次世代セキュリティ情報配信のあり方を探る IPA セキュリティ情報RSSポータルシステム− | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.23(水)

次世代セキュリティ情報配信のあり方を探る IPA セキュリティ情報RSSポータルシステム−

特集 特集

 本企画は、セキュリティ情報の新しい配信や収集のあり方を探るさまざまな試みに取り組むセキュリティ専門機関や企業を取材します。連載第3回目の今回は、独立行政法人情報処理推進機構(IPA)の提供する「セキュリティ情報RSSポータル」の成り立ちと現状を、IPAセキュリティセンター企画グループに聞きました。

最新セキュリティ情報Navi RSSポータル
http://isec-rss.ipa.go.jp/



●セキュリティ関連のRSSのアグリゲーションサービス

 「最新セキュリティ情報Naviセキュリティ情報RSSポータル」は、IPAのSecurity iPediaの一機能として開発され、ITセキュリティに関係する最新情報を利用者に提供するポータルサイトとして今年1月から公開されている。

 このRSSポータルでは国内の代表的なセキュリティ情報を発信するサイトのRSS情報を収集し、内容を分類しデータベースに登録している。利用者はサイトでのキーワード検索の他、新着情報がカテゴリごとにRSS配信されるので、日ごろ自分が必要な情報カテゴリのRSSを購読すれば最新のセキュリティ情報をまとめて入手できる。

●Web2.0研究会から生まれたRSSポータル

 セキュリティ情報のRSSアグリゲーションサイトのプロジェクトがスタートしたのは2005年。当時IPAではWeb2.0について、さまざまな研究会が開かれていた。その中でセキュリティセンターではWeb2.0に関連する技術のセキュリティについて研究をしていたが、新しい技術を使って情報を収集、集約し意味のある情報を発信する、Web2.0的な新しいセキュリティ情報の配信を検討することとなった。

 そこで、情報の収集と発信に有効な手法としてRSSに注目した。当時RSS配信を行っているサイトはまだ少なく、ITセキュリティ情報を掲載している総務省や警視庁のサイトも静的なHTMLでの情報発信だったが、将来性と今後の普及を見込み採用された。

●事前調査から公開まで

 Web2.0的な情報配信をするシステムを開発する前に、まず要件定義のための事前調査が民間のシンクタンクによって約半年間かけて行われた。その後IPAのWebサイトにシステム概要書を掲載して、パブリックコメントを募集し、広く意見を集めた結果、ユーザにニーズがあり優先度が高いと判断されたRSSアグリゲーションサイトと用語集(後日公開予定)の開発に着手した。

 サイトの設計にはパブリックコメントの意見も多く取り入れられた他、運営のしやすさ、実現可能性、将来的なメンテナンスを考慮して設計された。設計から公開までは約1年。「セキュリティ情報RSSポータル」は2009年1月から公開されている。

●RSSポータルサイトの内容と構成

 サイト構成は非常にシンプルで、トップページにほとんどの情報を集約している。現在RSSポータルに登録されている24のRSSフィードから配信されたセキュリティ情報のタイトル、URLが新着順に表示される他、過去30日間で記事内に登場する回数の多かったキーワードの上位10個を抽出した「ホットキーワード」欄や、内閣官房情報セキュリティセンター(NISC)が策定した政府機関統一基準をもとにカテゴライズされた、各「カテゴリ」欄など、さまざまな切り口で情報を提示している。

 サイト内の検索については、最新の情報を提供するべくAjaxを使用したインタラクティブな検索機能が利用でき、キーワード検索を行うと検索結果と共に、検索したキーワードが過去に「いつごろ」、「どのくらい」出現したのかをグラフ化した「トレンドグラフ」が表示される。このトレンドグラフは過去10日間、100日間、300日間の表示も可能であり、セキュリティ情報の分析などにも利用が期待できる。

 各RSSフィードから収集した情報は、フィルタによる分類、形態素解析を行いキーワードを抽出、重み付けがされ、キーワード検索では、重み付けの数値が高い記事が上位として表示される。

 シンプルなRSSアグリゲーションサイトに見えるが、実際には高度な分析が行われており、セキュリティに特化したRSSリーダーとしても利用できるサイトである。

 実際のシステム構成はほとんどオープンソースが利用されている。検索モジュールは「Ludia」、形態素解析エンジンは「MeCab」と「Senna」の組み合わせで実装されている。基本的にオートメーションで動くサイトなので、運営にそれほど手間は掛からないが、収集したフィードに対するフィルタの解析精度を向上させる為に、今後はIPAセキュリティセンター内でキーワードの解析を行い最新のセキュリティ動向を調査する予定である。

●掲載する記事のチェック基準

 現状では「セキュリティ情報RSSポータル」のシステムに登録するRSSフィードはIPAにて判断したニュースサイト、企業や組織のRSSフィードが主である。今後、登録するRSSフィードを増やす時には、セキュリティに特化している内容であれば、セキュリティのエキスパートである個人のブログなども登録することも検討している。ただしIPAの特性上、正確な情報提供のために登録には審査がある。

 現在のシステムに登録されているRSSフィードはセキュリティに特化している為、ほぼ全ての記事を掲載しているが、システム内にはセキュリティに関係ない単語のグロッサリーを持ち、その単語をフィルタとしてセキュリティに関係の無い記事を省くことがシステム的に可能である。

●更新頻度の高い記事が人気

 サイト利用者のアクセス傾向は新着情報をチェックする傾向が強く、ニュースサイトのRSSフィードなど、ほぼデイリーで更新されている情報へのアクセス数が多い。ホットキーワードからの流入は多いが、カテゴリからの検索はあまり無い。空検索をして全記事を表示する傾向が強く、利用者がより多くの情報もしくは一覧性を求めていると考えられる。

 ページビューの統計では、月間4〜5万PVをほぼ同じペースで推移している。

●今後の展開

 今後、ユーザからの要望の多い、RSSポータル全体をまとめたRSSフィード、新着情報のRSSフィードの配信を検討中だという。

 また企業から配信される情報のなかには広告もあり、現在RSSポータル上にも反映されているが、広告を省く、もしくは容易に識別できるような仕組みを追加したいと考えている。

 また、現在のカテゴリ分けがわかりにくいとの意見もあるので、利用シーンなどに応じたカテゴリ分けを目指す。

 今後、「セキュリティ情報RSSポータル」の認知度を向上し、利用者の意見をさらに反映させたサイト運営を行っていくという。

 また、現在IPAセキュリティセンターはRSSフィードの登録を受け付けている。対象は情報セキュリティに関する独自情報や、論説などの記事を、RSS形式で配信している、企業または個人が該当する。問い合わせは、セキュリティ情報RSSポータルサイトのページ下部記載のメールアドレスまで。

【取材・文:編集部】

【関連記事】
次世代セキュリティ情報配信のあり方を探る
−JPCERT/CC のWebサイトについて【前編】
https://www.netsecurity.ne.jp/3_13510.html
次世代セキュリティ情報配信のあり方を探る
−JPCERT/CC のWebサイトについて【後編】
https://www.netsecurity.ne.jp/3_13554.html
次世代セキュリティ情報配信のあり方を探る
−ミッコ・ヒッポネンが語る、エフセキュアのブログ運用方針
https://www.netsecurity.ne.jp/3_13524.html

【関連リンク】
独立行政法人情報処理推進機構(IPA)
http://www.ipa.go.jp/
最新セキュリティ情報Navi RSSポータル
http://isec-rss.ipa.go.jp/
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

    [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

  2. [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

    [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

  3. ISMS認証とは何か■第1回■

    ISMS認証とは何か■第1回■

  4. 工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

  5. ここが変だよ日本のセキュリティ 第29回「大事な人。忘れちゃダメな人。忘れたくなかった人。誰、誰……君の名前は……セキュリティ人材!」

  6. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  7. スマホが標的のフィッシング詐欺「スミッシング」とは、現状と対策(アンラボ)

  8. 工藤伸治のセキュリティ事件簿シーズン6 誤算 第4回「不在証明」

  9. シンクライアントを本当にわかっていますか 〜意外に知られていないシンクライアントの真価

  10. Man in the Browser と Man in the Middle 攻撃(CA Security Reminder)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×