情報収集係

このページ内の目次

こんにちはてっしーです。私は、エキスパートエンジニアとしてセキュリティに関連した、いくつかの業務を行っています。通常、弊社では担当製品やサービスがあるのですが、私にはそういった製品がありません。そのため、社内では少しユニークな役割となってます。私の役割の一つとして、セキュリティに関連した情報を収集し、社内外で活用してもらうために共有するというものがあります。今日はこの役割に関わる、情報収集について書いてみたいと思います。

情報収集をする理由
なぜ、商社のエンジニアが情報を収集するのか?その理由はいくつかありますが、弊社のミッションや価値観(https://arimac.macnica.net/blog/about_arimaku.html)などを一読いただくと理解いただけるかもしれません。

弊社では以下のようなミッションを掲げています。
"マクニカネットワークスは、
- 世界の最新のテクノロジーをベースにしたソリューションを提供し続ける業界の Top Runner
- お客様が世界最高水準のIT利活用をもって事業目標を達成できるようお客様の Most Trusted Partner であり続ける
というミッションのもとに様々なメンバーが集まった技術商社です。"

セキュリティは非常に変化スピードが速い業界です。働き方やビジネスの変化、脅威の変化などに影響を受け、新しい考え方や製品・サービスが生まれていきます。
そんな中、お客様へ「世界の最新テクノロジー」を提供するためには、この時流を読んでいく必要があり、ビジネスや脅威などを把握できている必要があります。特に後者はエンジニアが情報収集をする必要性を高めていると考えています。

どのように情報収集を行っているのか?
ここでは、利用しているツールとその利用ケースについて書いています。収集している情報にはあまり触れていません。なお、以下で上げているツールは、基本的に無償で利用できます。

【収集】
情報の起点は、RSSリーダーやTwitterなどになっています。一部、Google アラートも使って情報を受け取っています。

まず初めにRSSリーダーです。特にこだわりは無いのですが、今は、Inoreader を利用しています。
RSSでは、セキュリティ系のニュース記事やセキュリティベンダーのBlogなどを購読し、ある程度分析された情報を得るようにしています。セキュリティニュースなどの情報は二次情報、三次情報であることもあるため、主に一次情報を確認するための「起点」として利用しています。

Twitterは、セキュリティ企業を主に追いかけるアカウントを設けて、それ専用で情報収集を行っています。
情報の確認には、モバイル側は純正アプリ、PC側はTweetDeckを利用しています。業務用PCではMacを利用しているので、Automator でTweetDeckが立ち上がる様にアプリ化しています。Twitterは今起きていることを知るのに適しているため、例えばEmotetというマルウェアの発生状況や、緊急的対応が必要な脆弱性の発見などを知ることができます。また、まだ文章化されていない情報を得ることが出来る点も便利です。

Google アラートはこれらの補完的な扱いで、特定のキーワードのアップデートを週次で受け取れるようにしています。
上記で見逃していた記事などを読んでいます。

冒頭に記載した通り、あくまでもこれらの情報が調査の「起点」となります。ここから深堀りしたり、同僚へ共有することで様々なフィードバックを得たり、「起点」を増やしたりといった活動を行っています。

【蓄積】
これらのオープンな情報は、Notion というアプリに溜めています。
当初、データの蓄積にはEvernote を利用していましたが、無償サービスの範囲が縮小してしまい、使いづらくなって手放しました。
その後、Joplinと呼ばれるMarkdown 記述が可能でWebクリッパーも備えた、オープンソースのメモアプリを利用していました。こちらは、PDFエクスポート時に日本語が文字化けする点以外に大きな不満はありませんでしたが、Notionが無償サービス枠を拡大させたため、Notionに移行しました。

Notion の選定理由はいくつかあり、以下が主なものとなっています。

- WebクリッパーがPCブラウザ、モバイルで用意されている
- Web、モバイルアプリで文章を編集できる
- 文章にタグ付けができ検索ができる
- Markdownでの記述ができる
- PDFなどでのエクスポートができる

以下がNotionの画面の様子です。タグ COVID-19で検索して出力を絞っています。

図:Notionの画面

情報収集の変化
COVID-19以前、情報収集は、主に通勤や移動のスキマ時間を利用して行っていました。しかし、在宅勤務となって通勤時間はなくなりました。そのため、以前自宅を出発していた時間から仕事机に向かい情報を精査するようになりました。
以前と比較すると、一つの記事に腰を据えて読める様になりました。乗り換えや徒歩、周りの状況を気にせずにできます。また、同僚への情報共有も以前よりもスムーズにできていると感じてます。これらはCOVID-19によって強いられた変化の中で私にとって良い側面となりました。

常時は上記のような情報収集ですが、イベントへ参加しての情報収集もあります。
例えば、昨年も記事になっているBlackhat USAなどのイベントです。これらのイベントは、Virtual Event もサポートしており、海外の情報に触れることができます。Virtual Event の良いところは、日本からも参加でき、費用が抑えられ、参加するメンバーの間口を広げられることだと思っています。実際、私が直近で参加したUSで行われたイベントには、弊社の若手メンバーも参加していました。

一方で、米国の朝から晩まで通して行われるイベントだと、日本時間の真夜中から朝までとなるため、睡魔と戦う必要があります。多くのイベントでは、オンデマンド再生が提供されていますので、リアルタイムにこだわる必要はないのですが、同僚などと同じ時間軸でチャットで意見交換しながら理解していくのは楽しいものですし、個人だけでは得られない気付きが得られるのは良い点だと考えています。

おわりに
情報収集について、思想やツールなどについて簡単に書いてみました。何かのお役に立てば幸いです。

トップに戻る

関連記事

前へ

敵を知り己を知れば何やかんや~ゴールデンチケット攻撃を再現せよ~

次へ

まさかのYouTubeデビュー!?

Page Top