セキュリティ関連の情報を仕事関連も含めて定期的にウォッチしている。
立場としては、せいぜい組織のネットワークセキュリティ担当者で、社員への注意喚起などを発信する必要があるポジション・・・というくらい。自称リサーチャー?なんて恥ずかしくて言えない程度のレベル。
情報収集という行為は、キッチリカッキリと仕事とプライベートを完全に分離した形で、実施することは無理だと本音では考えてます。なので、スタンスとしてはプライベートの情報収集と一緒に行っている・・・というのが私のスタンス。(もちろん、仕事として評価されるなら素晴らしいことだけど、正しく評価してくれる上司や組織と出会うことは難しい)
情報収集の手法
- Web上の公開情報(ニュースサイトや個人ブログの記事等)
- Twitterのセキュリティ関連情報の発信者をフォロー
- セミナーへの参加
- 非公開グループやチャットへの参加
今のところ、上記のような方法があるかな。
日常の情報収集では、メインは1つ目と2つ目。
Webサイトからの情報収集は、Googleキーワード や RSSリーダー の併用が主流。
メインはRSSリーダーの「inoreader」を使用しており、これの有償サービスを契約している。登録サイト数の制限が無くなるのと、Webスクレイピング機能を利用することが出来るのでRSS非対応サイトの更新情報収集も捗るため。Googleニュース等もカバーするので、正直inoreaderに情報収集を一本化できるというのが素晴らしい。
Twitterのフォロワーは、時間をかけて良好な情報発信者を見つけていくしかない。
情報源:
情報源のサイトをリストアップするのが面倒なので、自分が使用しているものを公開しておきます。
特性上、ノイズの情報が混じるものなので、それは理解した上で利用ください。
- サイバーセキュリティ関連フィード[RSS]
- Securityネタ盛り[Twitter]
気が向いたら加筆します・・・
コメント