ダークウェブ監視ソリューションで情報漏えいを早期発見

SaaS型SIEM

ManageEngine > SaaS型統合ログ管理ツール「Log360 Cloud」 > 機能 > ダークウェブ監視ソリューションで情報漏えいを早期発見

今日のデジタル環境において、攻撃の計画や盗難データの取引、マルウェアを拡散する攻撃キャンペーンの準備を行う際、サイバー犯罪者がダークウェブを活動拠点とする傾向が一層強まっています。

隠れた危険を察知:ダークウェブのプロアクティブな監視

ManageEngine Log360 Cloudは、Constella Intelligenceと連携することでディープウェブやダークウェブをプロアクティブに監視し、認証情報が漏洩していないかを確認します。そして、どのような個人情報(クレジットカード番号、メールアドレス、ユーザー名、その他の認証情報)がダークウェブで漏洩したかを特定します。Log360 CloudとConstella Intelligenceの連携は、サプライチェーンにおいて初期段階でリスクを検知し対応するための重要な防御策となります。

Log360 Cloudは、認証情報の漏洩という課題を扱う際、以下のような強力な監視機能を用いてセキュリティチームを支援します。

  • 個人識別情報(PII)の漏洩の検知

PII(ログイン認証情報や個人の金融情報など)が漏洩していないかの検知や、どのような情報が漏洩したかの特定が可能です。

  • プロアクティブなセキュリティ

ダークウェブを監視し、漏洩した機密情報が攻撃者によって悪用されていないかを調査できます。どのような情報が漏洩したかに応じて、早期に脅威を軽減するために必要なアクションを実行できます。

  • 迅速な脅威分析と解決

認証情報などの重要な情報の漏洩がディープウェブやダークウェブで検知された場合、即座にアラートを受信できます。このアラートにより、セキュリティチームによる迅速かつ効率的な脅威の調査・対応が可能になります。

サーフェスウェブ、ディープウェブ、ダークウェブとは?

サーフェスウェブ

サーフェスウェブは、日常的に使用されるインターネットです。検索エンジンは、Webサイトをインデックスし、検索を容易にします。

ディープウェブ

インターネットの深層部であるディープウェブには、通常の検索エンジンでは検索できないコンテンツが存在します。非公開のデータベース、オンライン掲示板、法的文書などが該当します。

ダークウェブ

ダークウェブとは、ディープウェブの中でも、匿名性が高く、違法行為(機密情報の闇取引など)が行われる領域です。

Log360 Cloudのダークウェブに対する防御機能

Log360 Cloudを使用すれば、ダークウェブ上で組織に関する機密情報(ドメイン名、従業員の認証情報、クレジットカード番号などの金融情報など)の言及がないかを監視できます。このような情報を早期に発見することで、迅速に手を打ち、潜在的なセキュリティ侵害のリスクを軽減できます。

Log360 Cloudでは、ダークウェブに潜む脅威から組織を保護するために、以下のような包括的な戦略が採用されています。

ダークウェブの常時監視(24時間対応)

Log360 Cloudは、ディープウェブやダークウェブを継続的に監視し、自らの組織・従業員・協力会社の認証情報が漏洩していないかを調査します。この監視により、潜在的なセキュリティリスクについてのアラートを受信し、損害を未然に防止できます。

不正の検知と防止

Log360 Cloudは、クレジットカード情報の不正販売や個人情報の漏洩を追跡し、即座にアラートを生成します。これにより、不正取引や金融情報の漏洩へのプロアクティブな対応が可能になります。

個人識別情報(PII)の漏洩の検知

クレジットカード番号やマイナンバーなどの個人識別情報(PII)の漏洩が発生した場合、リアルタイムで検知・通知されます。

迅速な脅威分析と解決

Log360 Cloudは、漏洩した認証情報や重要な情報がディープウェブやダークウェブ上で検出された場合、即時アラートを生成します。これにより、脅威に関する迅速かつ効率的な調査・対応が可能になります。

セキュリティ侵害の防止

Log360 Cloudを使用すれば、サプライチェーンにおける潜在的な脆弱性を早期に把握できます。これにより、攻撃者に脆弱性を悪用される前に、先手を打ってセキュリティ侵害を防止できます。

プロアクティブなセキュリティ対策

多くの規制法令(GDPRやPCI DSSなど)は、データ侵害の防止を図ったセキュリティ対策の実施を要件として挙げています。ダークウェブの監視は、攻撃の兆候を早期に特定し、未然に防止するための効果的なセキュリティ対策の1つです。

Log360 Cloudのダークウェブ監視サービス

Log360 Cloudを使用すれば、ダークウェブ上で組織に関する機密情報(ドメイン名、従業員の認証情報、クレジットカード番号などの金融情報など)の言及がないかを監視できます。このような情報を早期に発見することで、迅速に手を打ち、潜在的なセキュリティ侵害のリスクを軽減できます。

Log360 Cloudのダークウェブ監視サービス

信頼できるダークウェブインテリジェンス

ダークウェブは、従来のサイバー犯罪の取り締まりが及ばず、サイバー犯罪者による情報やツールの授受を助長する場所となっています。信頼できるダークウェブインテリジェンスを活用することで、ダークウェブ上で蔓延するセキュリティ脅威の実態を把握できます。インテリジェンスは、ダークウェブをクロールする特殊なツールや技術を用いてデータを収集します。収集されたデータは、正確かどうかが確認され、脅威指標などのコンテキスト情報が付加された後に、アラートの形式で提示されます。アラートは、迅速に具体的なアクションを起こすための手引きとなります。

サプライチェーンのリスク管理:プロアクティブな脅威ハンティングとインシデント対応

従来のサプライチェーン攻撃では、マルウェア注入、中間者攻撃(MITM)、内部関係者による脅威といった攻撃手法が一般的に用いられてきました。しかし最近では、認証情報が標的になる傾向が強まっており、攻撃者がフィッシングやソーシャルエンジニアリングを用いて従来の防御策を回避するケースが増えています。

見過ごされがちですが、攻撃者は漏洩した認証情報を侵入経路として悪用することが多いです。Log360 Cloudは、世界規模の高度な脅威インテリジェンスを備えており、漏洩した認証情報を特定します。これにより、パスワードのリセットやアクセス制御の強化といった対策が実施可能になります。

サプライチェーンで発生した認証情報の漏洩に関するアラートをリアルタイムで受け取れる サプライチェーンで発生した認証情報の漏洩に関するアラートをリアルタイムで受け取れる

Log360 Cloudのインシデントワークベンチで攻撃者の動向を追跡・予測

認証情報が侵害された場合、インシデントワークベンチを使用して脅威に対する高度な分析を実施することで、水平展開や特権昇格を狙う攻撃者の次の行動を予測できます。これにより、効果的に脅威を封じ込め、潜在的な損害を最小限に抑えられます。

インシデントワークベンチコンソールは、コンテキストデータ(侵害の履歴、漏洩したデータ、正規のログイン用URL、パスワードハッシュ、個人情報など)を追加して、効果的な脅威ハンティングを実現します。

Log360 Cloudのインシデントワークベンチで攻撃者の動向を追跡・予測

よくあるご質問(FAQ)

ダークウェブとは?

ダークウェブとは、一般的なWebブラウザや検索エンジンからはアクセスできない、意図的に隠されたインターネット空間です。暗号化されたネットワークや、Tor(The Onion Router)ブラウザようなソフトウェアがなければアクセスできないWebサイトで構成されています。

ダークウェブは匿名性を重視しており、身元・所在地を明かさずに済むため、プライバシーを必要とする合法・違法行為の理想的な場所です。闇市場での取引やハッカー向けの掲示板での情報交換など、通常のインターネットでは一般的に行われない活動が行われています。

ダークウェブの監視とは?

ダークウェブの監視とは、隠されたオンラインネットワークでの動向を積極的に追跡し、データ盗難や違法行為などの脅威を検知・軽減する活動です。これにより、データ侵害を早期に検知し、サイバーセキュリティの脅威が顕在化する前に迅速に対応できるようになります。

ダークウェブ監視が重要である理由とは?

  • データ侵害をアラートで早期検知:機密性の高い個人情報(ログイン認証情報、マイナンバー、金融情報など)は、窃取された後に、ダークウェブで販売される場合が多いです。ダークウェブを監視することで、漏洩したデータを特定し、潜在的な脅威を迅速に軽減できます。
  • セキュリティをプロアクティブに強化:個人情報は、データ侵害が起きていない場合でも、ダークウェブに流出する可能性があります。監視により、漏洩した認証情報を悪用される前に検知し、未然に攻撃を阻止できます。