みなさんは、Windows関連のセキュリティ情報って、どうやって収集しているのでしょうか?
例えば、マイクロソフトのサイトをチェックして、BugTraqのサイトをチェックして、@ITをチェックして、RSSで新規追加されたマイクロソフトのナレッジベースをチェックして……のような感じでしょうか!?
これじゃあまりに大変すぎますよね。こんなこと、とてもシステム管理の片手間でできるものではないですし、何より面倒……。
そこでお勧めのセキュリティ情報の収集方法を紹介します! :)
1つは、セキュリティ情報が頻繁に提供されている次のサイトを参照すること(もちろんタダ)。
もう1つは、セキュリティ・パッチの情報を配信するメール・マガジンのHotFix Reportを参照すること。こちらは個人ユーザーというよりも、企業のITプロ向けの情報になっています(一定期間は無償ですので、試してみてください)。
マンガでこのメルマガのメリットが紹介されています。ちなみに私としてはこのマンガに出てくる部長にもっと汗をたくさん書き込んでほしかったんですけどね(笑)
・セキュリティ情報メルマガ(HotFix Report)のマンガ
あっ、ちなみに、どちらも私の勤めている会社のコンテンツなんです。実は私の働いている会社は、ITテクノロジーに関するコンテンツ会社で、セキュリティ情報の収集などは大得意です。
パッチ適用を試験するためのラボが設置されていて、毎日、研究しながら情報をため込んでいます。
だから、「これらの情報をもっと多くの企業に役立ててもらい、日本のシステム管理者が楽になるようにしていこう!」と考えて、セキュリティ情報をまとめたメルマガを提供しているというわけなんです。;)
今回のエントリは自分の会社のことなんで、宣伝っぽくなってしまいましたが、ぜひ一度見てみてください。