サイバー脅威情報調査 | 株式会社ブロードバンドセキュリティ

ダークウェブ上の情報を調査・分析、その結果をお客様に関連する脅威情報として提供

「サイバー脅威情報調査」は、不正アクセス被害が発生したり、情報漏えいの恐れが懸念されたりした場合に、ダークWeb上で機密情報が公開されているか調査して報告するサービスです。

サイバー脅威に備えるために必要なのは、自組織が晒されている脅威の状況を知ることです。
想定外の脅威や脅威の緊急度を把握することは、適切な対策を講じる重要なカギとなります。

サービスの概要

本サービスでは、ダークウェブ上の情報を調査・分析、その結果をお客様に関連する脅威情報として提供します。
調査対象キーワードの調査・分析お客様の指定したキーワードを起点に調査し、攻撃の兆候や重要情報の流出などないか分析します。
スボット調査では、現時点での調査に加えて、過去（基本は1年間）に遡って調査を実施します。過去への遡りは、今時点では公開されていないものの、過去の特定時期の「攻撃のターゲット化」や「情報漏えいしていた」等が判ります。
いつか来る脅威への対策ではなく、「いま目の前にある脅威」への対策として、とるべき具体的なアクションをアドバイスいたします。

情報流出の被害状況の調査

特許技術情報の販売、顧客情報の公開などを調査

過去のアカウント情報流出状況の調査

取引されているアカウント情報の中に、自社ドメインのメールアドレスが含まれているかを調査

サービス利用を検討いただきたいお客様

不正アクセス被害が発生した企業（マルウェア、ランサムウェア被害など）
情報漏えいを懸念する企業（知的財産、大量の個人情報を保有など）

メリット

早期に情報漏えいによる影響範囲を把握/対応方針を策定支援

経営者にとって

情報流出による事業への影響範囲の判断
知的財産・個人情報等の漏えい確認、関連企業・顧客対応

管理者にとって

被害範囲の特定、インシデント対応方針の策定、再発防止策

インシデント調査への支援

ログの不足により、適切な調査や判断が実施できない場合、情報流出の状況を調査することで、情報の持ち出しがあったか？などの不確定要素を補完
攻撃グループを判別することにより、攻撃/情報漏えい手法を特定

サイバー攻撃の準備

攻撃者が攻撃準備のために収集する情報は、公開情報からばかりではありません。ダークWebには攻撃に利用可能な様々な情報があり、攻撃者が出入りする場となっています。

標的を
選ぶ

合法的に入手可能な公開情報から攻撃の標的を選ぶ

SURFACE WEB

攻撃用の
情報を得る

ダークウェブで攻撃を可能にするための情報を得る

DARK WEB

攻撃を
実行する

取得した情報により本来アクセスできない領域に侵入する

DEEP WEB

ダークWebで取得可能な情報

ダークWebには、企業（関連企業）のID/パスワード、知的財産、機密情報、脆弱性情報等があります。また、攻撃ツールとして、マルウェアやDDoS攻撃ツールなどもあります。

流出アカウント情報
機密情報
侵入方法
脅威情報（攻撃、DDoS）
攻撃情報（エクスプロイトツール）
脆弱性情報（ゼロデイ）

サービスの特長

アタックサーフェス調査との差異より、サイバー脅威情報調査サービスの特長は以下のとおりです。

	アタックサーフェス調査	サイバー脅威情報調査
ニーズ	公開情報から自組織に対する未把握のセキュリティ脅威を確認したいお客様	不正アクセス被害が発生した、もしくは情報漏えいの懸念のあるお客様
対象	対象組織に関連する公開情報すべて	ダークWeb上の情報
収集・調査する情報	DNS情報稼働サービスオープンポート既知の脆弱性　等	特許技術情報の漏えい、販売顧客情報の公開自社アカウント情報（メールアドレス、パスワード等）の公開　等
メリット	自組織に対する攻撃のきっかけとなりうる脅威を広い範囲で把握できる	情報漏えい有無および影響範囲を早期に把握して対応方針の策定に着手できる

資料請求・お問い合わせお問い合わせフォームへ

サイバー脅威情報調査 CYBER THREAT INTELLIGENCE RESEARCH