PR
Microsoft MVP for Security - Windows
小島 肇

著者紹介
 龍谷大学理工学部電子情報学科で実習助手を務める。理工学部内の共通計算機およびネットワークの管理を行う傍ら,「セキュリティホールmemo」および「セキュリティホールmemoメーリングリスト」を運営している。
 

 私は「セキュリティホールmemo」という,公開メディアに報じられたセキュリティ情報をまとめたWebページを運営しているが,時々「Webページを更新する際に,どこから情報を得ているのか」と聞かれることがある。こう質問される方は,私が特別な情報源を持っていると思われているようだ。しかし,実際には「特別な情報源」は存在しない。

 私が日々チェックしているのは,(1)「bugtraq」や「full-disclosure」などのセキュリティ系メーリング・リスト(ML),(2)OSベンダーやアンチウイルス・ソフト・ベンダーなどが運営する情報提供ML,(3)ITProITmediaなどのIT系ニュースサイト,(4)asahi.comなどの一般ニュース・サイト,(5)私が作った「セキュリティ・アンテナ」で追跡している各種のWebサイト,(6)セキュリティホールmemoの読者からのタレコミ——という程度である。(6)を除けばすべて公開情報であり,率直に言ってセキュリティホールmemoは,今すぐだれにでも作れる程度のものである。個人的には,元気な若者がもっといいものを作ってほしいと思う。

おすすめは「SANS ISC」
 またよく「おすすめの情報源はありますか」と聞かれる。数あるWebサイトから興味深いものを1つだけ挙げるとすれば,「SANS ISC(インターネット・ストーム・センター)」だろう。ここの「Handlers Diary」には,現在進行中の脅威情報が掲載されることも多く見逃せない。

 MLの中ではbugtraqとfull-disclosureがセキュリティ情報源の常識なのだが,けっこうな投稿数があり「ゴミ」も少なくない。ゴミをより分ける時間が取れない場合は,デンマークのITセキュリティ・サービス企業であるSecuniaが提供しているSecuniaSecurity Advisories MLをおすすめする。情報の概略に加え,Secuniaによる脅威評価が付加されており,判断の一助になるだろう。

 SANS ISCもSecunia Security Advisoriesも英語の情報だが,文法的には難しくない。英語が苦手な人でも情報を追えると思う。大手のニュース・サイトにある英文だと,妙に修辞的な表現がされていたりして面食らうが,そういうものはまず見かけないので安心してほしい。

 (2)のベンダー情報も,確実に読んでおきたい。特にウイルス情報については,自分が利用していないベンダーの情報も見ておくと参考になる。ただし,最新のウイルス情報は,英語版Webサイトの方が情報が早い。

 なお,怪しいファイルを見つけた時は,自分が利用しているアンチウイルス・ソフトで検査するのは当然として,併せてVirustotalで検査してみるといい。多数のアンチウイルス・ソフトでの対応状況を無償で一度に確認でき,とても便利だ。
(次のページへ続く)