Kiteworks | Your Private Content Network

Secure File Sharing and Governance Platfform

Free Trial KITEWORKSを探る
Home > セキュリティとコンプライアンスブログ > サイバーセキュリティー・リスク管理 > ダークウェブを活用してサイバーセキュリティを強化し、サイバー攻撃を阻止する
Blog Banner - Tapping the Dark Web to Bolster Cybersecurity and Thwart Cyberattacks

ダークウェブを活用してサイバーセキュリティを強化し、サイバー攻撃を阻止する

by Tim Freestone updated 1月 14, 2025 サイバーセキュリティー・リスク管理
Reading Time: < 1 minutes

ソフトウェア起業家でありエグゼクティブであるジョシュ・ホロウィッツは、非常に成功した顧客エンゲージメントソフトウェア会社を設立し、売却しました。次の一手は何だったのでしょうか?彼はダークウェブに飛び込み、他の数人の起業家と協力して、Enzoicという急成長中のサイバーセキュリティスタートアップを立ち上げました。この会社は、侵害されたパスワードを悪用する悪意のある行為者を阻止することに焦点を当てています。

侵害されたパスワードは、サイバー犯罪者や悪意のある国家がネットワーク、アプリケーション、機密コンテンツにアクセスする際の入り口となることが頻繁にあります。最近のKitecastエピソードで、ホロウィッツは、Enzoicがどのようにしてダークウェブを活用してパスワードセキュリティを変革し、組織やユーザーがパスワードが侵害されているかどうかを知り、更新を促すことができるようにしているかを語りました。

盗まれた資格情報とハッキングされた資格情報がもたらす重大なサイバーリスク

Verizonの2022年データ侵害調査報告書(DBIR)によると、データ侵害の数は毎年増加し続けています。2022年には5,212件の侵害が報告され、2017年の1,935件と比較して増加しています。盗まれた資格情報は、報告されたインシデントのほぼ50%を占める最も一般的な侵入経路です。DBIRレポートでは、サイバー犯罪者が盗まれた資格情報を使用して多くの種類のサイバー攻撃を行っており、最も一般的な3つは次のとおりです:

  • パスワードスプレー攻撃:攻撃者は、広範なアカウントに対していくつかの一般的に使用されるパスワードを試し、多くのユーザーが同じ弱くて一般的なパスワードを選択するという事実に依存しています。
  • ブルートフォース攻撃:サイバー犯罪者は、できるだけ多くの推測を試みるためにソフトウェアを使用し、クラッキング辞書をデータの基礎として使用します。
  • クレデンシャルスタッフィング攻撃:盗まれた完全な資格情報のセットを使用して、ハッカーはユーザーのデータを追加のアカウントに入力し、アクセスを試みます。

ダークウェブとサイバーセキュリティに光を当てる

ダークウェブは、Torブラウザを使用してアクセスできるオンラインネットワークであり、暗号化の層を持つことでユーザーの匿名性を保つのに役立ちます。もともとは個人のプライバシー権を保護する目的で設立され、ジャーナリスト、政治的内部告発者、セキュリティ専門家による合法的な活動の場であると同時に、サイバー犯罪者や悪意のある国家を含む悪意のある行為者の場でもあります。しかし、ダークウェブは、ユーザーの資格情報や個人データの盗難や再販売などの違法活動にも使用されています。

最近のDigital Shadowsのレポートによれば、ダークウェブの犯罪市場には150億以上の盗まれた資格情報が存在すると推定されています。この情報は、金銭的利益、アイデンティティの盗難、身代金、アカウント乗っ取り、保険詐欺、ビジネスの混乱に利用される可能性があります。

法執行機関は物理的な犯罪に対処する準備が整っている一方で、IT、セキュリティ、リスク管理のリーダーはサイバー攻撃に対する保護の準備が整っていません。組織は、盗まれた資格情報から保護するために、継続的なスクリーニングなどの実用的な対策を講じる必要があります。従業員のパスワードをブラックリストと比較することで、データ侵害の影響を防ぐことができます。

ダークウェブを利用したサイバー攻撃から保護するために企業が取ることができる他の対策には、二要素認証や多要素認証(MFA)があります。これらのプロセスは、ユーザー名とパスワードの組み合わせの上に追加のセキュリティ層を提供し、ハッカーがアカウントにアクセスするのをより困難にします。企業はまた、従業員が個人データを保護する方法を教育し、従業員がパスワードを安全に保つようにする必要があります。

ダークウェブは複雑で常に進化する環境であり、そのため常にサイバーの課題を提示します。企業はオンライン環境を監視し、盗まれた資格情報から保護するために積極的な措置を講じる必要があります。資格情報のスクリーニングや多要素認証などの対策を実施することで、組織はハッカーがアカウントにアクセスするのを防ぎ、データ侵害の潜在的な影響から保護することができます。

報告された侵害とダークウェブからの侵害された資格情報の監視

侵害された資格情報の監視は、今日の企業にとって重要な実践です。2022年のDBIRによれば、侵害された資格情報は80%以上のサイバー攻撃に関与していました。ハッカーによる盗まれた資格情報の使用を検出し防止する戦略を実施することが不可欠です。企業は、パスワードが複雑で定期的に更新され、パスワードの再利用を防ぐためのポリシーが整備されていることを確認する必要があります。組織はまた、ダークウェブで利用可能なデータを防御ツールとして活用することを意識する必要があります。侵害された資格情報を継続的にスキャンし、ブラックリスト化することで、企業はこれらの盗まれた資格情報がシステムにアクセスするのを防ぐことができます。適切な監視とセキュリティが整っていれば、企業はシステムを悪用しようとする悪意のある行為者からより良く保護することができます。

ホロウィッツは、侵害された資格情報の監視が、サイバー攻撃の脅威からビジネスを適切に保護するために極めて重要であると主張しています。企業は、資格情報の侵害がダークウェブに現れるかどうかを注意深く監視し、発見された場合には、それらの資格情報がネットワークやシステムで使用されていないことを確認するための必要な措置を講じる必要があります。また、組織は、従業員が各アカウントに対して強力でユニークなパスワードを使用し、パスワードの再利用を避けることで、良好なパスワードセキュリティを実践することを確認することも重要です。

機密コンテンツ通信のプライバシーとコンプライアンスリスクの管理

Kiteworksのプライベートコンテンツネットワークは、機密コンテンツ通信のリスク管理に対する包括的なアプローチを提供します。コンテンツ定義のゼロトラストは、最小特権アクセスと常時監視を採用しています。サイバーセキュリティフレームワークを使用したポリシー駆動型ガバナンスにより、セキュリティ情報イベント管理(SIEM)やセキュリティオーケストレーション、自動化、対応(SOAR)ツールなどのセキュリティオペレーションセンター(SOC)機能と共有可能なsyslogメタデータを含む規制コンプライアンスが確保されます。最小特権アクセスのために、Kiteworksは多要素認証を使用して、機密コンテンツ通信とコラボレーションへのアクセスを制御します。

Kiteworksは、プライベートコンテンツネットワークにおけるセキュリティとコンプライアンスリスク管理を統合し、プライベートデータの追跡、制御、セキュリティを統合します。国家標準技術研究所サイバーセキュリティフレームワーク(NIST CSF)、FedRAMPの中程度の影響に対する認可、サイバーセキュリティ成熟度モデル認証(CMMC)、FIPS 140-2、ISO 27001、またはSOC 2などのサイバーセキュリティフレームワークに準拠することに加えて、Kiteworksは、欧州連合の一般データ保護規則(GDPR)、カリフォルニア州消費者プライバシー法(CCPA)、カナダの個人情報保護および電子文書法(PIPEDA)、および医療保険の相互運用性と説明責任に関する法律(HIPAA)などのデータプライバシー規制に準拠することを可能にします。

世界中の何千もの組織が、これらのプライバシーとコンプライアンスの課題に対処するためにKiteworksプライベートコンテンツネットワークに依存しており、機密コンテンツ通信の統合、追跡、制御、セキュリティを実現しています。Kiteworksプライベートコンテンツネットワークがガバナンスとセキュリティリスクを管理する方法を確認するために、カスタムデモをスケジュールしてください。

Get started.

It’s easy to start ensuring regulatory compliance and effectively managing risk with Kiteworks. Join the thousands of organizations who feel confident in their content communications platform today. Select an option below.

Schedule a Demo
Talk to a Rep

Lancez-vous.

Avec Kiteworks, se mettre en conformité règlementaire et bien gérer les risques devient un jeu d’enfant. Rejoignez dès maintenant les milliers de professionnels qui ont confiance en leur plateforme de communication de contenu. Cliquez sur une des options ci-dessous.

VOIR LA DÉMO
CONTACTER UN COMMERCIAL

Jetzt loslegen.

Mit Kiteworks ist es einfach, die Einhaltung von Vorschriften zu gewährleisten und Risiken effektiv zu managen. Schließen Sie sich den Tausenden von Unternehmen an, die sich schon heute auf ihre Content-Kommunikationsplattform verlassen können. Wählen Sie unten eine Option.

DEMO ANSCHAUEN
MIT EINEM MITARBEITER SPRECHEN

Comienza ahora.

Es fácil empezar a asegurar el cumplimiento normativo y gestionar los riesgos de manera efectiva con Kiteworks. Únete a las miles de organizaciones que confían en su plataforma de comunicación de contenidos hoy mismo. Selecciona una opción a continuación.

Agenda una Demo
Habla con un Representante

始めましょう。

Kiteworksを使用すれば、規制コンプライアンスを確保し、リスクを効果的に管理することが簡単に始められます。今日、コンテンツ通信プラットフォームに自信を持つ数千の組織に参加しましょう。以下のオプションから選択してください。

デモを予約
担当者に相談

Table of Contents

Table of Content
Share
Tweet
Share
Explore Kiteworks