Dark Webモニタリングサービス概要 – SCSKセキュリティ株式会社

概要

攻撃者が圧倒的に優位である立場を改善するために

	多くの企業が実施済み	普及が進んでいる	今後の普及が見込まれる
	SOC （Security Operation Center）	ASM/EASM (Attack Surface Management/ExternalASM)	Dark Web モニタリング
防御の位置づけ	Reactive (届いた攻撃を検知する)	Proactive (攻撃に悪用される可能性のある公開情報を把握する)	よりProactive！ (既に漏洩している情報を把握する)
効果	攻撃を受けたことを迅速に気付くことができる。	攻撃される可能性を考慮し、リスクを低減することができる。	より具体的な攻撃手法を想定し、被害を未然に防ぐ！
課題	対処療法にならざるを得ない。攻撃の糸口を特定することが難しい。	継続的な対応に相応の工数を要する。	実施するための技術的難易度が高い…。

Threat-Informed Defenseの実践へ

Dark Webインテリジェンスの提供価値

特別な技術を有していないと入手できないDark Web情報の収集が可能になり、潜在的リスクに対する具体的な対策に活用することができる。

具体的な活用例

活用シーン: 対策の内容

短期的なワークアラウンド: 悪用されるCredentialが特定できることで、侵入の糸口を塞ぐ
（漏洩が確認できたCredentialを無効にする、パスワードを変更する）

中長期的な根本対策: 情報が漏洩した経路が特定できることで、これ以上の情報漏洩を防ぐ
（端末を特定して対策を講じる、ネットワークセキュリティ機器で通信をブロックする）

インシデント発生時: 攻撃シナリオをより具体的に想定することができ、実効性の高い対策の実施と信憑性の高いインシデント収束宣言を行うことができる

Threat-Informed Defense
（脅威を具体的に想定した防御）の実践

SCSKセキュリティが提供するDark Webモニタリング関連サービス

Dark Webインテリジェンスをこれらのサービスに活用し、サービスの高度化を推進します。この取り組みにSearchlight Cyber社のサービスを活用します。

特長

Searchlight Cyberのサービスラインナップ

Searchlight CyberはAll-In-OneのExternal Cyber Risk Managementを提供します。

Searchlight Cyberの強み：

長年の研究で培った、膨大な構造化されたデータレイクを持っています。
独自技術により、Dark Webトラフィックを隈なくモニタリングしています。
1時間に１回という情報更新頻度をAI技術を活用して実現しています。

普及が進んでいる

ASM/EASM (Attack Surface Management/External ASM)

今後の普及が見込まれる

Dark Web モニタリング

ASM「Assetnote」

自社の攻撃対象領域を常時監視し、公式発表前の未知の脆弱性までプロアクティブに発見します。これによりサイバー攻撃を受ける前に、本当に危険な脅威への対策を可能にします。

強み 1: 常時監視と高い頻度の
アップデート

1時間ごとにスキャンした情報をアップ
デート
攻撃対象領域をリアルタイムに把握

強み 2: 本当に危険な
脆弱性だけを警告

自動的に実証コードを実行することで本当に危険か、攻撃が成功するかを事前テスト
誤検知を減らし対応の優先度を明確化

強み 3: 未知の脅威を
誰よりも早く発見

CVE公開前の脆弱性を特定
ゼロデイ攻撃のリスクを低減

Dark Webモニタリング「DarkIQ」

自社に向けられた脅威をダークウェブ上から24時間365日体制で自動的に監視・検知します。
攻撃の予兆をリアルタイムで警告し、サイバー攻撃を未然に防ぐプロアクティブな防御を可能にします。

強み 1: 高精度アラートで
潜在的な脅威を特定

膨大な情報と照合し、脅威を自動検知
漏洩情報など具体的脅威を特定し通知
サプライチェーン経由のリスクも監視

強み 2: 他社には見えない
脅威を発見

ダークウェブ内の通信を監視
攻撃者の偵察や内部不正の兆候を検知
独自開発のAI翻訳で多言語でやり取りされる脅威情報も把握

強み 3: 本当に危険な
脆弱性だけを警告

脅威をMITRE ATT&CKにマッピングして可視化
攻撃の予兆を提示し、被害を未然に防止

Dark Web調査ツール「Cerberus」

身元を完全に保護しながら、ダークウェブの深層まで安全に調査できるプラットフォームです。
削除された情報も復元・保全し、サイバー犯罪の背後にある繋がりや証拠を明らかにします。

強み 1: 調査、関連情報の追跡
証拠保全

15年分の過去データを安全に調査
ユーザー活動を追跡し、関連性を解明
削除されたデータも復元し、証拠保全

強み 2: 非公開ソースも
容易に検索

非公開フォーラムやチャットも検索
AIによる自動要約で分析を高速化
ダークウェブ市場の取引を自動追跡

強み 3: 身元を隠して
ダークウェブを調査

身元を完全に秘匿し、匿名で調査
マルウェア感染リスク０の安全な環境
インストール不要、ブラウザで即利用

会社概要

https://slcyber.io/

会社名: Searchlight Cyber Ltd

設立: 2017年

本社: イギリス　ポーツマス

オフィス: イギリス、アメリカ、オーストラリア

OUR MISSION: TO PROTECT SOCIETY FROM DARK WEB THREATS

諜報先進国イギリス発のDark Webインテリジェンス提供企業です。

ダークウェブ研究の世界的権威であるポーツマス大学のガレス・オーウェン教授がSearchlight CyberのCTO兼Co-Founder。
Wikipediaの記事に同氏の研究が参照されている。→Dark web -Wikipedia
欧州を中心に数十のLaw Enforcement（法執行機関、裁判所や警察など）が同社のサービスを利用している。
Pre-Attack Intelligence（攻撃者が攻撃を行う前に収集している情報）の商用公開は2022年に開始。

セキュリティコンサルティング

統合セキュリティプラットフォーム

セキュリティ対策

セキュリティ運用

動画

SCSKセキュリティブログ

コラム

ホワイトペーパー

諜報先進国イギリス発のインテリジェンスを活用した Dark Webモニタリングサービス

概要

攻撃者が圧倒的に優位である立場を改善するために

Threat-Informed Defenseの実践へ

Dark Webインテリジェンスの提供価値

具体的な活用例

SCSKセキュリティが提供するDark Webモニタリング関連サービス

特長

Searchlight Cyberのサービスラインナップ

Searchlight Cyberの強み：

普及が進んでいる

今後の普及が見込まれる

ASM「Assetnote」

Dark Webモニタリング「DarkIQ」

Dark Web調査ツール「Cerberus」

会社概要

OUR MISSION: TO PROTECT SOCIETY FROM DARK WEB THREATS

CONTACT

諜報先進国イギリス発のインテリジェンスを活用した Dark Webモニタリングサービス

概要

攻撃者が圧倒的に優位である立場を改善するために

Threat-Informed Defenseの実践へ​

Dark Webインテリジェンスの提供価値

具体的な活用例​

SCSKセキュリティが提供するDark Webモニタリング関連サービス

特長

Searchlight Cyberのサービスラインナップ

Searchlight Cyberの強み：​

普及が進んでいる​

今後の普及が見込まれる​

ASM「Assetnote」

Dark Webモニタリング「DarkIQ」

Dark Web調査ツール「Cerberus」

会社概要

OUR MISSION: TO PROTECT SOCIETY FROM DARK WEB THREATS

CONTACT

Threat-Informed Defenseの実践へ

具体的な活用例

Searchlight Cyberの強み：

普及が進んでいる

今後の普及が見込まれる