脅威インテリジェンスサービス「Cognyte」のご案内

最小限の運用負荷でインターネット上の脅威を監視し
組織のサイバーリスクを低減

\ 信頼の実績100ヶ国以上で導入 /

\ 商談・見積りはお気軽に /

組織が抱える
サイバーセキュリティの課題を解決

01 マルウェア・ランサムウェアによるデータの流出
02 サードパーティからの情報漏洩
03 ハクティビストからの犯行予告
04 なりすましドメイン・フィッシングドメイン
05 ゼロデイ脆弱性の悪用

企業の情報は、
私たちがアクセスできる領域外で
高値で闇取引されています。

サーフェスウェブ（Surface Web）

サーフェスウェブは、私たちが普段使っているウェブサイトや検索エンジンで簡単にアクセスできる部分を指します。例えば、ニュースサイト、ソーシャルメディア、オンラインショッピングサイトなどがこれに含まれます。この部分のインターネットは全体のわずか4%にとどまります。

ディープウェブ（Deep Web）

ディープウェブは、検索エンジンには登録されておらず、認証や特定のリンクを通じてアクセスできる部分です。オンラインバンキング、企業の内部データベース、医療記録などがここに含まれます。サーフェスウェブとは異なり、ディープウェブには高度なセキュリティとプライバシーが求められる情報が多く存在します。

ダークウェブ（Dark Web）

ダークウェブは、特殊なソフトウェア（例：Torブラウザ）を使わないとアクセスできないインターネットの隠れた部分です。ここでは匿名性が高く、違法な取引や犯罪活動が行われることが多いです。ハッキングフォーラム、闇市場、違法なデータ取引などがここに含まれます。

サーフェスウェブ（Surface Web）

ディープウェブ（Deep Web）

ダークウェブ（Dark Web）

なぜ、守備外のはずの
ダークウェブ調査・監視が重要なのか？

ダークウェブは、サイバー犯罪者やテロリストが活動する主要な場所です。ここでは、盗まれたデータ、違法な商品、悪意あるサービスの取引が行われており、企業や個人に対する脅威が潜んでいます。そのため、セキュリティインテリジェンスにおいて、ダークウェブの監視と調査は不可欠です。

実際に政府機関や企業で起きているケース

1情報が窃取されたことに
気付くことが出来ない

高値で取引される情報は、「外部からの攻撃」「ヒューマンエラー」「従業員による内部不正」などあらゆる手段で流出されます。
2ダークウェブでの闇取引

Telegram（テレグラム）や闇マーケットを介して高値で売買、転売されます。
3損害発生

個人情報漏洩により、ブランド価値の損失、顧客への補償、ペナルティとしての罰金（１億円以下）

表層（パブリック）から
深層（ダークウェブ）まで
自社の関連情報をピンポイントで迅速に感知、速報。
全ての損害を最小限に。

すべてのサイバーリスクを自組織内で100%封じ込めることは困難となりつつあります。
サイバー脅威インテリジェンス・プラットフォーム「Cognyte Luminar」は
エンドポイント保護製品やネットワークセキュリティ製品では捕捉できないインターネット上のサイバーリスクに対応します。

パスワードや認証情報の漏洩の検知

業務データや開発データの漏洩の検知

ランサムウェア被害発生時の漏洩状況確認

DDoS 攻撃等の犯行予告検知

インターネット公開資産の脆弱性管理

フィッシングドメイン対応

脅威監視計画の立案からプラットフォーム設定まで
当社エンジニアとアナリストがオンボーディングを支援

当社エンジニアおよびアナリストがお客さまからのヒアリング情報を元に
最適のモニタリングプランを設定お客さまの実際の運用に合わせた
環境構築を実現します。

用途に応じたモニタリングプラン
運用プロセスに即した環境設定
ユースケースに応じた運用法のトレーニング

脅威インテリジェンス製品を導入したが
うまく使いこなせない

プラットフォームで検索を駆使し
分析する人員・工数が割けない

PROFESSIONAL

エンジニア × アナリスト

防衛セクターやセキュリティベンダーで脅威インテリジェンスに携わった
プロフェッショナル人材がお客様をサポートします

脅威インテリジェンス対策を
最小労力で実現

Cognyte Luminar はあらかじめ設定したキーワードやアセット情報に基づいてプラットフォームが自動で脅威インテリジェンスを収集しスコアリングします
Sompo Cyber Security のエンジニアとアナリストが
単に製品を提供するだけでなくお客さまの運用プロセスに合わせて立ち上げを支援いたします