デジサート証明書

ダークウェブ情報漏洩調査
-あなたの企業・組織の評判と
従業員を脅威から守ろう-

ダークウェブ情報漏洩調査

■日本を取り巻くサイバー攻撃の現状

警視庁の「リアルタイム検知ネットワークシステム」で1024以上のポートへのアクセスが増加を続けています。
多くはIoT機器に対するサイバー攻撃や、脆弱性の探索行為と考えられています。
kaspersky社のセキュリティソフトによるDDoS攻撃の検知数は前年同期比で3倍に。
「新型コロナウイルスの世界的な大流行で夏の休暇の外出機会が減り、オンラインサービスを利用する時間が増えたため」と分析されています。

■ダークウェブ情報漏洩による大企業・中小企業のリスク

大企業は、より多くの資金・より多くのデータ・より多くのアクセス権を持っているため標的になりやすく、データ侵害のリスクが高いと言われています。
しかしながら、専門機関の調査によるとマルウェア攻撃の被害者の50%は「中小企業」に分類されています。
組織の大小にかかわらず、対策が必要だと言えるでしょう。


中小企業の61%が過去12ヶ月間にサイバー攻撃を経験しています。

ハッキングされた中小企業の60%は、6ヶ月以内に廃業しています。

2017年に漏えいした全記録の61%は「不注意な内部関係者」に起因すると考えられます。

  • BrandKeeper  企業・組織が不正な侵害に巻き込まれた場合、企業・組織にとって最も大切な顧客の信頼を失う可能性があります。
  • BrandKeeper  企業・組織の評判が損なわれるだけでなく、その従業員も悪影響を受けるでしょう。
  • BrandKeeper  中小企業の60%は、データ漏洩の後、その影響によって廃業しています。

■標的は使い回しパスワード:パスワードリスト攻撃が急増

パスワードを再利用ことによって、1つの漏えいが多くのアカウントへ影響し、損害は更に悪化します。
91%がセキュリティリスクを認識しているものの、そのうち59%はパスワードの使い回しをしているとの調査結果も報告されています。
また、パスワード使い回しの理由の第一位は「失念することへの不安」によるものでした。

スパムフィルターやアンチウィルスソフトでは防げない

スパムフィルターやアンチウイルスソフトなどの技術的な安全対策では、残念ながら防ぎきれません。
従業員がサイバー犯罪者のためにドアを開けている状態では、これらのテクノロジーはサイバー犯罪者をブロックできません。

ハッカーの行動原則を分析し、サイバー攻撃に先手を打つ



■サイバー攻撃にどう備えればよいのか

サイバー攻撃にどう備えればよいのか

定期的なITシステムの健康診断が重要

定期的なITシステムの健康診断が重要

サイバー攻撃対策=ITシステムの健康診断

激増するサイバー攻撃に対して、定期的に「システム」「人」に対する脆弱性対応と、
情報漏洩の調査・監査を継続的に実施することが重要です。

■ハッカーと同じ視点からサイバー攻撃を予測

ハッカーの偵察行動は脆弱性の探索やネットワークへのポートスキャン以外にも、ダークウェブ上に漏洩したアカウント情報や、外部のリポジトリサービスにおけるソースコードの漏洩、利用中のクラウドサービスの設定情報など、多岐に渡ります。
そこで、ハッカーと同じ視点に立ち、自社の環境を調査・監視するセキュリティ対策が、今注目されている「EASM」です。サイバー攻撃に先手を打つことが可能です

ハッカーと同じ視点からサイバー攻撃を予測

■サイバー攻撃に先手を打つ

世界最高峰のAI検査プラットフォームにて、従来では実現できない広範囲の領域を対象に情報を収集し、お客様がハッカーにとってどれだけ魅力的か、サイバー攻撃を受けるリスクが高いかを分析し、ご報告いたします。
最終的にはホワイトハッカーが調査結果を精査し、報告書を作成、報告会の実施までサポートいたします。

■BrandKeeperのダークウェブ情報漏洩調査

1. <人の脆弱性> サイバーセキュリティトレーニング 世界の社会インフラをサイバーインシデントから守ってきた実績から得られる最先端のサイバーセキュリティノウハウを提供

>>詳しくはこちら

2. <システムの脆弱性> AIペネトレーションテストサービス AIを活用した検査プラットフォームとホワイトハッカーによるハイブリッド診断で「3倍安く」「3倍速い」高品質なペネトレーションテスト

>>詳しくはこちら

3. <調査/監査> 調査・セキュリティ監査サービス AIテクノロジーによる情報漏洩調査セキュリティ対策状況の可視化・リスク分析

>>詳しくはこちら

■実績効果について

10年前

  • PC利用は社内に限定
  • 情報漏洩の人のミス(内部脅威)
  • FW/アンチウイルス中心の対策

現在

  • テレワークを中心とした働き方改革の浸透
  • サイバー攻撃による被害増大(外部脅威)侵入されることを前提とした多層防御(ゼロトラスト)

経営戦略・セキュリティ対策の見直しは急務

■導入の流れ

診断開始~報告書納品までは最短2週間で可能になります。
お急ぎのお客様はお問い合わせ時にお知らせください。
お打ち合わせや報告会はオンラインでも可能です。

01 お問い合わせ まずは、フォームよりお問い合わせください。
02 お打ち合わせ AIプラットフォームのWebアプリケーション脆弱性診断手法に関してご説明させて頂きます。
03 お見積り用の情報提供 診断対象のサイトURL(権限が必要な場合はID・PW)をご提供ください。
04 お見積書 遅くとも3営業日中にはお見積書のご提出が可能です。
05 ご発注・スケジュール ご発注後は業務委託契約をご契約いただきます。診断スケジュールの調整を同時に行います。
06 診断開始 診断当日にはPMよりご連絡いたします。
07 速報のご連絡 診断終了の翌日に速報として発見された脆弱性の概要をお伝えします。
08 報告書納品 診断終了の10営業日後に報告書をご提出します。
09 報告会 報告書を基に、脆弱性の内容・対策方法・優先順位などエンジニアよりご説明します。

導入をご検討中の方や、ご質問・ご相談・お見積など
以下フォームよりお気軽にお問い合わせください

045-548-4656

「導入ご検討の方やご相談等」お問い合わせ 「3分でわかるBIMI/DMARC」資料ダウンロード

Knowledgeセキュリティの最新情報