[新製品・サービス]
SCSKセキュリティ、ダークウェブ監視サービスを提供、英Searchlight Cyberと提携
2025年8月22日(金)IT Leaders編集部、日川 佳三
SCSKセキュリティは2025年8月22日、英Searchlight Cyberとの提携に基づく、ダークウェブ(闇サイト)監視/脅威インテリジェンスサービスを提供開始した。企業の認証情報や機密情報などの流出を把握して悪用を未然に防ぐ「Threat-Informed Defense(脅威想定型防御)」を支援する。
SCSKセキュリティは、英Searchlight Cyber(サーチライトサイバー)との提携に基づく、ダークウェブ(闇サイト)監視/脅威インテリジェンスサービスを提供開始した。企業の認証情報や機密情報などの流出を把握して悪用を未然に防ぐ「Threat-Informed Defense(脅威想定型防御)」を支援する(図1)。
図1:英Searchlight Cyberとの提携によるダークウェブ監視サービスの全体像(出典:SCSKセキュリティ)拡大画像表示
「従来のセキュリティ対策では、攻撃されたことを認識するか、被害が顕在化してから調査や対処を開始する“受け身”のアプローチが主流だった。今日のサイバー攻撃者は偵察活動で標的の脆弱性を事前に把握し、周到に準備を整えてから攻撃を実行する。このギャップを埋めるためには、ダークウェブの情報を継続的に監視する必要がある」(SCSKセキュリティ)
Searchlight Cyberのサービスでは、不正アクセスに悪用される各種情報がダークウェブに公開されていないかの状況を把握できる。情報の例として、システムにログインするための認証情報、銀行口座やクレジットカード情報、スキャンされた個人情報、ランサムウェア被害によって流出した組織や企業の機密情報などを挙げている。「防御する側が攻撃に先んじてダークウェブの情報を入手できれば、対策が可能になる」(同社)。
SCSKセキュリティは、Searchlight Cyberのダークウェブ監視技術の優位点として以下を挙げている。
- 20年以上蓄積したダークウェブ関連情報をインデックス化し、検索しやすい構造化データとして保有
- ダークウェブ内のトラフィックを網羅的に監視し、顧客のネットワークとダークウェブ間の通信状況を把握可能
- 1時間に1回の高頻度な監視
- アタックサーフェス管理(ASM)機能の提供
