Tor (ダークウェブ) などの不審なトラフィックを監視
疑わしいIPアドレスにアクセスしているユーザーとアプリケーションを特定します。
ダークウェブの危うさ
ほとんどのダークウェブトラフィックは不正です。ダークウェブ(Tor) にはプライバシー確保のための合法的な用途もありますが、多くは麻薬、武器、児童ポルノ、といったいかがわしいものの取引に利用されます。普通の組織は、自社ネットワークがダークウェブに接続することを望みません。
セキュリティ・リスクの検知
ネットワークトラフィック分析は、既知のダークウェブの入口/出口ノードへのトラフィックを識別できます。疑わしいIPアドレスのリストを作成すれば、そのトラフィックも識別できます。
頻度やソースがわかるので、不審なサイトにアクセスしているユーザーやアプリケーションを特定できます。
脅威を遮断
疑わしいIPアドレスの独自のリストを設定してください。速やかに対応できるよう、ネットワーク上のユーザーやアプリケーションが疑わしいIPアドレスやダークウェブにアクセスしたら警告を受信できるよう設定可能です。監視するか、アクセスを自動的に終了させるかも、選択できます。
ダークウェブとは?
検索エンジンを使用してインターネット上で見つけることができるコンテンツ、つまり公開されているサイトは、サーフェスウェブに属します。パスワードで保護されたページ、ペイウォールの背後にあるコンテンツ、企業のイントラネットなど、一般に公開されておらず検索エンジンでは検索できないものはすべて、インターネットの約90%を占めるディープウェブを構成します。ディープウェブとダークウェブを混同する人もいるようですが、それは不正確です。ダークウェブのサイトは、検索エンジンで検索できないだけではなく、通常のブラウザを使っても見つけることができません(ディープウェブは、URLを知っていれば通常のブラウザを使ってアクセスできます)。
詳細は、次のブログをお読みください。ダークウェブ:光の射さない陰で何が起きているのか?
ダークウェブには何があるか?
ダークネットでは、合法的なものも違法なものも活発に取引が行われています。不況にも強く、WIRED によると、数年の間に麻薬取引にかかわる複数の組織が破綻したにもかかわらず、ダークネットでの違法薬物取引は年間で1億ドル以上に達します。
武器、弾薬、ポルノが、ダークウェブでよく取引されるものの代表ですが、ほかにも様々なものが取引されます。ダークウェブでは、eBay に出品されるようなものも、売買されます。簡単に言えば、欲しいものはほぼ何でもダークウェブで手に入ります。
80%
ダークウェブの80%は
違法かもしれません。
盗まれたクレジットカード番号や銀行のログイン情報の交換を検知し、防止
ネットワーク内外での
ID窃盗犯へのアクセスを制限
児童ポルノや盗まれたデータなど、
企業に致命的なリスクを排除
不正なアクティビティに結びつく
アプリケーションを特定
ご存知ですか?
不審なトラフィックはダークウェブだけではありません。社内ネットワークでアクセスしてほしくない潜在的に危険なIPアドレスが多数存在します。
複数のサイトが、違法または悪意のあるコンテンツで知られている不審なIPアドレスのブラックリストを作成して更新しています。
そのようなブラックリストを入手して疑わしいIPアドレスのリストを作成し、ネットワークトラフィック分析に統合できます。
用語の説明
- ディープウェブ: パスワードで保護されたページや動的ページ、暗号化されたネットワークなど、標準の検索エンジンでは検出できない World Wide Web の一部。
- ダークウェブ: ユーザーと Web サイト運営者が匿名または追跡不能であることを可能にする、特別なソフトウェアによってのみアクセス可能な World Wide Web の一部。
- Tor: The Onion Router の頭字語。ダークネットの匿名ネットワークへのアクセスを許可する無料のオープンソース・ソフトウェア。
- I2P: Invisible Internet Project (I2P、不可視インターネットプロジェクト) は、通信の始点と終点を匿名化し、さらに端点間の通信内容も暗号化するという方法で匿名化されたネットワークを構成するソフトウェア、およびプロトコルの名称です。
