• 1.

    ドメイン管理とセキュリティのためのdefense-in-depthアプローチの採用

    • 貴社のドメインネームシステム(DNS)管理プロバイダーが関連しているドメインレジストラセキュリティ、テクノロジー、そしてプロセスを評価することにより、サードパーティーリスクを取り除くこと。

    • バイタルドメインネーム、DNS、そしてデジタル証明書の安全性を確保

      • 二要素認証の導入

      • 権限許可規制(通常権限者と高レベル権限者の両方すみ分け、管理)、そして権限者追加登録を含むあらゆる変更の監視

      • DNSの活動を監視し、DDoS攻撃に対する保護を導入

      • ドメインレジストリロック、DNSセキュリティ拡張(DNSSEC)、ドメインベースのメッセージ認証報告および適合性(DMARC)、certificate authority authorization(CAA)レコード、DNSホスティングの冗長化などのセキュリティ対策の実施

  • 2.

    ドメインスペースと主要デジタルチャネルを継続的監視

    上記監視にはマーケットプレイス、アプリ、ソーシャルメディア、Eメールにおいて、ブランドの乱用、侵害、フィッシング、そして詐欺が含まれます。

    • ホモグリフ(ファジーマッチ、国際ドメイン名)、カズンドメイン、キーワードマッチ、同音異義語などのドメインおよびDNSスプーフィング手法の特定すること

    • 貴社ブランドに関連する価値の高いターゲットとなり得るドメイン(ホモグリフ、国別ドメインなど)を、悪意がある第三者に悪用されるリスクを軽減する為に登録すること

    • ウェブコンテンツ、オンラインマーケットプレイス、ソーシャルメディア、そしてアプリにおけるトレードマーク(商標)、及び著作権の侵害を特定すること

  • 3.

    テイクダウンやインターネットブロッキングなどのグローバルでの権利行使の活用

    • フィッシング監視と、ブラウザ、パートナー、インターネットサービスプロバイダー(ISP)、セキュリティ情報およびイベント管理(SIEM)システムによる詐欺防止ネットワークの活用

    • 技術的・法的アプローチを駆使し、ケースごとに最適なアプローチを選択すること

    • 知的財産権侵害や不正行為に対する権利行使のために、以下のアクションを組み合わせて活用:

      • 一次権利行使 マーケットプレイスから削除、ソーシャルメディアページの停止、モバイルアプリの削除、停止通告書(cease and desist letters)、不正コンテンツの削除、脅威ベクトルの軽減
      二次権利行使 レジストラレベルでのドメインの停止、無効なWHOISドメインの停止、不正行為の警告
      三次権利行使 統一ドメイン名紛争解決方針(UDRP)、統一早期凍結(URS)手続き、ドメイン取得、詳細な調査、テスト購入

  • 4.

    ベンダーのビジネスプラクティスが不正やブランドの乱用に寄与していないことを確認

    消費者グレード(リテールレベル)のドメインレジストラでは、以下のような問題が頻繁に発生します。

    • 商標を含むドメインネームをドロップキャッチし、オークションに出品、高値で落札させるドメインマーケットプレイスの運営

    • 商標を含むドメインネームのスピニングや登録の斡旋

    • ペーパークリックサイトによる商標を含むドメインネームのマネタイズ

    • DNS攻撃、フィッシング詐欺、ビジネスメールの漏洩など、頻繁な侵害行為

インタラクティブチェックリストを取得してください。

今すぐダウンロード 
We're ready to talk.

推奨チェックリストのダウンロード

セキュリティ衛生とブランド保護を評価するために、フォームにご記入いただき、インタラクティブ推奨チェックリストをダウンロードしてください。