ダークウェブ調査サービス

> テクノロジー

近年のサイバー犯罪はビジネスとして確立し、ダークウェブで企業から窃取したログインパスワードや脆弱なシステムの情報が取引されるなど、企業が気付きにくい場所でサイバー攻撃が進行していることがあります。
EYは、複数のテクノロジーを組み合わせてダークウェブなどの情報を検索・分析し、インテリジェンスとして企業に提供することで、サイバーリスク情報の早期発見と被害防止の対応を支援します。

関連トピック テクノロジー サイバーセキュリティ 信頼 リスク Forensics

チーム

杉山 一郎

杉山 一郎

EY Japan Forensics フォレンジック・テクノロジーリーダー/サイバー・アシュアランスリーダー EY新日本有限責任監査法人 プリンシパル

EYができること

企業のブランド・サービス名やIPアドレスなど、調査対象とすべきキーワードを協議した上で、インターネット・ダークウェブの情報を自動収集し検索する「スレット・インテリジェンスツール」を用いた効率的な調査手法と、EYのプロフェッショナルの手作業による高精度な調査手法を組み合わせ、企業のサイバーリスクに関する情報を検索・分析し、報告します。

サイバーリスク情報が発見された場合は、EYのプロフェッショナルが初動対応に関する助言を提供し、インシデントの被害防止に向けた対応を支援します。

また、別途インシデント対応支援サービスをご利用いただくことにより、機器設定やログなどを点検し、サイバー侵害の痕跡有無の確認など影響調査を支援することも可能です。

図1

ダークウェブなどから発見されるサイバーリスク情報の一例

  • VPN装置などの自社機器のログインID・パスワード情報
  • 流出したメールアカウント情報
  • 偽サイトに悪用されるリスクがあるドメイン(社名などに類似するドメイン)
  • サイバー攻撃集団による標的リストへの自社ドメインの掲載
  • 窃取された機密情報のダークマーケットでの売買など

EYの関連サービス

内部統制基準の改訂に伴う不正リスク評価及び対応支援

2023年4月、15年ぶりに内部統制基準が改訂され、2024年4月1日以後開始する事業年度から、経営者の評価範囲の決定においてリスクアプローチの徹底が求められるとともに、これに伴う内部統制の基本的枠組みの変更により、不正リスクや経営者等による内部統制の無効化リスクへの対応も考慮することが必要となりました。

続きを読む

お問い合わせ

より詳しい情報をご希望の方はご連絡ください。