ABOUT
ダークウェブアイ
/ディスカバリーとは?
ダークウェブアイ/ディスカバリーは、ダークウェブの専門家がダークウェブ上で漏洩情報を調査・分析するサービスです。一般的な自動診断ツールでは把握しきれない、顧客関連データ、企業関連ファイルなどの漏洩情報を発見できることが特徴です。
そもそもダークウェブとは?
ダークウェブとは、通常の検索エンジンではアクセスできず、Torなどの特別なソフトを使ってのみ入れる匿名性の高い領域です。違法取引の場として知られる一方、検閲回避の手段としても利用されます。
SOLUTION
ダークウェブアイ
/ディスカバリーでできること
企業名とドメイン名で調査
(スタンダード調査プラン)
企業名とドメイン名をご提供いただくだけで、専門家がダークウェブ上の関連情報を調査いたします。必要最低限の情報だけで、最大限のリスク可視化と安心をご提供します。
任意のキーワードで調査
(フリーキーワード調査プラン)
「個人名」「住所」「マイナンバー」「クレジットカード番号」「製品名」など、指定したキーワードをもとにダークウェブを直接調査します。該当情報がどのように扱われているかを可視化いただけます。
過去の漏洩情報の
洗い出しが可能
一度消えると追跡が難しい漏洩情報も、蓄積データを活用することで、過去のメールアドレスやパスワードなどの痕跡まで徹底的に洗い出します。その結果、見落としがちなリスクも可視化でき、被害の拡大防止や早期対策につながります。
第三者による漏洩調査の
実施証明として活用可能
当社が発行するダークウェブ漏洩調査証は、第三者の中立的な立場から調査実施の事実を証明する書類です。
社内説明や取引先・監査対応・インシデント報告時などにおいて、調査を行ったことを客観的に示すエビデンスとしてご活用いただけます。
TECHNOLOGY
ダークウェブアイ
/ディスカバリーで
活用している技術
漏洩情報DB
漏洩情報DBは、漏洩情報を毎日継続的に収集しており、さまざまな漏洩データを種別ごとに分析・蓄積しているデータベースです。
そのため、情報を蓄積することで、すでに消失した過去のページに含まれる漏洩情報も保存しているため、時系列での調査が可能です。
データ収集
データ収集は、一般的なOSINT(オープンソース・インテリジェンス)手法の活用と同時に弊社独自のノウハウを組み合わせて実施されます。これにより非常に広範囲でありながら質の高い漏洩情報の取得が可能です。
※OSINT手法とは
一般に公開されている情報を収集・解析し、有用な情報として活用できるようにする手法
PLAN
プラン内容
スタンダード調査プランとは
スタンダード調査プランとは
短納期、低予算で実施できることが大きな特徴で、漏洩情報DBからお客様の企業名とドメイン情報に紐づく漏洩情報を洗い出します。
ご利用用途
未然のリスクに備えたい漏洩の事実があるかを知りたい
- ダークウェブ調査が初めてで、まずはお試しで実施したい
- 定期的なリスクモニタリングの一環として手軽に実施したい
- 監査や取引先への説明資料として、第三者調査証明を取得したい
フリーキーワード調査プラン
フリーキーワード調査プランとは
高いカスタマイズ性が特徴でお客様の漏洩状況に応じた様々なシチュエーションに対応可能です。
例として「個人名」「マイナンバー」「クレジットカード」など、漏洩している情報が判明している場合は、その情報を調査キーワードとして指定いただくことで、きめ細やかな調査を行うことが可能です。
調査は2つのSTEPに分かれています。
-
STEP 1仮調査
お客様がご指定したキーワードを基に「現時点でのダークウェブアイ」の漏洩状況を調査します。
その漏洩状況を参考にし、詳細な本調査を行うべきかお客様と弊社専門家の間で本調査対象の候補選定を行います。 -
STEP 2本調査
お客様により選定された候補に対して本調査を行うパートとなります。
リアルタイムのダークウェブの情報に加えて漏洩情報DBの情報も含まれ、過去の情報を含めた多面的な調査が可能です。
ご利用用途
已然のリスクに対応したい漏洩の事実が判明しており漏洩状況の把握が必要
- ランサムウェアなど重大インシデント後の被害範囲を特定したい
- 複数のファイル名・拡張子やID情報など複雑な条件で漏洩情報を洗い出したい
- 企業や組織全体にまたがる広範囲な調査を、専門家と相談しながら進めたい
プラン共通項目
-
①共通の納品物
► 漏洩調査証
調査ワードの発見場所を記載し、漏洩が確認されなかった場合でも、その事実を証明します。
(※弊社実績では「漏洩0件」は全体の5%)。 -
②オプション
► 調査報告書
より詳細な分析をご希望の際は、他社傾向や対策も含む報告書を発行します。
► 調査報告会
漏洩状況の詳細を報告会にてご説明いたします。
調査できる対象の一例
情報漏洩
-
ハッカーが集う会員制フォーラム
コーポレートサイトなどへの攻撃で窃取された重要情報の取引が行われています。ダークウェブ上でも、かなり多くの情報の取引が行われているサイトです。
-
非合法な商品を取り扱うブラックマーケット
漏洩情報のマーケットプレイスです。個人のPCから窃取した個人情報やログの取り扱いが多いです。
-
ハッカーが利用するインスタントメッセンジャー
Telegramを代表とするインスタントメッセンジャーを指します。ログが残りにくい特性から、ハッカーの間で多く利用されています。お客様に関する情報がハッカー間で共有・議論されていないかを調査することで、過去の攻撃がどのハッカーによるものかを特定したり、今後攻撃を受けるリスクの有無を把握したりすることが可能です。
-
データ公開のために使用する掲示板
・ランサムウェア掲示板
ランサムウェアグループが所有するリーク掲示板です。身代金要求に応えなければ窃取された重要情報が公開されます。
・脅威掲示板
ソースコード共有サイトですが、漏洩データが公開されることがあります。
公開情報
-
機密文書
意図せず公開してしまっているファイルが存在しないかどうかを調査します。また、CMSをご利用している場合、内部に対して侵入できる ID パスワードが外部から見れる状態になっていないかどうか調査報告を行います。
SAMPLE
サンプルイメージ
-
漏洩調査証
-
漏洩場所一覧
-
調査報告書
(エグゼクティブサマリ)
-
調査報告書
(最新の脅威動向)
-
調査報告書
(漏洩情報の詳細)
<漏洩調査証>
漏洩に関する調査結果を調査証として発行します。監査やお客様に対して、検出の有無にかかわらず漏洩調査を行った調査証としてご利用いただけます。
<調査報告書>
※オプションのため別途費用が発生します。
漏洩の状況に関してエンジニアからの評価・説明した内容や対策を報告書としてご提供します。
専門家による漏洩情報調査サービス
CASE
事例
- 企業情報
- 物流業
- 事件内容
- 会員ユーザーを含めた現在の漏洩状況を洗い出し
- プラン
- スタンダート調査
- 調査内容
- A社ドメインに関する漏洩状況を棚卸
- お客様の声
- 漏洩データの種類・件数・影響範囲を明確化でき、該当のお客様に周知することができた
- 企業情報
- 製造業
- 事件内容
- ランサムウェアグループによる攻撃で情報漏洩が発生
- プラン
- フリーキーワード調査
- 調査内容
- サイトに公開された漏洩データの全収集
- お客様の声
- 盗まれたデータを洗い出しと、復元不可能だったデータを取り戻すことができた
- 企業情報
- 総合商社
- 事件内容
- ハッカーからの攻撃でグループ企業の情報漏洩が発生
- プラン
- スタンダート調査・検索エンジンプラス
- 調査内容
- 過去の漏洩一覧、漏洩したデータ一覧の取得
- お客様の声
- 過去の漏洩や最新の漏洩データについて把握することができた
- 調査を通じて見えたこと
- 自動診断ツールでは情報漏洩を100件しか発見できなかったが、Discoveryの本プランを申し込みいただいたことにより、50万件~の漏洩件数を発見し、お客様にご報告することができた
- 企業情報
- 飲食業
- 事件内容
- お客様の個人情報とファイルデータの紛失
- プラン
- フリーキーワード調査
- 調査内容
- 個人情報およびファイル名・拡張子などを含むフリーキーワードを組み合わせた調査
- お客様の声
- 調査の結果、漏洩は見つからなかったが、網羅的な調査によりお客様に安心を与えることができた
なんと!
弊社は、
WBS(ワールドビジネスサテライト:テレビ東京)に
ダークウェブの専門家として
取材を受けました!
そんな専門家が立ち上げた
ダークウェブアイシリーズが
「ダークウェブアイ/ディスカバリー」です!
PRICE
基本料金
スタンダード調査プラン
日々収集している弊社独自の
漏洩情報データベースをもとに行う調査
30万円
フリーキーワード調査プラン
STEP 1仮調査
お客様からいただいたキーワードから
漏洩している場所情報をリストアップ(候補選定)
20万円
STEP 2本調査
STEP1の候補選定結果で
ご指定していただいた対象に対する調査
80万円~
※詳しい料金はお問い合わせください。
※ご希望に応じて、漏洩状況の詳細を説明する報告会を実施いたします。
(別途オプション料金を頂戴します)
FLOW
スタンダード調査
・ヒアリング
・お見積り/ご発注
調査
2~営業日
漏洩調査証の発行
<オプション>
調査報告書の納品と
報告会の実施
3~営業日
問い合わせから報告書作成まで、最短1週間以内でご対応可能です
FLOW
フリーキーワード調査
・選定結果から
お客様が調査したい
候補を選択
・お見積り/ご発注
・選定候補の調査
・本調査
5~営業日
漏洩調査証の発行
<オプション>
調査報告書の納品と
報告会の実施
3~営業日
問い合わせから報告書作成まで、最短2週間以内でご対応可能です
RECOMMEND
こんな方にオススメです
とにかく自社の情報が漏洩していないか気になる経営者様
ダークウェブ上の調査を安全に行いたい企業のセキュリティ担当者様
情報漏洩のニュースを見かけることが多く不安に感じているセキュリティ担当者様
情報漏洩によるリスクを最小限に抑えたい経営者様
他のフォレンジックサービスで調査をしたがまだ不安の残っている企業様
ウチは大丈夫なのか、と経営者に確認されたセキュリティ担当者様
情報漏洩の被害を被りたくない企業様
セキュリティ対策を万全にしたいと思っているセキュリティ担当者様
ダークウェブセキュリティ対策を何から始めればよいのかわからない方
ダークウェブ対策はまだ手を付けられていない企業様
セキュリティ対策は信頼できる企業に任せたいとお考えのセキュリティ担当者様
REASON
SDTが選ばれる理由
特許出願中の
最新技術で調査
最新技術で調査
ダークウェブアイ/ディスカバリーは、2023年に特許出願中の技術を使用した、日本で数少ないダークウェブに特化した最先端セキュリティ製品です。
ブラックマーケットやフォーラム等ほぼすべてのダークウェブを網羅しており、ダークウェブ上の企業情報の漏洩を見逃しません。
日本企業に特化した
データ調査
データ調査
ダークウェブ関連ツールは海外製のものが多く、日本企業の情報を網羅していないことが多くあります。
ダークウェブアイ/ディスカバリーは日本企業様向けに開発されたサービスです。日本企業の情報に特化してダークウェブ上の漏洩情報をくまなく収集することが可能です。
IBM主催DXチャレンジで
ベストテクノロジー賞を受賞
ベストテクノロジー賞を受賞
弊社、SMSデータテックは日本IBM主催のDXチャレンジ2022でベストテクノロジー賞を受賞した実績があります。
ダークウェブアイ/ディスカバリーはそんな技術力の高いエンジニアが手掛けるセキュリティサービスです。
FAQ
よくある質問
従来のダークウェブアイとの違いを教えてください。
「ダークウェブアイ」は、特許出願中の技術を活用し、ダークウェブ上の漏洩情報を高速・低コストでスキャンします。短時間で効率的にチェックしたい場合に適しています。一方で「ダークウェブアイ/ディスカバリー」は、ダークウェブの専門家が実際にダークウェブを調査・分析することで、ツールでは見落とされがちな漏洩情報も丁寧に把握できます。調査内容は柔軟にカスタマイズ可能で、個別のニーズに対応できるのが特長です。
自社に情報漏洩があるかどうかわからないのですが、依頼できますか?
はい、可能です。まだ被害の有無が明確でなくても、「念のための確認」や「リスクの可視化」を目的として多くの企業様がご利用されています。調査の結果、漏洩が確認されなかった場合も、漏洩が“なかった”ことの証明書(漏洩調査証)を発行可能です。
スタンダード調査プランでは、過去の漏洩だけでなく現時点での漏洩状況も調査できますか?
漏洩情報DBだと過去の漏洩情報しか追えないため、現在の漏洩状況を追うことはできません。オプションの検索エンジン+ではダークウェブの実地調査を行うため、現時点での漏洩状況も把握することができます。
機密データが漏洩していないか調査を行ってほしいのですが、可能ですか?
はい、可能です。お客様からいただいたキーワードに基づく漏洩の候補選定を行います。候補選定結果から、お客様が追加の調査を必要とする項目に選定していただくことで、その項目についてより詳細な調査を行えます。
経営層や上席者に対し、客観的かつ専門的な説明会を行いたいのですが、そのような対応は可能でしょうか?
はい、可能です。調査報告書では、漏洩の有無に加えて、漏洩に対する詳細な解説や対策についても詳しくご報告いたします。また、ダークウェブの専門家を交えた報告会を開催することも可能で、調査結果に基づいた具体的なアドバイスを直接お伝えいたします。詳細につきましては、営業担当までお気軽にお問い合わせください。
漏洩の脅威から企業を救う
ダークウェブ漏洩調査サービス
FORM
お問い合わせはこちらから
FORM
資料ダウンロードフォーム
下記フォームにご記入ください。