ダークウェブ

Tor等の特殊ソフトでアクセスする匿名ネットワーク。合法活動にも使われるが、盗難個人データやマルウェアが取引されるサイバー犯罪の温床でもある。ISO/IEC 27001や台湾個人情報保護法は、情報資産への脅威特定を要求しており、ダークウェブはその主要な脅威源。そのため、リスク管理上、その動向監視は不可欠。検索可能な表層ウェブや合法的な深層ウェブとは異なる。

企業は「脅威インテリジェンス」収集のためにダークウェブを監視します。手順は①監視対象（役員メール、ドメイン等）の定義、②専門ツールによる継続的スキャンと情報収集、③収集情報の分析とインシデント対応発動です。例えば、認証情報漏洩を発見した場合、即時パスワードリセットを実施します。これにより侵害検知時間を短縮し、GDPR等の規制遵守に繋がり、リスクを定量的に低減できます。

台湾企業の課題は①専門知識とツールの不足、②膨大な情報から本物の脅威を識別する困難さ、③監視結果を台湾の法規制に準拠した対策に繋げる難しさです。対策として、専門サービスへの外部委託、脅威インテリジェンス・プラットフォームの導入、インシデント対応計画の事前策定が有効です。優先すべきは、迅速な体制構築のため専門家と連携することです。

積穗科研は台湾企業のダークウェブに特化し、100社以上の支援実績を持ち、90日以内に国際標準の管理体制構築を支援します。無料診断申込：https://winners.com.tw/contact