導入経緯
自社で受託開発を行っているシステム(顧客企業C社に所属する個人情報が含まれるデータベース)に外部からの不正アクセスが判明。情報流出の有無を探るために、スポット調査及びその後の定期監視を実施。
調査内容
ダークウェブのスポット調査
| 目的 |
C社の顧客情報がダークウェブ上に漏えいしている可能性があり、その実態について調査を実施。 |
| 調査期間 |
2週間 |
| 費用 |
450万円 |
| レポート |
調査レポートを納品 |
ダークウェブの定期調査
| 目的 |
C社の顧客情報がダークウェブ上に漏えいしている可能性があり、その実態について調査を実施。 |
| 調査期間 |
1年間 |
| 費用 |
月100万円 |
| 調査頻度 |
週1回 |
| レポート |
調査レポートを納品 |
一般ウェブの定期調査
| 目的 |
C社の顧客情報がダークウェブ上に漏えいしている可能性があり、その実態について調査を実施。 |
| 調査期間 |
1年間 |
| 費用 |
月120万円 |
| 調査頻度 |
週1回 |
| レポート |
調査レポートを納品 |
導入効果
幸い、一般ウェブ及びダークウェブには流出が確認できなかった。
インシデント発生時の対応において、C社から「ダークウェブも含めた調査&対策が素早く行われていて安心した」と信頼関係の維持に貢献。損害賠償などもなく、損失を回避。
