「敵を知る」ためのダークWeb監視は有効な防御策か、それとも無謀な賭けか。自社運用に潜む法的リスクや、「監視対象チェックリスト」を解説する。
サイバー犯罪者の「盛り場」であるダークWeb(通常の手段ではアクセスできないWebサイト群)の監視は、企業のセキュリティチームにとって有効な防御手段の一つだ。例えば、自社システムの認証情報が漏えいしているかどうかを確認する他、自社を狙った攻撃計画に関する情報を手に入れられる。企業はダークWebを監視すれば、リスクをいち早く把握し、攻撃が実行される前に対策を講じることが可能になる。
しかし、全ての企業にとってダークWeb監視が価値あるものとは限らない。企業は利益とコスト、リスクを比較検討し、場合によってはダークWeb監視より他のセキュリティ対策に投資したほうがいいという判断をしなければならない。本稿はダークWeb監視のリスクとメリットを考える。
企業はダークWeb監視によって貴重なインサイト(洞察)を得ることができるが、ダークWeb監視には大きな制約もある。まず、ダークWeb監視ではサイバー犯罪者によって投稿された情報しか発見できない。サイバー犯罪者が攻撃を秘密裏に計画している場合、関連情報をダークWebに公開することはない。
もう一つの制約は、自社に関する情報を探すべき場所が非常に多いことだ。新しい場所が次々と現れ、その多くは存在を広告していない。自社でダークWebを監視する場合、時間とノウハウが不可欠だ。ダークWeb監視用には「Maltego」や「SpiderFoot」といったツールがあるが、その利用に当たって専門知識が必要になる。
自社でダークWebを監視するときは、ログデータ分析ツール「SIEM」(Security Information and Event Management)や対処の自動化ツール「SOAR」(Security Orchestration and Response)、エンドポイント保護ツール「EDR」(Endpoint Detection and Response)との連携も重要だ。
専門業者のサービスを利用することで、自社に必要なリソースがなくても、ダークWebの監視が可能になる。しかし、それらのサービス利用にはコストが伴う他、サービスが自社のニーズに合っているかどうかの確認作業も発生する。一方、専門業者の力を借りることのメリットは、ダークWeb監視に当たっての法的なリスクを低減できる点にある。自社でダークWebを監視する場合、セキュリティチームが危険な場所に足を踏み入れ、さまざまな法的なリスクが生じかねない。
ダークWeb監視の価値について考えると、小規模な企業にとっては、コストやリスクがメリットを上回るため、あまり価値がないとみられる。一方で、大規模な企業や知名度が高い企業だと、ダークWeb監視の価値が高まると考えられる。
ダークWebを監視する企業は、以下の情報を探すと良いだろう。
ダークWebの一部のサイトは、攻撃ツールやソフトウェアの脆弱性情報を売るための「市場」として機能している。他には、攻撃者の求人掲示板や、攻撃サービスを提供するサイトもある。ダークWebの著名なフォーラムとして「BreachForums」が存在していたが、現在は国司法機関によってテイクダウンされている。
近年は、メッセージングアプリケーション「Telegram」といったツールが、ダークWebに代わって攻撃者から使われることが広がっている。Telegramでは、盗まれた認証情報や他のデータを販売するためのチャンネルが数千あるとセキュリティ専門家はみている。
Copyright © ITmedia, Inc. All Rights Reserved.
瞬時にM365が乗っ取られる――全社員に周知すべき“新フィッシング”の教訓
MFA(多要素認証)を入れたから安心という常識が崩れ去っている。フィッシング集団「Tycoon2FA」が摘発されたが、脅威が完全になくなったというわけではない。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
