メインコンテンツへスキップ
// 私たちのミッション

脅威が侵害になる前に先回りする。

Dark Managerは、ID駆動型インシデントがスローモーションで進行するのを見るのに飽きたセキュリティ実務家のチーム DarkEye Industries によって構築されました。インシデントレスポンス側で「これがあれば良かった」と願ったツールを、私たち自身で作りました。

実務家による、実務家のための設計。

セキュリティチームは10年間、追いつくためのプレイをしてきました。境界ツールは攻撃者の到来を待ち、SIEMはラテラルムーブメントが既に始まった後でシグナルを表面化させます。その間、ダークウェブのフォーラム、ランサムウェアの恐喝ブログ、ペーストサイトでは、これらのインシデントを最初から些細なものにする認証情報が取引されています。

SOCアナリストがアラート疲労に溺れ、CISOが経営層の漏洩をジャーナリストから知らされるのを目の当たりにしました。Dark Managerはそのフローを反転させるよう設計されています:ソースから取得し、インジェスト時にハッシュ化し、IDタイプ別にルーティングし、すべての検知をスプレッドシートの一行ではなく、クローズされたインシデントで終わるワークフローへと進めます。

エンジンを動かす原則

ノイズよりシグナル

アラート疲労はUXの問題ではなく信頼性の問題です。再漏洩検知と重複排除は、受け取るアラートが行動に値するものだけになるように存在します。

プライバシー設計

メールマッチングはSHA-256ハッシュで行われます。平文はダッシュボードを描画するテナント単位フィードにのみ存在します。お客様のIDを守りつつ、私たち自身が新たな露出面にならないようにしています。

摩擦のないデプロイ

100% エージェントレス。インストール不要、内部ネットワークアクセス不要。新しいテナントは5分以内にプロビジョニング — Jiraで依頼チケットを開くのと同じ時間です。

エコシステム防衛

サプライチェーンで最も弱い認証情報のレベルでしか安全ではありません。シャドーIT検知とプロバイダー監視で、自社ドメインを越えて境界を拡張します。

// お客様への約束

私たちの運用方針 — 文書として。

お客様にお願いするのと同じ基準を自らに課しています。これらはスローガンではなく、プラットフォームに組み込まれた運用上の制約です。

01 · データ最小化

デフォルトでインジェスト時にハッシュ化

メールアドレスは永続ストレージに到達する前にSHA-256でハッシュ化されます。平文はダッシュボードを駆動するテナント単位のフィードファイルにのみ存在し、検索インデックスには絶対に書き込まれません。

02 · テナント分離

サーバ側で強制

すべてのURLはslug単位でスコープされ、デコレーターレベルで検証されます。Cyber CorpがURLを手作業で構築しても他社のデータを見ることはできません。UI制限はサーバが既に強制しているものを補強します。

03 · ソースの透明性

検知の出所が分かる

すべての侵害レコードは、ソースダンプ、日付、プラットフォーム名を保持します。ブラックボックスのスコアリングはなく、検知の存在理由を監査し、証拠保管の連鎖を再現できます。

04 · 正直なスコープ

「やらないこと」も明示

Dark Managerは認証情報の露出を監視し、ワークフローをルーティングします。IdPへのパスワードリセットのプッシュ、Slack投稿、Jiraチケット起票はしません。追加する際は、最初にこのページに掲載します。

// コンプライアンスポスチャ

監査人が求めるフレームワークと整合。

// EU規制
GDPR
デフォルトでハッシュ化 · データ最小化に整合
// ISMS
ISO 27001
プロセス整合 · 管理策は監査準備済み
// SERVICE ORG
SOC 2 Type II
ロードマップ · 目標観察期間 2026年
// データホスティング
EU内ホスティング
規制対象テナント向けに要請にて提供

私たちは現状を正直に伝えます:整合とは、プラットフォームのアーキテクチャがフレームワークの管理策を満たしていること。認証とは、外部監査人が承認したこと。後者は監査が完了するまで主張しません。

貴社のデジタルエコシステムを守りましょう。

無料スキャンが、貴社のIDのうちすでに露出しているものを正確に表示します — 契約不要、エージェント不要、コミットメント不要。

無料スキャンを開始 デモをリクエスト