情報セキュリティコンサルのモーニングルーティーン☕️

意識したことなかったですが、自分の毎朝の活動を思い返してみると、実はわりと情報セキュリティコンサルならではのモーニングルーティーンしるのかなと思いました。

そしてこのルーティーン「別にコンサルじゃなくても情報セキュリティに関わっている人に参考にしていただけるかも！」と思ったので、今回はそのモーニングルーティーンについて書いてみようかなと思います！
（なのでタイトルで「情報セキュリティコンサルのモーニングルーティーン」とか言ってますが、僕の個人的なルーティーンです（笑））

情報収集する

まず何か新しい情報ないかなというのを調べにいくのですが、自分の中で毎日見にいくサイトというのは基本決まっています。
そして、そのサイトとしては大きく以下の二つに分類されます🧐

情報セキュリティ系組織の公式サイトをチェック

まずはISMSやPマーク、その他の情報セキュリティに関する最新情報が発表されていないかなどを確認するために主に以下のサイトを見に行っています。

• IPA

• JPCERT/CC

• CSIRT協議会

• 個人情報保護委員会

• JIPDEC

• ISMS-AC

• ISMAPポータル

情報セキュリティニュース系サイト

誰かにとって影響が発生しうるインシデントが発生していないか、そして起きてしまったインシデントから学べるようなことはないかなどをチェックするためにニュース系サイトなどのチェックも行います。
また、これらのサイトでは、情報セキュリティに関する調査コンテンツなどもアップされていたりするのでそう言ったものもチェックしていたりします。サイト自体は山のようにあるのですが、特に以下を見に行っています！

• サイバーセキュリティ.com

• Security NEXT

• ScanNetSecurity

• ZDNet Japan

• ウイルスバスターセキュリティトピック

• Security GO

• TECH+（セキュリティカテゴリ）

• ITmedia NEWS

上記のニュース系サイトの他に以下のセキュリティ系企業が運営しているブログサイトなども見ています。
それぞれコンテンツの方向性や内容に特色や違いがあるので、皆さんも見ていただいて自分の欲しい情報に合うサイトを見つけてもらえるといいんじゃないでしょうか?!（また、各サイトの個人的に感じる特色なども別途書いたりできればなと思います！）

• Trellixブログ（旧McAfee公式ブログ）

• NECセキュリティブログ

• カスペルスキー公式ブログ

• Avastブログ

• ESETセキュリティニュース

情報発信する

ルーティーンでは、情報収集をして自分の中で最新情報を処理するだけでなく、いくつかの方法で情報発信も行うようにしています。

LRM社内のチャットチャンネルに投稿

僕が所属するLRMでは、気になるニュースなどを誰でも自由に投稿できる「LRM的ニュース」というチャットが用意されています。

そこでいつも情報収集している中で社内に共有すべき情報や気になるニュースなどを、ときに個人的なコメントをつけたりしながら投稿しています。
これは情報のアウトプットという観点に加えて、社内のいろんな人からさまざまな観点での意見交換などもできるというメリットもあります！

気になる情報をコメントなどをつけてTwitterに投稿

僕は「いしはま ゆうき@LRM株式会社｜情報セキュリティコンサルタント」という名前でTwitterもやっているのでそちらにも投稿をすることがあります。
投稿する内容に決まりなどはないですが、収集した情報の中でも業務のメインでもあるISMSに関する情報や、皆さんにも気をつけてほしい身近なセキュリティインシデントのニュースを対策と合わせてツイートすることが多いです。

Tweets by lrm_ishihama

情報収集のところにたくさんのサイトを記載しましたが、「そんなみてる時間ないよ」「何がみるべきものかわからない」という方はよければ私のTwitterをフォローしておいていただければ必要な情報が得られるかもしれません(笑)

まとめ

改めて今回は僕が行っているモーニングルーティーンという観点から、情報収集方法、またその情報の活用方法を整理してみました！
皆さんもモーニングルーティーンとして情報収集いかがでしょうか😘