サイバーセキュリティ系サイト・ブログリスト

各国公的機関サイト、セキュリティチームブログ、ニュースサイトを
備忘録的にリスト化（進行中・随時更新）
（政府組織だと統廃合、企業だと組織売買・組織変更、ニュースだと終了、個人ブログだと
ドメイン契約終了等でリンク先がなくなってる場合があるのでご注意）

特に順番は思いつき、発見順だったりするので読みにくいかも。

※コメント欄開けてるので、載せてほしいことあれば書き込んでおいてくだされ。※

---

内閣サイバーセキュリティセンター（NISC）

URLリンク：https://www.nisc.go.jp/
組織or運営者名：日本内閣サイバーセキュリティセンター
メモ：読み方はニスクらしい。
（NICTはニクトじゃないって中の人がいってたからこっちもそうかと思ったら逆にニスクでOKっていう）
日本の政府資料の表紙もっとかっこよくしてほしいよね。

Cisco Japan Blog （TALOS Japan）

URLリンク：https://gblogs.cisco.com/jp/author/talosjapan/
組織or運営者名：Cisco（日本）
メモ：TALOS(旧Sourcefire)の日本語記事

Cisco TALOS Blog

URLリンク：https://blog.talosintelligence.com/
組織or運営者名：Cisco TALOS
メモ：本家サイト、日本語化されるまでのラグやピックアップされてない場合もあるので併読したい

合衆国サイバーセキュリティ・社会基盤安全保障庁

URLリンク：https://www.cisa.gov/
組織or運営者名：合衆国国土安全保障省・CISA
メモ：ロゴかっこよすぎだろ... サイバーな鷹とか......
KEV、日本だとどうなんやろね？感ある（地域性ツヨイやつは入らないし...）

Security NEXT

URLリンク：https://www.security-next.com/
組織or運営者名：ニュースガイア株式会社
メモ：The シンプルデザインサイト。セキュリティニュースサイトといえばこれやろな（個人的）
あまり取り上げられない物理資料紛失まで掲載されるので非常に参考になる。

ScanNetSecurity

URLリンク：https://scan.netsecurity.ne.jp/
組織or運営者名：株式会社イード
メモ：有償記事メインだけど面白そう記事あって良い。記事見てたら左上の日付表示が変わったの見てビビる（夜ふかし）

Palo Alto Networks Unit 42

URLリンク：https://unit42.paloaltonetworks.jp/
組織or運営者名： Palo Alto Networks. 
メモ：パロのセキュリティチームユニット42の日本語サイト。
ブログ自体は英語サイトに飛ぶ。APT追跡情報が多くてよき

FortiGuard Labs Outbreak Alerts（JP）

URLリンク：https://www.fortinet.com/jp/fortiguard/labs
組織or運営者名：Fortinet
メモ：脅威情報共有サイト。英語の本家サイトのほうが早いのでそっちもチェック

Fortinet Blog - FortiGuard Labs 脅威リサーチ

URLリンク：https://www.fortinet.com/jp/blog/threat-research
組織or運営者名：Fortinet
メモ：フォーティのセキュリティチームFortiGuard Labsの脅威情報のブログ記事カテゴリ

Check Point Research

URLリンク：https://research.checkpoint.com/
組織or運営者名：Check Point
メモ：チェックポイントの脅威リサーチチームサイト。
チェックポイントサイト側のブログとほぼ同じか、より詳細なことが書かれた記事がある。

IoT OT Security News

URLリンク：https://iototsecnews.jp/
組織or運営者名：IoT OT Security News
メモ：IoT/OTって書いてあるけど関係なくセキュリティニュースの翻訳記事があって助かり。

セキュリティ研究センターブログ

URLリンク：https://security.macnica.co.jp/
組織or運営者名：株式会社マクニカ セキュリティ研究センター
メモ：マクニカのセキュリティチームによるブログ。
投稿頻度は少ないものの、日本語による攻撃解説、分析結果レポなど参考になる。

NICTER Blog

URLリンク：https://blog.nicter.jp/
組織or運営者名：国立研究開発法人 情報通信研究機構 サイバーセキュリティ研究所 サイバーセキュリティ研究室
メモ：NICTはニクトじゃないけど、こっちはニクターという罠。
ダークネット観測レポートや日本視点の脅威情報レポートなど

JPCERTコーディネーションセンター

URLリンク：https://www.jpcert.or.jp/
組織or運営者名：一般社団法人JPCERTコーディネーションセンター
メモ：各種公開情報、Weekly Reportなど。Emotetの検出ツール助かったぁ～。
そろそろIPAと脆弱性・セキュリティ情報の発信に足並み揃えたら？感ある。

piyolog （はてなブログ）

URLリンク：https://piyolog.hatenadiary.jp/
組織or運営者名：piyokango
Twitterアカウント：https://x.com/piyokango
メモ：piyokango氏のセキュリティ関連まとめのブログ。話題になったインシデントを各情報源からまとめてくれており
わかりやすく、全体像を把握するのに大変有用
Twitterアカウントで各社のインシデントプレスリリースをツイートしてるのでそれも参考になる。

国民のためのサイバーセキュリティサイト

URLリンク：https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/index.html
組織or運営者名：総務省
メモ：いつのまにかリニューアルされてた。（存在忘れがち）

IPA 情報セキュリティページ

URLリンク：https://www.ipa.go.jp/security/index.html
組織or運営者名：独立行政法人情報処理推進機構
メモ：重要なセキュリティ情報等の発信ページ。
（そろそろJPCERTと脆弱性・セキュリティ情報の発信に足並み揃えたら？感ある。）

サイバーディフェンス研究所ブログ

URLリンク：https://io.cyberdefense.jp/
組織or運営者名：株式会社サイバーディフェンス研究所
メモ：ペンテス側の視点記事や製品テスト記事など面白い記事多し

Naked Security

URLリンク：https://news.sophos.com/en-us/category/serious-security/
組織or運営者名：Sophos Ltd.
メモ：Sophosのセキュリティブログ。EU Security Blogger アワードとったことあるらしい。
今はSophos Newsと統合されてるので自社製品ニュースといっしょになってるので注意。
日本語サイト側で翻訳記事も一部出てる → https://news.sophos.com/ja-jp/
（当時セキュリティベンダーでこういうブログ始めたSophosがかなり珍しかったらしい、今じゃ普通だけど）

MBSD 技術者ブログ

URLリンク：https://www.mbsd.jp/research/
組織or運営者名：三井物産セキュアディレクション株式会社
メモ：ランサムウェアグループの調査記事が多く非常に参考になる。
ContiLeaksの日本語記事がなかなか評判高いと思う

徳丸浩の日記

URLリンク：https://blog.tokumaru.org/
組織or運営者名：徳丸浩
Twitter：https://x.com/ockeghem
メモ：知らない人が見たらただの個人ブログっぽいタイトル。
Webセキュリティ関係のインシデント解説や事例解説がためになる。
Twitterで意外と質問に答えててすごい......

IWI Security Blog

URLリンク：https://www.iwi.co.jp/blog/
組織or運営者名：株式会社インテリジェント ウェイブ
メモ：珍しい金融・弁護士事務所視点のセキュリティブログ

ラック・セキュリティごった煮ブログ

URLリンク：https://devblog.lac.co.jp/
組織or運営者名：株式会社ラック
メモ：ラックの幅広いセキュリティネタがあるブログ

ITリサーチ・アート ブログ

URLリンク：https://itresearchart.biz/?page_id=2579
組織or運営者名：株式会社ITリサーチ・アート
メモ：各国法の視点からのサイバーセキュリティ記事がよき

セキュリティのアレ

URLリンク：https://www.tsujileaks.com/
組織or運営者名：辻伸弘、piyokango、根岸征史
メモ：ポッドキャスト形式の音声のみ配信。URLは公式？サイト側の方。
Spotify、Apple、Google Podcasts(サ終)、Amazon Music、YouTube Musicでも配信中。
元はITmediaでやってた連載記事が連載終了後、復活したもの。2021年度総務大臣奨励賞受賞
辻 伸弘氏のTwitterアカウントのスペースで「セキュリティのコレ（雑談形式）」もやってるので要チェック

(n)inja csirt

URLリンク：https://csirt.ninja/
組織or運営者名：辻 伸弘
メモ：辻 伸弘氏のブログ。攻撃グループやランサムウェアリークサイト観測レポート、脆弱性管理など
特集な記事だとウクライナのIT軍についての記事なども興味深い。

セキュリティは楽しいかね？ Part 2

URLリンク：https://negi.hatenablog.com/
組織or運営者名：根岸征史
メモ：根岸征史氏のセキュリティのアレのための記事。
気になったインシデントやニュースがピックアップされているので参考になる。
Part 1のブログも参考になるのでチェック → https://ukky3.hatenablog.com/

Malpedia

URLリンク：https://malpedia.caad.fkie.fraunhofer.de/
組織or運営者名：フラウンホーファー研究所・研究施設
メモ：マルウェア情報や脅威アクター情報を掲載している研究者運営のWiki的サイト

サイト名

URLリンク：
組織or運営者名：
メモ：