ディープウェブ
ディープウェブ とは何ですか?
ディープウェブ公開検索エンジンにインデックスされない Web 全般。プライベート DB・イントラネット・認証ポータルなどを含み、ダークウェブとは別物。
ディープウェブ(Deep Web)とは、通常のインターネットで到達できるが、Google や Bing といった検索エンジンがクロールできないコンテンツ全般を指します。理由は通常、認証の背後、ペイウォール、動的クエリ、robots.txt による除外などです。例として、オンラインバンキングのダッシュボード、企業イントラネット、医療記録ポータル、データベースクエリの結果ページなどがあります。その大半は極めて日常的で合法であり、Tor などの匿名化オーバーレイ経由でしか到達できないダークウェブ(その一部にすぎない)とは混同すべきではありません。セキュリティ観点では、機密データの大半はディープウェブ層にあるため、Credential Stuffing、アクセス制御不備、露出 API への攻撃の主戦場となります。対策は古典的で、認証、認可、セグメンテーション、ロギング、アタックサーフェスマネジメントが基本です。
● 例
- 01
ログイン後のオンラインバンキング画面(Google ではアクセスできない)。
- 02
企業 SSO の背後にある社内 SharePoint。
● よくある質問
ディープウェブ とは何ですか?
公開検索エンジンにインデックスされない Web 全般。プライベート DB・イントラネット・認証ポータルなどを含み、ダークウェブとは別物。 サイバーセキュリティの 攻撃と脅威 カテゴリに属します。
ディープウェブ とはどういう意味ですか?
公開検索エンジンにインデックスされない Web 全般。プライベート DB・イントラネット・認証ポータルなどを含み、ダークウェブとは別物。
ディープウェブ はどのように機能しますか?
ディープウェブ(Deep Web)とは、通常のインターネットで到達できるが、Google や Bing といった検索エンジンがクロールできないコンテンツ全般を指します。理由は通常、認証の背後、ペイウォール、動的クエリ、robots.txt による除外などです。例として、オンラインバンキングのダッシュボード、企業イントラネット、医療記録ポータル、データベースクエリの結果ページなどがあります。その大半は極めて日常的で合法であり、Tor などの匿名化オーバーレイ経由でしか到達できないダークウェブ(その一部にすぎない)とは混同すべきではありません。セキュリティ観点では、機密データの大半はディープウェブ層にあるため、Credential Stuffing、アクセス制御不備、露出 API への攻撃の主戦場となります。対策は古典的で、認証、認可、セグメンテーション、ロギング、アタックサーフェスマネジメントが基本です。
ディープウェブ からどのように防御しますか?
ディープウェブ に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
ディープウェブ の別名は何ですか?
一般的な別名: インビジブルウェブ, ハイデンウェブ。
● 関連用語
- attacks№ 271
ダークウェブ
Tor や I2P など専用ソフトでのみアクセスでき、クライアントとサーバ双方の身元を意図的に隠すインターネットの一部。
- attacks№ 1165
Tor / Tor Browser
通信を 3 つのリレー経由でオニオンルーティング転送し、利用者と接続先を匿名化する匿名ネットワークと、その専用に強化された Firefox ベースのブラウザ。
- attacks№ 755
オニオンルーティング
メッセージを入れ子の暗号化で多層に包み、各リレーが 1 層ずつ剥がして宛先まで届ける匿名通信方式。
- defense-ops№ 072
アタックサーフェスマネジメント(ASM)
組織をサイバー攻撃にさらすあらゆる資産を継続的に発見・棚卸し・分類・監視する取り組み。
- identity-access№ 076
認証
アクセス権を与える前に、利用者・端末・サービスが本当に名乗っているとおりの実体であることを確認するプロセス。
- identity-access№ 077
認可
認証済みの ID が、どのリソースに対してどの操作を、どの条件下で実行できるかを判断するプロセス。
● 関連項目
- № 503I2P