機能: ダークウェブモニタリング
法人向けKeeper BreachWatch®
組織全体の認証情報がダークウェブ上で公開されていないかを継続的に監視。Keeperのゼロ知識アーキテクチャはそのままに、安全性を確保します。
BreachWatchとは?
BreachWatchはKeeperのダークウェブモニタリング機能です。従業員のボルトに保存されたパスワードを既知の漏洩データと継続的に照合し、認証情報の漏洩が確認された場合はユーザーや管理者に更新を促します。検知からレポートまで、すべてゼロ知識アーキテクチャ内で実行されるため、機密データが外部に公開されることはありません。
BreachWatchの仕組み
従業員がKeeperボルトに認証情報を保存
保存されたパスワードを既知の漏洩データと照合
一致する情報が見つかった場合、ユーザーに通知され、管理者は管理コンソールでリスクを確認
ユーザーはパスワードを変更して対応、対処済みの場合はアラートを無視
企業のリスク低減に直結するダークウェブモニタリング
ダークウェブを継続的に監視
従業員のボルトに保存されたパスワードを既知の漏洩データと継続的に照合。一致が見つかった瞬間にユーザーへ通知し、攻撃を受ける前にリスクを排除します。
![「リスクの高いパスワード」という警告が赤色で表示されたGoogleログインレコード。[無視] と [解決] ボタン、「弱い」と表示されたパスワード強度インジケータが確認できる。](/assets/images/pages/breachwatch/ja_JP/monitor-dark-web-desktop@2x.webp)
管理者の可視性と迅速な対応を強化
組織全体の潜在的なリスクを明確に把握。管理コンソールでは、「危険」または「無視」の項目があるユーザーが強調表示され、詳細を確認して迅速に対応できるようにします。
SIEMへのレポート連携とアラート通知
ロールポリシーでBreachWatchのイベント転送を有効にし、レポートとアラート機能でカスタムレポートを作成。Webhookを追加することで、SlackやTeamsなど任意のHTTPエンドポイントへリアルタイム通知を送信できます。イベントは外部SIEMプラットフォームにも連携でき、集中的な監視と迅速な対応を実現します。
ITサービス管理 (ITSM) プラットフォームでBreachWatchアラートを可視化
ITSM統合機能により、BreachWatchアラートをJira、ServiceNowなどでチケットとして自動生成。侵害された認証情報へのインシデント対応を自動化します。
BreachWatchを選ぶ理由
ゼロ知識設計
BreachWatchは、Keeperのゼロ知識モデルに基づく特許取得済みソリューションです。データは常にデバイス上で暗号化・復号され、多層鍵構造と公開鍵共有により保護されます。レコード単位のAES-256鍵、デバイスレベルの鍵ペアに加え、TLSの上に追加の転送鍵を組み合わせた暗号化モデルを採用しています。
2段階ハッシュ
BreachWatchが有効になると、クライアントは保存された各パスワードのHMAC_SHA512ハッシュを計算し、匿名化されたハッシュをKeeperのサーバーへ送信します。サーバーはエクスポート不可の鍵を持つハードウェアセキュリティモジュールを使用して2つ目のHMAC_SHA512ハッシュを計算し、「ハッシュのハッシュ」を漏洩データと照合します。
よくある質問
認証情報が漏洩した場合、どのように通知されますか?
ユーザーは、Keeperボルト内でBreachWatchの通知を受け取ります。リスクの高いパスワードを変更して対応するか、すでに対処済みの場合はアラートを無視できます。
ユーザーがアラートを無視した場合はどうなりますか?
該当するレコードは、パスワードが変更されるまでスキャンから除外されますが、リスクのある状態は継続します。管理者は、管理コンソール上で「危険」および「無視」の項目があるユーザーを引き続き確認できます。
BreachWatchはSIEM連携に対応していますか?
はい。BreachWatchのイベントは高度なレポート機能とアラートモジュール (ARAM) を通じてSIEMツールと連携できます。
