サーフェスウェブは、私たちが普段使っているウェブサイトや検索エンジンで簡単にアクセスできる部分を指します。例えば、ニュースサイト、ソーシャルメディア、オンラインショッピングサイトなどがこれに含まれます。この部分のインターネットは全体のわずか4%にとどまります。
最小限の運用負荷でインターネット上の脅威を監視し
組織のサイバーリスクを低減
![プロフェッショナルエンジニア](/dcms_media/image/research-img.png)
組織が抱える
サイバーセキュリティの課題を解決
- 01 マルウェア・ランサムウェアによるデータの流出
- 02 サードパーティからの情報漏洩
- 03 ハクティビストからの犯行予告
- 04 なりすましドメイン・フィッシングドメイン
- 05 ゼロデイ脆弱性の悪用
企業の情報は、
私たちがアクセスできる領域外で
高値で闇取引されています。
![サーフェスウェブ(Surface Web)](/dcms_media/image/surface-web.png)
サーフェスウェブ(Surface Web)
![ディープウェブ(Deep Web)](/dcms_media/image/deep-web.png)
ディープウェブ(Deep Web)
ディープウェブは、検索エンジンには登録されておらず、認証や特定のリンクを通じてアクセスできる部分です。オンラインバンキング、企業の内部データベース、医療記録などがここに含まれます。サーフェスウェブとは異なり、ディープウェブには高度なセキュリティとプライバシーが求められる情報が多く存在します。
![ダークウェブ(Dark Web)](/dcms_media/image/dark-web.png)
ダークウェブ(Dark Web)
ダークウェブは、特殊なソフトウェア(例:Torブラウザ)を使わないとアクセスできないインターネットの隠れた部分です。ここでは匿名性が高く、違法な取引や犯罪活動が行われることが多いです。ハッキングフォーラム、闇市場、違法なデータ取引などがここに含まれます。
サーフェスウェブ(Surface Web)
サーフェスウェブは、私たちが普段使っているウェブサイトや検索エンジンで簡単にアクセスできる部分を指します。例えば、ニュースサイト、ソーシャルメディア、オンラインショッピングサイトなどがこれに含まれます。この部分のインターネットは全体のわずか4%にとどまります。
ディープウェブ(Deep Web)
ディープウェブは、検索エンジンには登録されておらず、認証や特定のリンクを通じてアクセスできる部分です。オンラインバンキング、企業の内部データベース、医療記録などがここに含まれます。サーフェスウェブとは異なり、ディープウェブには高度なセキュリティとプライバシーが求められる情報が多く存在します。
ダークウェブ(Dark Web)
ダークウェブは、特殊なソフトウェア(例:Torブラウザ)を使わないとアクセスできないインターネットの隠れた部分です。ここでは匿名性が高く、違法な取引や犯罪活動が行われることが多いです。ハッキングフォーラム、闇市場、違法なデータ取引などがここに含まれます。
なぜ、守備外のはずの
ダークウェブ調査・監視が重要なのか?
ダークウェブは、サイバー犯罪者やテロリストが活動する主要な場所です。ここでは、盗まれたデータ、違法な商品、悪意あるサービスの取引が行われており、企業や個人に対する脅威が潜んでいます。そのため、セキュリティインテリジェンスにおいて、ダークウェブの監視と調査は不可欠です。
実際に政府機関や企業で起きているケース
-
- 1情報が窃取されたことに
気付くことが出来ない - 高値で取引される情報は、「外部からの攻撃」「ヒューマンエラー」「従業員による内部不正」などあらゆる手段で流出されます。
- 1情報が窃取されたことに
-
- 2ダークウェブでの闇取引
- Telegram(テレグラム)や闇マーケットを介して高値で売買、転売されます。
-
- 3損害発生
- 個人情報漏洩により、ブランド価値の損失、顧客への補償、ペナルティとしての罰金(1億円以下)
表層(パブリック)から
深層(ダークウェブ)まで
自社の関連情報をピンポイントで迅速に感知、速報。
全ての損害を最小限に。
すべてのサイバーリスクを自組織内で100%封じ込めることは困難となりつつあります。
サイバー脅威インテリジェンス・プラットフォーム「Cognyte Luminar」は
エンドポイント保護製品やネットワークセキュリティ製品では捕捉できないインターネット上のサイバーリスクに対応します。
パスワードや認証情報の漏洩の検知
業務データや開発データの漏洩の検知
ランサムウェア被害発生時の漏洩状況確認
DDoS 攻撃等の犯行予告検知
インターネット公開資産の脆弱性管理
フィッシングドメイン対応
脅威監視計画の立案からプラットフォーム設定まで
当社エンジニアとアナリストがオンボーディングを支援
当社エンジニアおよびアナリストがお客さまからのヒアリング情報を元に
最適のモニタリングプランを設定お客さまの実際の運用に合わせた
環境構築を実現します。
用途に応じたモニタリングプラン
運用プロセスに即した環境設定
ユースケースに応じた運用法のトレーニング
![Luminarダッシュボードイメージ](/dcms_media/image/luminar_dashboard-img.png)
![課題](/dcms_media/image/luminar_question.png)
脅威インテリジェンス製品を導入したが
うまく使いこなせない
プラットフォームで検索を駆使し
分析する人員・工数が割けない
PROFESSIONAL
防衛セクターやセキュリティベンダーで脅威インテリジェンスに携わった
プロフェッショナル人材がお客様をサポートします
世界100ヶ国以上の政府機関や企業で導入されています
![AI駆動型のサイバー脅威インテリジェンス Luminar](/dcms_media/image/luminar-logo.png)
100か国1,000以上の政府機関および企業への安心の導入実績!
銀行、保険、クレジットカード、電気通信、自動車、航空、ヘルスケアなど