SCSKセキュリティ、流出情報の悪用によるサイバー攻撃対策を支援する「Dark Webモニタリングサービス」を提供

　SCSKセキュリティ株式会社は22日、英Searchlight CyberとMSSP（マネージドセキュリティサービスプロバイダー）契約を締結し、Searchlight Cyberを活用したDark Webモニタリングサービスを提供開始した。

　サービスでは、企業のThreat-Informed Defense（あらかじめ脅威を具体的に想定した上での防御）の実践を支援するため、さまざまなシステムにログインするための認証情報、銀行口座やクレジットカード情報、スキャンされた個人情報、ランサムウェア被害により流出した組織や企業の機密情報など、多種多様な不正アクセスに悪用される情報が、Dark Webに公開されていないかを把握できる。

　防御する側がDark Web情報を入手できると、攻撃の開始段階である初期侵入に悪用される脆弱性をあらかじめ知ることができ、攻撃に先んじた対策が可能となる。SCSKセキュリティは、Dark Webインテリジェンスを提供するSearchlight Cyberと提携することで、Threat-Informed Defenseを実践する。

　サービスではDark Webモニタリングとして、Dark Webに流通している組織・企業に関連する情報を収集し、すでに漏えいしている機密情報や攻撃に悪用される可能性の高い情報を報告することで、現状を是正するために必要な示唆を与える。

　ペネトレーションテスト、アタックサーフェスマネジメント（ASM）では、攻撃者が実際に活用する情報を基に、よりリアルな攻撃に即したペネトレーションテストとASMを提供する。

　アドバイザリサービスは、攻撃者グループの最新動向、Dark Web上のマーケットで売買されている情報といった、Dark Webインテリジェンスならではの情報を考慮した実効性の高いアドバイスを提供する。

　コンサルティングサービスは、顧客のセキュリティレベルを向上させるために必要な取り組みを検討する際に、Dark Webから入手した情報を活用する。

　リテイナーサービスは、これらのサービスを包括的に、SCSKセキュリティリテイナーサービス（セキュリティインシデント発生時のレスポンスに関する「評価」「改善」「対応」をトータルサポートするサービス）を契約している顧客に提供する。

Dark Webインテリジェンス情報を活用したサービスの全体像