【2020/02/26更新】加筆修正を加えた2020年版を新記事を作成しました。この記事はもう更新しませんので、以下の記事をご覧ください。
個人的なブックマークをどこでも使えるようにここに公開しておこうと思います。
政府機関
| サイトURL | RSSまたは新着情報の場所 |
|---|---|
| 情報セキュリティ政策(METI/経済産業省) | 最新情報 |
| 総務省|報道資料一覧:2020年2月 | 報道資料一覧 |
| 過去のトピックス一覧|国民のための情報セキュリティサイト | 過去のトピックス一覧 |
| 高度情報通信ネットワーク社会推進戦略本部(IT総合戦略本部) | 【お知らせ】 |
| 警察庁 @police | topics |
| 警察庁 サイバー犯罪対策 | What’s New |
| 情報セキュリティ広場 警視庁 | 注目記事? |
| http://www.cryptrec.go.jp/topics.html | トピックス一覧 |
| 内閣サイバーセキュリティセンター | What’s New |
セキュリティ関連団体
| サイトURL | RSSまたは新着情報の場所 |
|---|---|
| JPCERT コーディネーションセンター | RSS |
| IPA 独立行政法人 情報処理推進機構 | RSS |
| JNSA | RSS |
| CSIRT - 日本シーサート協議会 | What’s New |
| フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | 緊急情報一覧 |
| お知らせ – セーファーインターネット協会 Safer Internet Association(SIA) | お知らせ |
| 一般社団法人 重要生活機器連携セキュリティ協議会 | ニュース |
| https://www.cloudsecurityalliance.jp/newsite/ | RSS |
| https://www.first.org/ | RSS |
| APCERT | What’s NEW |
セキュリティベンダー
その他団体
| サイトURL | RSSまたは新着情報の場所 |
|---|---|
| FISC 金融情報システムセンタートピックス | FISCからのお知らせ |
| 日本銀行金融研究所 情報技術研究センター | お知らせ |
| ニューストピックス - 一般財団法人日本情報経済社会推進協会(JIPDEC) | 新着ニューストピックス |
| ISOC-JP Wiki | News |
脆弱性情報(全分野)
網羅的に公開しているもの。
| サイトURL | RSSまたは新着情報の場所 |
|---|---|
| Alerts | CISA | RSS |
| Current Activity Landing | CISA | RSS |
| CERT Vulnerability Notes Database | RSS |
| Japan Vulnerability Notes | RSS |
脆弱性情報(ベンダ・開発者)
ベンダーのセキュリティアドバイザリやパッチの情報など。英語版が先に出て日本語版が後から公開されるベンダは、英語日本語両方のページを載せています。
Microsoft
| サイトURL | RSSまたは新着情報の場所 |
|---|---|
| Microsoft セキュリティ情報の概要 | 各年月 |
| Microsoft 日本のセキュリティチーム | RSS |
Apple
| サイトURL | RSSまたは新着情報の場所 |
|---|---|
| Apple security updates - Apple Support | Security updates |
| Apple セキュリティアップデート - Apple サポート | セキュリティアップデート |
Cisco
| サイトURL | RSSまたは新着情報の場所 |
|---|---|
| Security Advisories | Cisco Security Advisories |
| 製品サポート - セキュリティ アドバイザリ - Cisco | 年 |
Adobe
| サイトURL | RSSまたは新着情報の場所 |
|---|---|
| Adobe Security Bulletins and Advisories | Recent Bulletins and Advisories |
| Adobe セキュリティ速報およびセキュリティ情報 | 最近の速報および情報 |
| Adobe Product Security Incident Response Team (PSIRT) Blog | RSS |
Oracle
| サイトURL | RSSまたは新着情報の場所 |
|---|---|
| Critical Patch Updates, Security Alerts and Bulletins | RSS |
| Critical Patch UpdatesとSecurity Alerts | Critical Patch Updates |
| オラクルサポート 日本語技術情報 | 製品セキュリティ関連情報 |
| Oracle Blogs | Oracle Security Blog | RSS |
WordPress
| サイトURL | RSSまたは新着情報の場所 |
|---|---|
| News & Announcements – WordPress.org | RSS |
| ブログから大規模サイトまで作れる CMS | WordPress.org 日本語 | ブログ |
脆弱性情報(言語)
| サイトURL | RSSまたは新着情報の場所 |
|---|---|
| Ruby | RSS |
| Python Insider | RSS |
| https://secure.php.net/ | RSS |
国内のニュースサイト
3つだけですがこれでも量が多いので、タイトルだけ読んで最近話題になっているものを把握するくらいしかしてないです。
| サイトURL | RSSまたは新着情報の場所 |
|---|---|
| セキュリティの最新人気記事 157471件 - はてなブックマーク | RSS |
| http://itpro.nikkeibp.co.jp/security/ | RSS |
| スラド -- アレゲなニュースと雑談サイト | RSS |
海外のニュースサイト
最近まとめてはいませんが、こちらもタイトルだけ眺めて最近話題になっているものを把握するくらいですかね。
実際の情報収集方法
別エントリでも書いているのでこちらもどうぞ。
RSSはFeedeenで読む
RSS/Atomが公開されているものはWebOS GoodiesさんのFeedeenで読んでいます。タグではなくディレクトリで管理したい世代には最適なオンラインRSSリーダーではないかと思います。シンプルなのに欲しい機能は揃っていて本当に重宝しています。
政府機関のページはChromeでブックマークしておいて、1日1回「すべてのブックマークを開く」で全部開いて1個1個確認しています。RSS公開してほしい・・。
Crowsnestで旬の話題を拾う
【 2015年8月2日追記】なんとびっくりCrowsnestは2015年7月15日をもってサービスを終了してしまいました。
ということで今Crowsnestで収集していたものと同じような条件でツイートを拾ってリツイートするボットを作成中です。
完成したら@secutricolorというアカウントで運用する予定です。
ここに載せたページ以外にも、CrowsnestでTwitterのTLからセキュリティに関連しそうなリンクを拾っています。実はこれが一番早くて、必要な情報はほぼこれだけで手に入る気がする。
Crowsnestの使い方は以下。ここではつくばについてのつぶやきを拾っていますが、これをセキュリティ関連のアカウントのリストと、#セキュリティ/#securityのハッシュタグを追うようにするといい感じになります。
セキュリティポリシー(の内のスタンダード)を書くときに役に立ちそうな情報もまとめてみましたので、よろしければご一読ください。こんなのもあるよ〜という情報も大歓迎です。
nekotricolor.hatenablog.com
