ダークウェブの危険性とその対策について
公開日: |更新日:
ダークウェブは、通常の方法では発見できないウェブサイトです。ここでは、ダークウェブの概要と危険性・対策などを解説しています。
ダークウェブとは?
ダークウェブは、以下の要件を満たすWebサイトの総称です。
- 検索エンジンにインデックスされていない
- 閲覧に特別なウェブブラウザを要する
したがって、通常の方法では発見も閲覧もできません。ダークウェブの運営者は、意図的に以上の要件を満たし匿名性・秘匿性を高くしています。
ちなみに、ウェブサイトは、サーフェイスウェブ・ディープウェブ・ダークウェブに分類されます。それぞれの概要は以下の通りです。
ウェブサイト | 概要 |
---|---|
サーフェイスウェブ | 誰でも自由に閲覧できるウェブサイト |
ディープウェブ | 閲覧はできるがパスワードなどでアクセスを制限されているウェブサイト |
ダークウェブ | 一般的な方法ではアクセスも閲覧もできないウェブサイト |
ダークウェブは、一般的な方法ではたどり着くことすらできない閉鎖的なウェブサイトといえるでしょう。
ダークウェブの危険性
個人情報が売買されている
ダークウェブは、匿名性・秘匿性が極めて高いウェブ空間です。したがって、犯罪の温床になりやすいと考えられています。例えば、ダークウェブ上で個人情報が売買されることがあります。
具体的には、有名サービスのIDとパスワードなどです。このような情報を不正アクセスに活用されることもあります。
身代金の受け渡し
ダークウェブと関係性が深いサイバー攻撃として、二重恐喝型ランサムウェアがあげられます。ランサムウェアは、PCなどに保存しているデータを勝手に暗号化してアクセスできなくするマルウェアです。暗号化の解除に身代金を要求することが少なくありません。
また最近では「身代金の支払いを断ると暗号化したデータを公開する」などと脅迫するランサムウェアが増えています。これを二重恐喝型ランサムウェアといいます。ダークウェブは、身代金の受け渡し場所として利用されています。
ダークウェブの対策
セキュリティリテラシーを高める
基本の対策は、セキュリティリテラシーを高めることです。不正なサイトへアクセスしない、パスワードを定期的に変更するなどの取り組みがトラブルを遠ざけます。ポイントは、クライアントを含めた全社で対策を講じることです。クライアントのPCを踏み台にされることもあります。
ダークウェブモニタリングとゼロトラストを活用
ダークウェブモニタリングは、ダークウェブ上に流出している情報をモニタリングするサービスです。このサービスを活用すると、現状に基づく対策を講じやすくなります。また「信頼しないこと」を前提にセキュリティ対策を講じるゼロトラストも有効です。
セキュリティ対策は慎重に進めよう!
ダークウェブは、多くの企業にとって身近なリスクです。存在を認識して対策を講じていくことが求められます。以下の記事では、ID管理とクラウドサービスのセキュリティ対策を紹介しています。こちらも参考にしてみてはいかがでしょうか。
無料トライアル×5,000種以上のアプリ・サービスに対応
シングルサインオン(SSO)
製品で比較
2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中から、それぞれ「オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業」「今回調査を行ったクラウドシステムの中で、自社システムの導入社数実績が最も多かった企業(※編集チーム調べ)」「無料プランがあり、既存環境の変更をせずに使用できる唯一の企業」をそれぞれ選出。対応アプリ数と導入・サポート、費用で比較しました。
※横スクロールします。
オンプレミス
AccessMatrix
|
クラウド
Okta |
クラウド
トラスト・ログイン |
|
対応アプリ・ サービス |
全てのアプリ
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
|
7,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
|
5,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
|
---|---|---|---|
導入・ サポート |
|
|
|
料金 |
380円/ユーザー/月額
|
要問合せ
一般的な利用例は、月額2ドル~
|
330円/ID/月額
|
※選定条件:2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中で.、下記の条件に当てはまるものをピックアップ。
・AccessMatrix USO
オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業
・Okta
今回調査を行った会社の中で、シングルサインオンを含む自社提供サービスを導入している会社の数が18,000社とNo.1
・GMOトラスト・ログイン
無料プランがあり、既存環境の変更をせずに使用できる唯一の企業
よく読まれているページ