セキュリティ情報の紹介、技術動向、最新のIT業界動向をはじめ、インターネット関連の最新ニュースが幅広く網羅されている。記事のほとんどが国内発信のものであり、記事のアーカイブ性が高く過去記事が検索しやすい。
・ZDNet Japan(セキュリティに関する情報)
朝日インタラクティブ社の運営する、企業向けIT関連のニュースを取り扱うサイト。世界各国に向けたZDNetからの翻訳記事と国内発信の記事の双方が掲載されている。
・ITmediaエンタープライズ
ITmediaによるニュースメディアで、ターゲットは企業の情報システム部門と事業部門。このサイトで取り扱われるセキュリティニュースは基本的に国内発信のものが多い。
・マイナビニュース TECH+
マイナビニュースによるビジネス情報メディアが「TECH+」だ。テクノロジー関連の最新ニュース、レポート情報などが配信されるが、セキュリティの最新テクノロジーの紹介やセキュリティトレンドに関係するニュースなども含まれている。
・サイバーセキュリティ情報局
最後に当サイトとなるが、キヤノンMJが提供するサイバーセキュリティ情報のニュースメディア。ユーザーのセキュリティ対策の参考になる記事を中心に、定期刊行の「マルウェアレポート」、「セキュリティ注意喚起」、海外の情報を翻訳した記事など幅広く発信している。
そのほかの情報源としては、セキュリティ専門家や各セキュリティベンダーが発信するブログなども参考になるはずだ。インターネット検索で「セキュリティ ブログ」で検索すれば、さまざまな識者によるブログを見つけることができるだろう。
注意すべきフェイクニュースという存在
セキュリティ対策において、適切に情報を収集しておくことで知識として活用するのは有意義であるが、フェイクニュースという存在にも注意が必要だ。フェイクニュースとは、偽情報、誤情報、デマなどを含む誤ったニュースのことだ。フェイクニュースが生み出される原因はさまざまだが、憶測や誤った解釈での発信という悪意がないものに限らず、アクセス稼ぎやプロパガンダを狙って意図的に生み出されるものも少なくない。
特に、危険性を把握させ適切な対策を促すというセキュリティニュースは、その特性上、フェイクニュースが生み出されやすいカテゴリとも言える。例えば、SNS上で波状的に拡散されるプロセスにおいて伝言ゲーム状態となり、元の情報が大きく歪められてしまうといった事例は過去にも多く発生している。
また、セキュリティインシデントに関して、あまり詳しくないユーザーが憶測や勝手な解釈で発信した結果、多数のユーザーの不安を必要以上に煽るといったケースもある。特に、ITの分野では技術的な部分を適切に把握することなく、想像・憶測で語られるものも少なくない。過剰に不安を煽ることは「オオカミ少年」となりかねず、肝心な際に適切な行動を促すことができなくなってしまう危険性もある。
ほかにも、最近ではディープフェイクと呼ばれる、AIを利用してねつ造された動画が拡散され、混乱を招いている。プラットフォーム側がファクトチェックを行うなど対策は進んでいるものの、ユーザーとしても複数のソースをチェックするなど、冷静な判断が求められる。
効率的に情報収集を行うための方法
日々、多くのメディアから発せられる情報を満遍なく収集するのは現実的ではない。以下、ツールなどを用いて効率的に情報収集する方法を紹介する。
・メールマガジンの登録
サイバーセキュリティ情報局をはじめ、セキュリティ関連のメディアではメールマガジンを配信しているところも多い。配信頻度はメディアによってまちまちだが、サイバーセキュリティ情報局では月に2回、新着情報などを配信している。自らの情報収集に充てられる時間を踏まえながら、適切にチェックできる範囲で登録しておくと良いだろう。
・Googleアラートの登録
登録したキーワードを含む新たなWebコンテンツがインターネット上に登録された際に、メールで通知するサービス。例えば、キーワードとして「ランサムウェア」や「マルウェア」、「脆弱性」などを登録しておけば、「その都度」、「1日1回以下」、「週1回以下」など任意のタイミングで、該当するWebサイトのリストを通知してくれる。「セキュリティ」のような対象範囲が広いキーワードの場合、リストが膨大になりチェックしきれない恐れがあるため、登録するキーワードは事前に精査すること。
・RSSフィードの登録
RSS(Rich Site Summary)という技術フォーマットを活用した、Webサイトの更新情報の配信方法で、以前は専用のRSSリーダーなどが用いられた。最近では時代的、技術的な問題もあり以前ほど使われなくなってきているものの、ニュースメディアにおいては現在でもニュースの更新通知としてRSSフィードを提供しているところがある。また、サイバーセキュリティ情報局では以下のURLで配信している。
上記URLを「RSSリーダー」に登録すれば更新のタイミングでRSSがフィードされる。Microsoft OutlookなどのメールソフトやWebブラウザーなどに搭載されているRSSリーダーを用いれば、新たにソフトウェアをインストールする必要もない。
・公式Twitterのフォロー
今では多くのニュースサイトが公式のTwitterアカウントを有しており、フォローしておけば自らのタイムライン上に、ニュースの更新情報がフィードされる。
例えば、サイバーセキュリティ情報局のアカウント「@MalwareInfo_JP」では、ニュースの更新タイミングでツイートされる。もちろん、サイバーセキュリティ情報局以外にもさまざまな公式アカウントがあるため、必要に応じてフォローすると良いだろう。
なお、Twitterでは「トピック」でフォローするという方法も可能だ。テクノロジーの中に「サイバーセキュリティ」というトピックがあるため、設定しておけば、タイムラインにサイバーセキュリティに関連するツイートが表示される。
ニュースサイトやセキュリティベンダーでは、オンラインセミナー、YouTubeチャンネル、ポッドキャストなどを提供しているところもある。これまでのように「読む」だけでなく、「聞く」、「見る」といった情報収集も可能になってきているため、積極的に活用したい。最後になるが、セキュリティ対策に向けたニュースのチェックにおいて重要な点は、適切に理解することと定期的なチェックだ。自らに馴染む方法を選択し、セキュリティに関連する情報のインプットを習慣化するようにしてほしい。