機先を制し機密情報の漏えいを未然に阻止するダークウェブの調査

サイバー攻撃によるセキュリティインシデントを防ぐためには、自社にとって脅威となる情報がダークウェブ上にも存在していないか、定期的に調査を行うことが必須となる。攻撃者が攻撃を行う際に利用するIDやパスワード、個人情報といった機密情報、フィッシング詐欺での利用が疑われる、自社と類似したドメイン名を有したウェブサイト、または自社の名前やブランド名を無断利用したウェブサイトやSNSアカウントなどが例として挙げられるだろう。そうした自社にとって脅威となりかねない情報をいち早く見つけ出すことでサイバー攻撃の予兆を捉え、被害が生じる前に適切な防御策を講じることが可能になる。

だが、先に述べたように一般的な検索エンジンやツールでダークウェブにアクセスすることは難しく、また、機密情報がやり取りされるページも摘発を逃れるため、頻繁に変更される。そうしたことから、自社にとって脅威となる情報がダークウェブ上でやり取りされているかどうかを調べ出すのは多くの労苦を強いられる。クリアウェブも含めた膨大な情報の中から「本当にセキュリティリスクとなるものはどれなのか」正しく分析するのは至難の業だ。また、脅威になりそうな情報を見つけ出せたとしても「どう対処していいか分からない」という声も少なくない。そもそも、社内にダークウェブの調査が可能なスキルを有した人員を確保したり、維持したりするのが困難であるのも実情ではないか。
そうした課題に応えるものが、富士通の「サイバー脅威プロアクティブ分析 ダークウェブ調査サービス」（以下、ダークウェブ調査サービス）である。これは、富士通のセキュリティマイスターがクリアウェブからダークウェブまでを網羅した継続的な監視と脅威情報の抽出を行うとともに、情報流出の事実や攻撃の予兆などがないか、調査・報告することで、攻撃者の狙いや侵入経路などを想定した事前/ピンポイントの防御強化を支援するものだ。

すなわち、サイバー攻撃者がターゲットとする企業へと侵入するための事前調査を行う「偵察」、および、入手した機密情報を用いて効果的な攻撃を仕掛けるためのツールを作成する「武器化」といった脅威に対応する、多層防御の初期段階をカバーするサービスとも言える。