Axurプラットフォームは、データ漏えい、CTI、Deep & Dark Web、ブランド保護、オンライン海賊版の監視を可能にし、企業が機密データの安全性を確保すると同時に、外部攻撃対象領域(External Attack Surface)を包括的に把握できるようにします。
そのために、アセット管理メニューでアセットを設定し、監視を有効化してください。
テイクダウン承認書類の署名は、[モニタリング設定]>[テイクダウン]>[テイクダウン承認]から直接行えるようになりました。
新しいアセットの追加方法
監視を開始するには、以下の簡単な手順で新しいアセットを追加します。
アセット管理メニューにアクセスし、画面右上にあるオレンジ色の 「+ アセットを追加」 ボタンをクリックします。
追加したいアセットの種類を選択できる新しい画面が表示されます。
利用可能なオプションは以下のとおりです。
データ漏えい
ドメイン:
ブランドの主要なWebアドレスおよびそのサブドメイン。サードパーティのログインページ:
顧客、サプライヤー、またはパートナーのプラットフォーム上にあるブランドのアセット。BIN:
クレジットカードの露出を監視するための銀行識別番号(Bank Identification Number)。トラッキングトークン:
隠しトークンを使用してデータ漏えいを正確に監視します。アプリケーション:
認証情報の漏えいの可能性を監視するためのアプリケーション識別子。
サイバー脅威インテリジェンス
ドメイン:
ブランドの主要なWebアドレスおよびそのサブドメイン。IPおよびIPレンジ:
インフラストラクチャに属するIPアドレスまたはネットワークレンジ。
ブランド保護
ブランド保護を有効化するには、以下の情報を含むブランドの作成が必要です
アセット名
ブランド名およびバリエーション
Webサイト
国
言語
企業ロゴ
監視オプション:
フィッシング:
偽のログインページや、認証情報・パスワードの窃取を目的とした不正行為を検出します。ページ構造やなりすましレベルを分析し、脅威を特定します。ソーシャルメディア上の偽プロフィール:
ブランドを装ったソーシャルメディア上の偽プロフィールを検出します。キーワード、ロゴ、企業への直接的な言及がない場合でも、視覚的コンテキストを理解することでブランド不正利用を特定します。ブランドの不正使用:
偽サイトや不正広告におけるブランド不正利用を検出します。Clairテクノロジーにより、AIが視覚アセットを高精度で分析し、ブランドのスタイルを模倣した詐欺を特定します。類似ドメイン名:
4,000万以上の新規サイトを含むデータレイクと照合し、公式ドメインを模倣しようとするURLやドメインのバリエーションを日次で監視します。有料検索におけるブランド使用:
デジタル広告においてブランドが適切に保護されるよう、有料検索チャネルを監視し、第三者によるトラフィックの流用やブランド名の不正使用を防止します。偽モバイルアプリ:
App Storeを継続的に監視し、ブランドのイメージを悪用してユーザーを欺く模倣アプリや未承認アプリを特定します。マルウェア:
不審なリンクやサイトを通じてマルウェアを配布するために、ブランドが誘引として利用されているデジタル脅威を検出します。その他の機密データ:
機密情報の取得を目的とした高度になりすましたページを検出し、特にパスワード入力欄やアカウント確認要求を特定します。
オンライン海賊版
オンライン海賊版を有効化するには、以下の情報を含むブランドの作成が必要です
アセット名
ブランド名およびバリエーション
Webサイト
国
言語
企業ロゴ
監視オプション:
偽造品または不正販売:
Surface Web上のWebサイト、マーケットプレイス、ソーシャルメディア、オンラインストアにおける、偽造品、盗品、違法品、または未承認商品の販売広告を監視・是正します。コンテンツ海賊版:
eBook、教育コンテンツなどの専有または著作権保護されたコンテンツが、ストリーミングサイト、無料コンテンツ共有サイト、または海賊版ストリーミングプラットフォームで不正に配布・販売されている状況を検出し、是正します。
Deep & Dark Web
Deep & Dark Webを有効化するには、以下の情報を含むブランドの作成が必要です。
アセット名
ブランド名およびバリエーション
Webサイト
国
言語
企業ロゴ
監視オプション:
Deep & Dark Webの監視:
主要なグループ、フォーラム、マーケットプレイス、ダークネット上のサイトを監視し、攻撃を事前に察知するとともに、新たな不正スキームを発見します。
続行するには、希望するオプションをクリックし、該当するアセットタイプの設定を行います。
作成したいアセットを1つ以上追加します。
ブランド保護、オンライン海賊版、Deep & Dark Webを除き、複数のアセットを一度に登録することが可能です。その場合は、セミコロン(;)で区切って入力してください。
例:ormus.com; meuapp.com.br; outrodominio.org
すべてのドメイン、BIN、またはIPは自動的にセーフリストへ追加されます。監視を有効化(Enable monitoring) セクションで、有効にしたい監視タイプを選択します。
保存(Save) ボタンをクリックします。
完了です。アセットが作成され、監視が開始されます。
監視中のアセットの確認方法
アセット管理のメイン画面では、追加したすべてのアセット(有効/無効の両方)が一覧表で表示されます。この表は、認証情報、カード、CTI 監視のステータスを確認するための中心的な画面です。
検索(Search):検索バーにアセット名を入力して、特定のアセットを素早く見つけることができます。
フィルター(Filter):表の右上にあるドロップダウンメニューから、以下の条件でアセットを整理できます。
アセットタイプ:ドメイン、サードパーティログインページ、アプリケーションなど
監視ステータス:有効、無効、保留中
アセットの詳細情報
表には、各アセットに関する重要な情報が表示されます。
アセット(Asset):ドメインやアプリケーションなどのアセット名
アセットタイプ(Asset Type):登録されたアセットの種類
有効な監視(Active Monitoring):アセットの監視ステータス
保留(Pending)ステータス
保留 ステータスは、サードパーティのログインページ タイプのアセットにのみ適用されます。
これは、追加されたホストが実際に自社と関連しているかどうかをシステムが検証している状態を示します。
この手順は、第三者プラットフォーム上でブランドに関連する正当なアセットのみがモニタリング対象となるようにするためのセキュリティ対策です。
検証が完了すると、ステータスは 有効モニタリング に更新されます。
拒否(Rejected)ステータス
サードパーティのログインページ タイプのアセットが 拒否 と表示された場合、所有権の確認が承認されなかったことを意味します。
システムは追加されたホストが自社と関連していることを確認できなかったため、そのアセットのモニタリングは有効になりません。
アセットが誤って拒否されたと思われる場合は、[email protected] までご連絡ください。登録されたアセットとの関係を説明してください。
ご不明点があれば、いつでも [email protected] までお気軽にご連絡ください 😊