SOMPO CYBER SECURITY
ダークネット(DarknetあるいはDark net)は、文脈によって異なる意味で使われる用語です。
1. 国立研究開発法人情報通信研究機構(以下「NICT」)は、ダークネットを「インターネット上で到達可能かつ未使用のIPアドレス空間」と定義しています。
このようなIPアドレス空間には、特定のサーバーやサービスが存在ないため、通常は利用されないこのダークネットに向かうトラフィックを観測することで、ネットワークの設定ミスや、攻撃者によるスキャン等の活動を監視することができます。
NICTは、ダークネット観測を用いたNICTERというサイバー攻撃観測・分析システムを運用しています。
2. ダークネットはまた、ダークウェブ(Darkweb)と関連する用語として利用されています。ここではダークネットは、インターネット上に存在し、特定のソフトウェアや設定、認証や独自の通信プロトコルによってのみアクセスできるネットワークを指します。
Torのような匿名性を提供するソフトウェアでアクセスするネットワークが代表例です。
このケースでは、ダークネットはしばしばサイバー犯罪や非合法活動と結びついたダークウェブと同義的に用いられます。
近年、注目を集め、当社への問い合わせも増加傾向にあるサイバー脅威インテリジェンスの活用において重要な役割を果たすのがKPIです。 本ホワイトペーパーでは、効果的なKPIの設定とその戦略的活用について、当社の上級研究員であり、かつては諜報機関に所属していた経験をもつMaor Shwartz(マオール・シュワルツ)が詳しく解説します。 こんな方におすすめ 脅威インテリジェンスの活用に興味がある方 脅威...
イベントお申し込み セミナー概要 デジタル化が進み、利便性が高まる一方で、クラウドの普及やシャドーITの増加により、企業が保有しているインターネットに晒された資産の把握が不完全なケースが増えています。 また、ランサムウェア感染の多くは外部公開資産の脆弱性に起因していることもあり、対策が急務となっていますが、そのためのリソースやノウハウが不足していたり、ASMツールの自動検出の精度が完全でなかったり...
サイバー脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte | 2025年6月 ランサムウェアは2025年に急増しており、いかなる組織も絶対安全ではありません。2025年のCognyte脅威インテリジェンスレポートによると...
当社が日本総代理店を務める脅威インテリジェンスベンダーのCognyte社による2025年版の脅威インテリジェンスレポートでは、ランサムウェア攻撃や昨今注目を集めている脆弱性の悪用、盗まれた認証情報の悪用などを含むサイバー脅威を分析しながら、世界的な脅威の傾向についての洞察を解説します。昨今の脅威状況の傾向に加え、推奨策や、今後予想されることについての洞察も記しています。サイバーセキュリティ業務に携...