Tor内の匿名情報監視サービスとは
Torネットワーク内のサーバに対し、クローリング調査を実施することで、Torネットワークを使わないとアクセスできない匿名性の高いサービス上において、お客様企業の顧客情報や個人情報等の漏えいが起きていないかを調査し、お客様企業へ報告するサービスです。
サービス提供例
- Torネットワーク内のサーバに対し、キーワードによるクローリング調査の実施
- キーワードを含む情報の中から、情報流出と認められる書き込みやファイルを抽出
- 情報流出の有無をお客様へ報告
- 特定キーワードにて、定期的なクローリング調査と報告が可能
Torとは?
Tor(The Onion Router)は、P2P技術を使い接続経路の匿名化を行うためのソフトウェアです。Torネットワーク内の複数ノードを経由しながら通信を行い、また、経由するTorノードは常に動的に変更されるため、身元(IPアドレス)を知られることなく通信を行うことが可能です。
Torを利用しないとアクセスできない「onionドメイン」
近年Torネットワーク(onionドメイン)上に個人情報が流出するという事件が発生しました。この事件の情報流出先であるonionドメインへはTorを使わないとアクセスできないサービスであり、Torを利用しない一般ユーザはonionドメイン上の情報を見たり、検索することもできません。
そのため、onionドメイン上に自社や顧客に関係する機密情報等が流出した疑いがあっても、初動対応に遅延が生じる可能性が大きく、適切かつ迅速なインシデント対応を困難にします。
■onionドメインの例
onionちゃんねる:2ちゃんねる互換の掲示板
サービスの流れ
-
STEP1
お客様からの連絡
お客様からネットエージェントへの連絡
-
STEP2
訪問・説明
調査営業担当による調査サービスの訪問・説明
・調査サービス内容の説明・提案 -
STEP3
打ち合わせ
お客様と調査営業担当による打ち合わせ
・NDA(秘密保持契約書)締結
・調査に関する注意事項等の確認
・調査仕様書の確認
・調査キーワードの確定(キーワード数、キーワード内容)
・調査および報告の頻度と期間の確定
・打ち合わせた内容による調査費用の見積り内容の確認 -
STEP4
調査実施
打ち合わせの結果、決定した調査項目、調査範囲に基づき調査を開始
・お客様指定キーワードを含む流出したファイルの調査および入手
※調査頻度は週次か日次(応相談)
※報告日前でもクリティカルな情報を事前に発見した場合は、適宜報告 -
STEP5
報告会・調査終了
報告書および調査データ(CD/DVD)などの納品
※報告頻度は週次か日次(応相談)
お問合せ・ご相談はお気軽に
- ネットエージェント営業部
- ご相談・お問合せ