脅威分析(OSINT)
- トップ
- プロダクト
- SCT SECURE
- 脅威分析(OSINT)
自組織の脅威となりえるデータや情報の流出状況等を可視化しませんか?
OSINT(オシント)とは、インターネットなどの公開情報(オープンソース)から対象に関するデータを検索・収集・分析する手法のことです。
一般的に公開されている情報を収集し、その情報を分析することで、セキュリティの対策強化につなげることができます。
SCT SECURE OSINT サービスでは、お客様に関連する情報を公開された情報から調査・報告いたします。
お客様のリスク管理にぜひご活用ください。
脅威インテリジェンスとは情報セキュリティの専門家が分析、整理した
サイバーセキュリティに関する情報の総称です。
セキュリティに関連した情報をただ収集するだけでなく、 その情報を分析や整理をすることで、今の自社に必要なセキュリティ対策の検討、推進に役立てることができます。
OSINT(Open Source Intelligence)は脅威インテリジェンスの中でも、
公開されている情報であるオープンソースからセキュリティ情報を集めてくることを特徴としています。
自組織のAttack Surfaceを把握し、減らしていくことがセキュリティリスクの低減につながっていきます。
SCT SECURE OSINTサービスは、お客様の組織に関するキーワードをもとに攻撃者が収集対象とするような情報、リスクに関する情報をウェブ上から調査、報告いたします。 攻撃者目線で収集した情報から自組織の対策にご活用ください。
また、調査は継続的に行うことで新しいリスクにタイムリーに対応しやすくなります。
サービスの詳しい内容やスケジュールについてはお問い合わせください。
一般的に公開されている情報を収集し、その情報を分析することで、セキュリティの対策強化につなげることができます。
SCT SECURE OSINT サービスでは、お客様に関連する情報を公開された情報から調査・報告いたします。
お客様のリスク管理にぜひご活用ください。
SCT SECURE OSINTサービスの特徴
- 常に情報収集されたデータべースとAIにより最適な分析家により、比較的短期間での情報提供が可能です
- 日本語レポートがご提供可能です
- 調査時には、数項目の情報をご提示いただくだけで調査開始できます
- 調査範囲はダークウェブも含みます
- 常時モニタリングサービスも提供可能です
脅威インテリジェンスとは?
脅威インテリジェンスとは情報セキュリティの専門家が分析、整理した
サイバーセキュリティに関する情報の総称です。
セキュリティに関連した情報をただ収集するだけでなく、 その情報を分析や整理をすることで、今の自社に必要なセキュリティ対策の検討、推進に役立てることができます。
OSINT(Open Source Intelligence)は脅威インテリジェンスの中でも、
公開されている情報であるオープンソースからセキュリティ情報を集めてくることを特徴としています。
Attack Surface を把握してリスクを減らす
Attack Surface(アタック・サーフェス)は日本語では攻撃対象領域と表現され、 攻撃者がある組織に対して何らかの攻撃対象となりうる箇所を意味します。 たとえば認証情報を利用した侵入、脆弱性の悪用、設定ミス、内部犯行など多岐にわたります。自組織のAttack Surfaceを把握し、減らしていくことがセキュリティリスクの低減につながっていきます。
ダークウェブとは?
ダークウェブは、GoogleやYahoo!などの検索エンジンでは見つけることができず、 アクセスには専用のツールが必要となる匿名性の高いウェブサイトです。 そのようなダークウェブでは非合法な情報やマルウェアなどの違法取引も多く行われています。 ウェブは主に3つに分かれており、サーフェイスウェブ、ディープウェブ、ダークウェブと呼ばれています。
サーフェイスウェブは、企業や団体、公共機関などのウェブサイトなど、 誰でも閲覧できる一般公開されたウェブサイトです。
ディープウェブは、会員登録が必要なサイトなど、 一般の検索エンジンでは表示されないサイトを指します。
これらはよく氷山の一角でも表され、ダークウェブはその最下層となり、 一般的なウェブブラウザではアクセスすることができません。
専用のツールを使用し、ディープウェブにアクセスしたとしても、 サイバー犯罪際者の運営するサイトに知らずにアクセスしてしまうと身元を特定され、様々な情報を盗まれる危険があります。
サーフェイスウェブは、企業や団体、公共機関などのウェブサイトなど、 誰でも閲覧できる一般公開されたウェブサイトです。
ディープウェブは、会員登録が必要なサイトなど、 一般の検索エンジンでは表示されないサイトを指します。
これらはよく氷山の一角でも表され、ダークウェブはその最下層となり、 一般的なウェブブラウザではアクセスすることができません。
専用のツールを使用し、ディープウェブにアクセスしたとしても、 サイバー犯罪際者の運営するサイトに知らずにアクセスしてしまうと身元を特定され、様々な情報を盗まれる危険があります。
OSINTサービスの必要性
攻撃者は組織を攻撃するために様々な情報を収集しています。SCT SECURE OSINTサービスは、お客様の組織に関するキーワードをもとに攻撃者が収集対象とするような情報、リスクに関する情報をウェブ上から調査、報告いたします。 攻撃者目線で収集した情報から自組織の対策にご活用ください。
また、調査は継続的に行うことで新しいリスクにタイムリーに対応しやすくなります。
SCT SECURE OSINTサービス 主な調査項目
- ダークウェブ調査 - キーワードをもとにダークウェブ内における情報の流出を調査します。
- 認証情報の漏洩調査 - メールアドレス、ドメインをキーに認証情報漏洩状況を調査します。
- IP&ドメイン関連の情報調査 - IPアドレスを基にしたリスク調査・フィッシング/スミッシングサイトの有無を調査します。
- 機密情報の調査 - 機密情報・文書・画像等の流出状況を調査します。
- 外部評価及びSNS調査 - 掲示板やSNSから関連する情報・ポジティブコメント・ネガティブコメント等を調査します。
- Google Hacking - Googleを活用した調査より関連情報を確認します。
SCT SECURE OSINT サービスのスケジュール
SCT OSINTサービスはご発注から最短1か月で日本語レポートをご提供可能です。サービスの詳しい内容やスケジュールについてはお問い合わせください。
セキュリティ無料相談会・お問い合わせフォーム
情報漏えい防止対策なら当社にお任せください。
高度なセキュリティシステムと経験豊富なスタッフが、貴社の機密情報をしっかり守ります。
詳細はお問い合わせください。