「サイバー脅威情報調査」は、不正アクセス被害が発生したり、情報漏えいの恐れが懸念されたりした場合に、ダークウェブ上で機密情報が公開されているか調査して報告するサービスです。
サイバー脅威に備えるために必要なのは、自組織が晒されている脅威の状況を知ることです。
想定外の脅威や脅威の緊急度を把握することは、適切な対策を講じる重要なカギとなります。
本サービスでは、ダークウェブ上の情報を調査・分析、その結果をお客様に関連する脅威情報として提供します。
調査対象キーワードの調査・分析 お客様の指定したキーワードを起点に調査し、攻撃の兆候や重要情報の流出などないか分析します。
スボット調査では、現時点での調査に加えて、過去(基本は1年間)に遡って調査を実施します。過去への遡りは、今時点では公開されていないものの、過去の特定時期の「攻撃のターゲット化」や「情報漏えいしていた」等が判ります。
いつか来る脅威への対策ではなく、「いま目の前にある脅威」への対策として、とるべき具体的なアクションをアドバイスいたします。
攻撃者が攻撃準備のために収集する情報は、公開情報からばかりではありません。ダークウェブには攻撃に利用可能な様々な情報があり、攻撃者が出入りする場となっています。
合法的に入手可能な公開情報から攻撃の標的を選ぶ
ダークウェブで攻撃を可能にするための情報を得る
取得した情報により本来アクセスできない領域に侵入する
ダークウェブには、企業(関連企業)のID/パスワード、知的財産、機密情報、脆弱性情報等があります。また、攻撃ツールとして、マルウェアやDDoS攻撃ツールなどもあります。
アタックサーフェス調査との差異より、サイバー脅威情報調査サービスの特長は以下のとおりです。
アタックサーフェス調査 | サイバー脅威情報調査 | |
---|---|---|
ニーズ | 公開情報から自組織に対する未把握のセキュリティ脅威を確認したいお客様 | 不正アクセス被害が発生した、もしくは情報漏えいの懸念のあるお客様 |
対象 | 対象組織に関連する公開情報すべて | ダークウェブ上の情報 |
収集・調査する情報 |
|
|
メリット | 自組織に対する攻撃のきっかけとなりうる脅威を広い範囲で把握できる | 情報漏えい有無および影響範囲を早期に把握して対応方針の策定に着手できる |
緊急対応支援の一環として、原因追及や訴訟の為のにデジタルデータを証拠保全いたします。
インシデント発生時に、お客様企業に出向き、事象の把握と初期対応、そして今後の対策についての方針を決定するための支援を行います。
インターネット上で「攻撃者にとって対象組織はどう見えているか」調査・報告するサービス。攻撃者と同じ観点で、公開情報(OSINT)を利用して攻撃可能なポイントの有無を調査します。