トップ > サービス > 漏洩診断・脅威診断
漏洩診断・脅威診断(プロアクティブIDディスカバリー)
ダークウェブに漏洩した企業IDの調査
企業情報がダークウェブに漏洩していないかを調査するサービスです。
ダークウェブでは、企業への不正侵入や標的型攻撃に利用される情報が売買されています。これら情報を手に、サイバー犯罪者は企業に 対してさまざまな攻撃を仕掛けます。
漏洩状況を把握することで、攻撃の兆候や狙われる可能性を判断。企業側がどのような対策・注意を払う必要があるかを検討できるようにします。
本サービスは、漏洩・脅威調査の中でも、攻撃に直結する「企業ID」の調査に特化
ビジネスメール詐欺、フィッシング、なりすまし、不正侵入で使われる可能性があるユーザーIDを検出
01
分析を行うのは熟練の専門家。お客様側で高度かつ大量のデータ処理を行う必要なし
計画な対応方法を提示
02
報告内容の対処には、高度な技術を持ったエンジニアは必要なし。ヘルプデスクで対応可能
03
| 活用区分 | 観点 | 対応方法 |
|---|---|---|
| 緊急調査 | 企業が使うクラウドサービスで漏洩事件が発生。自社の関連情報が漏洩していないか調査したい | 「情報漏洩元」に該当のサービスが存在するか確認できる |
| 教育 | 大量の漏洩が確認されたが、どの様に教育に活用できるか? | 経営陣、部署毎に(人事、知財、財務、研究など)企業がリスクが高いと思うビジネス部門や責任者の漏洩状況を用いて、フィッシングやBEC、メール盗聴で狙われる可能性がある注意喚起を行う |
| 検出された日付以降、PWが変更されていない場合は積極的にPW変更することで、不正利用を防止 | ||
| 業務に関係ないサイト、卑猥なサイトに会社IDが登録されている | 「情報漏洩元」に該当のサービスが存在するか確認できる なお、これらを事例として、禁止事項に対する啓発・教育・個別指導を行い、最初防止またはルール厳守を促す |
|
| 教育&運用確認 | 会社が禁止しているクラウド・サービスの利用がないか? (例:Dropbox、パスワード管理サイトなど) |
「情報漏洩元」に該当のサービスが存在する場合 ①会社の規程を無視して、登録利用している場合は認知されていない場合やルール違反が考えられるので積極的教育を推奨する。 ②インターネットゲートウェイなどの仕組みでブロックできていない。この場合は、仕組み上でブラックリスト化、あるいはそもそも仕組みのフィルタリングが正しく機能しているか検証を行う |
| プロアクティブIDディスカバリー | 他社の脅威インテリジェンス | |
|---|---|---|
| 運用容易性 | ●専門アナリストによる情報精査・分析済の情報が入手できる。 ●簡単処理でリスクを即座に除去可能 (マネージドサービス) |
●毎回大量データをダウンロードし加工・整理・分析・処理が必要 ●時間と工数が非常にかかる (セルフサービス) |
| 運用スタッフ | ヘルプデスクレベルで対応可能 | 高度セキュリティ人材が必要 |
| 情報の内容 | 標的型に有効な個人ID特化型 | 多様な情報、機能過多 |
| 情報量 | 分析済の為、まとまっている (対応できる) |
莫大な情報量 (多すぎて対応できない) |
- STEP1
- STEP2
- STEP3
- ●調査対象となる企業ドメイン
( ****.com)を決定し、オリエントに連絡 - ●オリエントにて、様々なダークウェブデータベースを調査・解析し、報告書を作成(1ヶ月)
- ●報告会を実施
事前準備
データを解析
診断結果の報告
| 項目 | 内容 |
|---|---|
| 提供データ内容 | ●ドメインに紐づいて漏洩しているユーザーID、パスワード情報を提供 ●専門家による簡易レポート・対策推奨コメント |
| サービス形態 | マネージドサービス(限定/犯罪・事故防止のため、お客様に代わって当社が調査) |
| 納品物及び納品方法 | ●漏洩データのまとめ(エクセル) ●漏洩データの傾向に関する専門家の簡易考察(パワーポイント) ●セキュアファイル転送サービスにて納品 |
| 契約から提供までの期間 | 契約開始日から約1ヵ月で納品(発注時に納期回答) |
| 付事項記 | ●情報が漏洩した経路の調査は不可 ●一度提供したデータの再発行は不可(過去データの保管はお客様で実施) |
| オプション提供 | 経営陣・役員の過失や故意に起因する情報漏洩の調査 |
