1行のコードが生み出す
新しいセキュリティ体験

セキュリティ対策ツールEnsightenなら、御社のウェブサイトを情報漏洩から守ります。独自技術であらゆる攻撃を未然に防ぎ、ユーザーから信頼されるウェブサイトへ

デモを依頼する
icon-person-yellow
Webスキミングとは
ECサイト上に不正なコードを挿入し、クレジットカードなどの決済情報を抜き取る手法。ネットスキミングとも呼ばれます。
詳しく見る
icon-globe-yellow
Magecartとは
Webスキミングを行う犯罪組織の名称。世界で毎月平均4800のWebサイトがこの種の攻撃で侵害されているとの報告もあります。
詳しく見る
icon-unlock-yellow
ピギーバッキングとは
親のタグに別のタグを仕込んでおくことで、Webサイト運営側で把握していない第三者が、ユーザーの顧客情報を取得してしまうことが可能です。
詳しく見る

Ensighten採用カスタマー事例

日本航空
スズキ
Easy Jet
Tripadvisor
ANA
GSK
Travelodge
Lacoste
EasyJet
CJClarks

気づいたら重大被害も
発覚しづらいWebスキミング

2018年には大手ECサイトから数十万件の顧客情報が流出する等、多くの企業で被害が報告されている一方、ユーザー自身が自衛策を講じることが難しく、Webサイト運営側での対策が鍵となっています。
攻撃を仕掛けるのはサードパーティ―のアプリケーション側のため、Webサイト上のアクセスログには攻撃者の通信が一切記録されず、発覚が遅れる可能性が高いことも特徴です。
お問い合わせ

被害発生時に初めて発覚
Megecartは検知困難

Magecartによる攻撃はクレジットカード決済機能を持つWebサイトを標的にしており、世界中のWebセキュリティ関係者がいま最も警戒しているサイバー攻撃のひとつです。
Webサイトのページから参照されている外部ベンダーのJavaScriptを狙って攻撃するため、Webサイト運営側では攻撃が起きていることを検知できない一方、被害発生時の責任はWebサイト運営側にあるとされるため、常に警戒が必要です。
お問い合わせ

知らないうちに情報流出も
ピギーバッキングの脅威

ピギーバッキングは「おんぶする(Pick pack)」という表現から派生した名称と言われ(※諸説あり)、 転じて、デジタルマーケティングでは「タグの中にタグを配置」という意味で使われます。
GDPR等、各国のプライバシー保護法規制では個人情報の厳格な取り扱いを求めており、このピギーバッキングを通じた情報流出も処罰の対象となる場合があります。事業者がユーザーの個人情報を取得するには大前提としてユーザーの同意が必要なため、GDPR違反とみなされる可能性が高くなるのです。
お問い合わせ

Ensightenのソリューション

“ページに一行コードを挿入するだけ”で、クライアントサイドへのセキュリティ攻撃を保護し、不正タグの侵入や個人情報漏洩を抑制します!

スクリプトを24時間365日監視!
Webサイト上(ブラウザ、クライアントサイド)でやり取りされているあらゆるスクリプト、通信をリアルタイムにモニタリグし、レポーティングします。
不正な通信を遮断!
検出したタグ等を仕分け、タグ発火を許可/不許可で管理することで、不正なタグ発火を制御し、ピギーバッキングなど許可していないドメインへの通信を遮断します。
新規タグをメールで通知!
Ensightenはサイトを常時監視し、新しく実装されたタグを検知し、担当者に日次、週次にメールで通知します。これにより実装されているタグ管理や運用効率化を実現致します。
クッキーの同意取得管理も対応!
クッキーのコンセントマネジメント機能も標準で利用可能。GTMとの連携を必要とせず、1ツールで各国のプライバシー保護法規制に準拠したコントロールが可能です。

Web上のあらゆるタグを検出し、一元的な管理が可能

ensighten_monitoring

1画面でタグの監視・管理が可能

ensighten_control

クッキーのコンセントマネジメント機能も標準で利用可能

ensighten_modal

各国のプライバシー保護規制対策にも

2018年5月に施行されたGDPRをはじめとし、近年、世界各国で個人情報保護やデータローカライゼーションに関する規制強化の機運が高まっています。特にGDPR、CCPA、PDPAなどは、オンライン識別子を個人情報と定義し法整備が進んでいます。

EEA:EU一般データ保護規則(GDPR)
欧州で統一されたプライバシー保護規制。今後施行予定のe-privacy規則によりオンライン識別子、特にcookie利用の厳格化が進むと言われている。
米国:カリフォルニア消費者プライバシー法(CCPA)
2020年1月施行。州法だが、多くの大手企業の拠点と顧客が存在する同州での施行は実質的に連邦法並のインパクトがあると言われている。
      
タイ:個人情報保護法(PDPA)
2021年5月31日完全施行。タイ初の個人情報保護法であり、事業者による個人情報取扱いに一定の規制を制定。個人情報にはGDPR同様オンライン識別子やセンシティブ情報も含まれている。またデータの国外移転も規制されている。
日本:※国内でも同テーマへの関心が高まっています
2017年5月に施行された日本における個人情報に関する法律。3年おきの改訂を予定しており、2020年6月に国会で可決成立し、今後2年以内の施行に向けた政令、規則、ガイドラインの準備が進んでおり、適用条件や範囲などが明確化される予定である。

ご利用までの流れ

ご契約から設定完了まで最短2ヶ月!

ensighten_contract

会社情報

Ensighten, Inc について
Ensighten, Incは、米国カリフォルニア州に本社があり、2009年に設立されました。Ensighten, Incはクライアントサイドでの個人情報の保護やWebサイトのセキュリティ分野におけるグローバルリーダー企業であり、そのソリューションは大手航空会社やECサイトをはじめ、全世界の大手企業に採用されています。
Ensighten, Inc Webサイト(米国サイト)
     
アンダーワークス株式会社について
アンダーワークス株式会社は、日本国内におけるEnsighten関連ソリューションの総販売元であり、Ensightenソリューションのライセンス販売、導入コンサルティング、導入設定及び運用サポートを行っています。
アンダーワークス株式会社 Webサイト