ディープウェブ
ディープウェブ とは何ですか?
ディープウェブ公開検索エンジンにインデックスされない Web 全般。プライベート DB・イントラネット・認証ポータルなどを含み、ダークウェブとは別物。
ディープウェブ(Deep Web)とは、通常のインターネットで到達できるが、Google や Bing といった検索エンジンがクロールできないコンテンツ全般を指します。理由は通常、認証の背後、ペイウォール、動的クエリ、robots.txt による除外などです。例として、オンラインバンキングのダッシュボード、企業イントラネット、医療記録ポータル、データベースクエリの結果ページなどがあります。その大半は極めて日常的で合法であり、Tor などの匿名化オーバーレイ経由でしか到達できないダークウェブ(その一部にすぎない)とは混同すべきではありません。セキュリティ観点では、機密データの大半はディープウェブ層にあるため、Credential Stuffing、アクセス制御不備、露出 API への攻撃の主戦場となります。対策は古典的で、認証、認可、セグメンテーション、ロギング、アタックサーフェスマネジメントが基本です。
● 例
- 01
ログイン後のオンラインバンキング画面(Google ではアクセスできない)。
- 02
企業 SSO の背後にある社内 SharePoint。
● よくある質問
ディープウェブ とは何ですか?
公開検索エンジンにインデックスされない Web 全般。プライベート DB・イントラネット・認証ポータルなどを含み、ダークウェブとは別物。 サイバーセキュリティの 攻撃と脅威 カテゴリに属します。
ディープウェブ とはどういう意味ですか?
公開検索エンジンにインデックスされない Web 全般。プライベート DB・イントラネット・認証ポータルなどを含み、ダークウェブとは別物。
ディープウェブ からどのように防御しますか?
ディープウェブ に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
ディープウェブ の別名は何ですか?
一般的な別名: インビジブルウェブ, ハイデンウェブ。