サーフェスウェブは、私たちが普段使っているウェブサイトや検索エンジンで簡単にアクセスできる部分を指します。例えば、ニュースサイトなどがこれに含まれます。この部分のインターネットは全体のわずか4%にとどまります。
最小限の運用負荷でインターネット上の脅威を監視し
組織のサイバーリスクを低減
組織が抱える
サイバーセキュリティの課題を解決
- 01 マルウェア・ランサムウェアによるデータの流出
- 02 サードパーティからの情報漏洩
- 03 ハクティビストからの犯行予告
- 04 なりすましドメイン・フィッシングドメイン
- 05 ゼロデイ脆弱性の悪用
ディープウェブやダークウェブで
漏洩・取引される組織・企業の情報が
大きなサイバーリスクをもたらします
サーフェスウェブ(Surface Web)
ディープウェブ(Deep Web)
ディープウェブは、認証や特定のリンクを通じてアクセスできる部分です。オンラインバンキング、企業の内部データベース、医療記録、会員制サイトなどがここに含まれます。サーフェスウェブとは異なり、ディープウェブには高度なセキュリティとプライバシーが求められる情報が多く存在します。
ダークウェブ(Dark Web)
ダークウェブは、特殊なソフトウェア(例:Torブラウザ)を使わないとアクセスできないインターネットの隠れた部分です。ダークウェブは利用者の匿名性を確保する仕組みを採用しているため、違法な取引やサイバー犯罪活動の温床となっています。ハッキングフォーラム、ダークウェブ・マーケット、違法なデータ取引などがここに含まれます。
サーフェスウェブ(Surface Web)
サーフェスウェブは、私たちが普段使っているウェブサイトや検索エンジンで簡単にアクセスできる部分を指します。例えば、ニュースサイト、ソーシャルメディア、オンラインショッピングサイトなどがこれに含まれます。この部分のインターネットは全体のわずか4%にとどまります。
ディープウェブ(Deep Web)
ディープウェブは、検索エンジンには登録されておらず、認証や特定のリンクを通じてアクセスできる部分です。オンラインバンキング、企業の内部データベース、医療記録などがここに含まれます。サーフェスウェブとは異なり、ディープウェブには高度なセキュリティとプライバシーが求められる情報が多く存在します。
ダークウェブ(Dark Web)
ダークウェブは、特殊なソフトウェア(例:Torブラウザ)を使わないとアクセスできないインターネットの隠れた部分です。ここでは匿名性が高く、違法な取引や犯罪活動が行われることが多いです。ハッキングフォーラム、闇市場、違法なデータ取引などがここに含まれます。
なぜ、
ダークウェブ調査・監視が重要なのか?
ダークウェブは、サイバー犯罪者やテロリストが活動する主要な場所です。ここでは、盗まれたデータ、認証情報(アカウント・パスワード)、違法な商品、悪意あるサービスの取引が行われており、企業や個人に対する脅威が潜んでいます。そのため、組織のサイバーセキュリティ対策において、ダークウェブの監視と調査は不可欠です。
実際に政府機関や企業で起きているケース
-
- 1情報が窃取されたことに
気が付かない - 「マルウェア感染」「サードパーティ(サプライチェーン)を通じた漏洩」「ヒューマンエラー」「従業員による内部不正」等、情報流出の経路は無数に存在します。
- 1情報が窃取されたことに
-
- 2ダークウェブでの闇取引
- 窃取された情報は、Telegram(テレグラム)や闇マーケットを介して売買、転売されます。
-
- 3損害発生
- 個人情報漏洩やランサムウェア攻撃の発生により、企業が被る損害は甚大です。
表層(サーフェスウェブ)から
深層(ダークウェブ)まで
自社・自組織の関連情報をピンポイントで迅速に収集・検知し
サイバーリスクを最小化しましょう
すべてのサイバーリスクを自組織内で100%封じ込めることは困難となりつつあります。
サイバー脅威インテリジェンス・プラットフォーム「Cognyte Luminar」は
エンドポイント保護製品やネットワークセキュリティ製品では捕捉できないインターネット上のサイバーリスクに対応します。
パスワードや認証情報の漏洩の検知
業務データや開発データの漏洩の検知
ランサムウェア被害発生時の漏洩状況確認
DDoS 攻撃等の犯行予告検知
インターネット公開資産の脆弱性管理
フィッシングドメイン・なりすましドメイン対応
脅威監視計画の立案からプラットフォーム設定まで
当社エンジニアとアナリストがオンボーディングを支援
当社エンジニアおよびアナリストがお客さまからのヒアリング情報を元に
最適のモニタリングプランを設定お客さまの実際の運用に合わせた
環境構築を実現します。
用途に応じたモニタリングプラン
運用プロセスに即した環境設定
ユースケースに応じた運用法のトレーニング
脅威インテリジェンス製品を導入したが
うまく使いこなせない
プラットフォームで検索を駆使し
分析する人員・工数が割けない
PROFESSIONAL
防衛セクターやセキュリティベンダーで脅威インテリジェンスに携わった
プロフェッショナル人材がお客様をサポートします
世界100ヶ国以上の政府機関や企業で導入されています
100か国1,000以上の政府機関および企業への安心の導入実績!
銀行、保険、クレジットカード、電気通信、自動車、航空、ヘルスケアなど