brand protection

MarkMonitor事業部ブランド保護ビジネスのOpSec Security社への事業譲渡について

MarkMonitor事業部ブランド保護ビジネスのOpSec Security社への事業譲渡について   2019年11月5日(イギリス・ロンドン、アメリカ・フィラデルフィア発) – この度、クラリベイト・アナリティクスは、MarkMonitorのブランド保護事業、著作権侵害対策事業および フィッシング詐欺対策事業を、模倣品対策とブランド保護ソリューション業界の世界的リーダーである OpSec Security社に売却する契約を正式に締結しましたので、お知らせ申し上げます。 今回の売却手続きは2019年末までに完了する見込みです。   クラリベイト・アナリティクスにとって貴社ビジネスは重要であるとともに、OpSec Security社は将来的にも、MarkMonitorのブランド保護事業に投資し、進化させ、革新的な業界最先端ソリューションを実現させることができる企業であると確信しております。MarkMonitorのドメイン管理事業は、ドメイン、商標、特許ソリューションを含め知的財産グループの一部門として、クラリベイト・アナリティクスに残ります。 OpSec Secutiry社は、製品認証とオフラインのブランド保護分野における、またMarkMonitorはオンラインブランド保護分野のリーディングカンパニーです。両社事業の専門知識に加え、それぞれが保有しているテクノロジーや事業運営の知識を統合することにより、他にはない独自の価値を提案してまいります。     詳しくはこちら >   OpSec Securityについて OpSec Securityは、ブランド、取引カード、政府文書、通貨の偽造防止におけるマーケットリーダーです。世界中の各種業界から数千社に上る企業や50か国の政府に、高度な物理セキュリティテクノロジー、サプライチェーン追跡サービス、オンラインモニタリング、Eコマースのモニタリングや分析など、エンド・ツー・エンドの総合型ソリューションスイートを提供しています。OpSec SecurityはOpSec Security Group Limitedの完全子会社です。アメリカ、イギリス、ドイツで製造およびソフトウェア開発施設や研究所事業を展開する他、アメリカ、ヨーロッパ、アジアで販売活動を行っています。詳しくは、www.opsecsecurity.comをご覧ください。また、Twitter(@OpSecSecurity)、Facebook、LinkedInでもOpSec Securityをフォローしてください。   クラリベイト・アナリティクスについて クラリベイト・アナリティクスは、イノベーションを加速するために信頼性のある知見と分析を提供する世界的リーディングカンパニーです。過去150年にわたる事業継続を通じて、Web of Science™、Cortellis™、Derwent™、CompuMark™、 MarkMonitor®、Techstreet™など、イノベーション・ライフサイクル全般にわたり信頼のある製品ブランドを築いてきました。これらの製品は科学と学術研究、特許調査と工業規格、商標およびドメインブランド保護、製薬およびバイオテクノロジーなどの分野で今日のイノベーションをサポートします。 現在、クラリベイト・アナリティクスは、起業家精神に基づく独立した新会社となり、お客様のアイデアをより速く革新的なイノベーションに変えていくためのソリューションを提供し、100カ国以上で事業を展開しています。 (詳しくはClarivate.jpをご覧ください。)   将来の見通しに関する記述について 本プレスリリースならびに口頭の記述に含まれる情報は、クラリベイト・アナリティクスに関する予測や将来の見通しに関する記述が含まれている場合があります。将来の見通しに関する記述は、クラリベイト・アナリティクスが作成時点において期待すること、もしくは将来の出来事についての予測を提供するもので、期待される相乗効果やその他の将来的見込みに関する記述を含んでいることがあります。これらの記述には、クラリベイト・アナリティクスの管轄外の要因により、実際の結果が物理的に大幅に変わる可能性のあるリスクや不確定事項が含まれています。クラリベイト・アナリティクスは、新たな情報、将来の出来事、その他の結果の如何を問わず、ここに示された記述を更新または修正する義務は一切負わないものとします。 Clarivateとそのロゴ、およびここで使用されている他のすべての商標は、それぞれの所有者の商標であり、ライセンスに基づいて使用されています。   本件に関するお問合せ Clarivate Analytics Jack Wan, Director of External Communications, APAC Email:media.enquiries@clarivate.com クラリベイト・アナリティクス・ジャパン株式会社 https://www.clarivate.jp/ […]

次世代のWHOISが誕生

次世代のWHOISが誕生 Brian King MarkMonitor 2019年8月26日 今日、何十年にも渡り繰り広げられてきた、ドメイン名所有者情報の構造や処理方法を改善するための取り組みが、重要な節目を迎えました。今後、これまでの43番ポートを使用するWHOISプロトコルに代わる新たなドメイン名所有者情報表示メカニズムとして、RDAP(Registration Data Access Protocol)が使用されることになります。   RDAPの起源 一般的にWHOISと呼ばれるドメイン名登録者情報は、何十年にも渡り、さまざまな政策議題として、ICANNで議論されてきました。ICANNのワーキンググループは、ドメイン名登録者に義務付けるべき情報の種類や、ドメイン名登録者情報の非公開化に対する是非、またデータアクセス性に関わる政策の開発に注力しています。このような、時に政治色の濃い対立的な議論とは全く別に、広義のICANNコミュニティは、そうした政策議論の行く末に関わらず、少なくともドメイン名登録者情報の形式を統一させるべきという意見で以前から一致していました。   2002年には、このような議論が起こっていましたが、2019年8月26日をもって、ついに登録者情報出力プロトコルとしてRDAPを利用することがドメイン名のレジストリやレジストラに義務付けられました。   現状 現時点では、43番ポートを使用する既存のWHOISプロトコルを使って登録者情報を送信することが義務付けられています。ただし、ICANNと「契約者」(ドメイン名のレジストリやレジストラ)は、このプロトコルの廃止(早ければ2020年中)までの適切なタイムラインについて、すでに議論を進めています。   新プロトコルを使って送られるデータセット名からも、アクセスプロトコルとそのデータ自体の略記という2つの意味を持つ「WHOIS」(略語に見えるが、略語ではない)という言葉が消えます。WHOISに代わる次のプロトコルとしてRDAPが使用されることになりますが、このプロトコルを使って送信されるデータのためのキャッチーな略語は、まだ見つかっていません。ICANNコミュニティの多くの人々が、「登録者情報」という説明的な言葉を使用しており、驚くべきことに、ICANNですら、キャッチーな略語を定めることをあきらめたようです。代わりに、whois.icann.orgを新しい登録者情報検索サイト(https://lookup.icann.org)にリダイレクトしています。   メリット 今後、国名フィールドは、必ず「US」のように表示されます。43番ポートを利用したWHOISでは、任意のデータ形式が認められていたため、国名フィールドは、US、USA、United Statesと記入されるか、該当のレジストラ特有の記入方法に基づき埋められていました。主権の問題を難しくさせる地理的な要素を検討しなければならない可能性が輪をかけて、この問題を悪化させていました。   一方、RDAPは、ccTLDの割り当てにも活用されている、ISO 3166-1 alpha-2(2文字の国名コード)と同じ国名コードによる出力を義務付けています。国名やその他の登録者情報フィールドのデータ表記方法を統一させれば、ブランド所有者やサイバーセキュリティ専門家にとって、サイバースクワッティング、フィッシング、ボットネット、その他の攻撃者の検出や、最終的には、複数のドメイン名を1つのUDRP(統一ドメイン名紛争処理方針)手続きにまとめる作業が遥かに容易になります。   さらに技術的なメリットとして、レジストリからレジストラへの照会メカニズム(通称「ブートストラッピング」)が確立されました。つまり、レジストリへの問い合わせはレジストラに照会され、そのレジストラから信頼の置けるデータが戻されます。これは現在、登録者情報を保管していない「シン」レジストリに該当します。   また、RDAPには、国際化対応、安全なデータ送信、また、将来的な政策によって許可または義務付けられる場合に「アクセス権の分化」に対応するための技術的機能が加わるなど、ブランド所有者にとってうれしいメリットもあります。このアクセス権の分化は、EPDPフェーズ2ポリシー策定作業の結果次第で、将来的に登録者情報のSystem for Standardized Access/Disclosure(アクセス/開示標準化システムを意味し、Unified Access Model(アクセス統一モデル)、Standardized Access Model(アクセス標準化モデル)、またはAccreditation and Access Model(認証とアクセスモデル)ともいう)を実現するための技術基盤になる可能性があります。   ブランドオーナーがやるべきこと 43番ポートを使用したWHOISプロトコルの廃止後、現在WHOISデータを取り扱っている組織や個人は、RDAPクライアントを構築するか、既存のクライアントを使ってRDAPデータにアクセスする必要があります。一部のブラウザはすでに、RDAPの出力を人間に分かりやすい形式にパースしています。参考までに、Firefoxブラウザでhttps://rdap.markmonitor.com/rdap/domain/markmonitor.orgをご覧下さい。   RDAPコンプライアンスがレジストリやレジストラの責任となったため、ドメイン名登録者としてのブランド所有者が、自身の登録者情報に何らかの対応を行う必要はありません。ただし、IANAレジストラリストから、お使いのレジストラがRDAPサーバーアドレスを発行済みであるか検討し、契約義務を準拠の上、適切に新プロトコルに従っていることを確認することができます。   MarkMonitorのシニアドメインプロダクトマネージャーであるジャスティン・マック(Justin Mack)は、引き続きICANN RDAPパイロットグループに参加し、今回のドメイン名システムに関する重要な変更のために貢献しています。このワーキンググループは、コミュニティの利益のため、レジストリとレジストラがポリシーの実現に向けて協力している証といえるでしょう。   MarkMonitorのソリューションについてはこちら 英語原文はこちら

ソーシャルメディア:消費者行動からわかったこと

ソーシャルメディア:消費者行動からわかったこと Chrissie Jamieson MarkMonitor 2019年8月16日 ソーシャルメディアによって、私たちの生活は変化しました。消費者は、商品の購入、友人や家族とのつながり、イベントの計画や身の回りの出来事に関する最新情報を得るために、ソーシャルメディアを使用しています。また、ソーシャルメディアによって、ビジネス環境も大きく変化しました。ブランドによるソーシャルメディアの活用は、一方的な広告プラットフォームから、消費者とのエンゲージメントや消費者理解のためのツールへと、その方向性がシフトしています。   ところが、便利なソーシャルメディアにも問題が発生しています。ソーシャルメディアは、模倣品製造業者や詐欺師、サイバー犯罪者が、偽物の販売、個人情報の窃盗や購入者に誤解を与える行為などで消費者を狙う機会を生んでもいます。こうした脅威はどのくらい発生し、どのような人が騙されているのでしょうか。そして消費者の安全を守る責任は、誰が担うのでしょうか。プラットフォームでしょうか、ブランドでしょうか、それとも消費者自身なのでしょうか。最新の調査では、これらの疑問について世界の消費者2,603人を対象に、ソーシャルメディアの使用に関する考え、見解、経験に関するアンケートを実施しました。そこから明らかになったのは以下3点です。   主な所見 消費者の91%が、ソーシャルメディアを介して物を買うことは懸念しているものの、今もなお、その活動を行っている。 消費者は、現在も、オンライン上で詐欺の被害に遭っている。31%が、意図せず、模倣品を購入した経験があり、そのうち23%は、ソーシャルメディアを介して購入していた。 消費者の63%は、ブランド側の消費者保護対策が十分ではないと考えている。   MarkMonitorでは9月にウェビナーを開催し、日本語でウェビナー資料をご覧頂けるようになります。更に詳しい情報はMarkMonitorまでお問い合わせください。   MarkMonitorのソリューションについてはこちら 英語原文はこちら

GDPRとブランド保護:施行から1年

GDPRとブランド保護への影響:施行から1年後の状況 Statton Hammock Vice President, Global Policy & Industry Development, MarkMonitor 2019年7月17日 一般データ保護規則(GDPR)が発効してから1年以上が経過しました。 その結果、インターネット上は、データ保護機関がビッグデータ処理者から徴収した罰金に関する記事で溢れかえっています。ところがGDPRに関して、ほとんど注目されていない部分があります。GDPRが、インターネットの浄化を日常業務としている人々に与えている悪影響です。 GDPRの施行後、ドメイン名のレジストリやレジストラは、WHOISデータから登録者の連絡先情報を削除し、非公開にしました。昨年10月のブログでお伝えしたように、サイバーセキュリティ専門家、ブランド保護サービスプロバイダー、司法機関、知的財産所有者、児童保護団体は、さまざまな形式の違法または有害コンテンツを公開している人物を特定して接触し、起訴するために、ドメイン名の登録者情報を使用しています。 登録者情報にアクセスできないことは、インターネットユーザーだけでなく、市民社会全体を守るための取り組みにも大きく影響します。ちょうど今週、ブルームバーグもGDPRがテロリストの追跡を阻んでいる可能性に関する記事を発表しました。MarkMonitorは、1年以上に渡り、WHOISデータの非公開化が、MarkMonitorの模倣防止、著作権侵害防止、詐欺防止サービスに与えている影響をトラッキングしてきました。   影響に関する最新情報 MarkMonitorのクライアントやその顧客を標的とする、知的財産の侵害、フィッシング攻撃、その他の詐欺行為が判明した場合、MarkMonitor強制措置チームは侵害停止通告書や侵害削除通知の送付を目的として、定期的に公開されているWHOISデータベースに照会を行い、その登録者の名前や連絡先を探します。ところが、GDPRの施行後、WHOIS公開データから登録者情報をほとんど得られなくなったため、MarkMonitorはレジストラやレジストリに直接、非公開のWHOISデータを請求しなければならなくなりました。 下図のとおり、MarkMonitorは現在、49%のケースで登録者情報の取得に成功しています。 過去1年に渡り収集してきたデータによると、WHOISデータベースを検索することで未改定の登録者情報を完全に取得できたケースは、44%に過ぎません。ただし、レジストラやレジストリが、当初公開していたWHOISデータを後から削除したケースもあり、初期の方が高い確率でデータを収集できていたため、このデータポイントには偏りがあります。 より詳しいデータを紹介すると、2019年について、現時点までに、侵害しているドメインに関する未改定の登録者情報を完全に取得できたケースは、わずか6%です。情報を請求した結果、完全なWHOISデータを取得できたケースの大多数が、レジストリではなく、レジストラからのものです。 ところが、大多数のレジストラは、登録者情報の請求を単純に拒否または無視します。70以上のレジストラに対し、情報請求を行った1,200件以上の中で、レジストラからWHOISデータを提供されたケースは、13%にとどまります。WHOISデータ請求の87%は、無視(請求の受領確認がない)または拒否されます。本分析では、30日以上、一切返答がないまま、無視または「自動確認後、保留」された請求は、拒否されたと見なしています。   ICANNのgTLD登録データのための暫定仕様で義務付けられるとおり、一部のレジストラは、登録者の個人情報を開示することなく、第三者が登録者に通知を送れるようにするための匿名のeメールアドレスやウェブフォームを作成しました。残念ながら、レジストラによるこうした仕組みへの対応は遅く、一部のレジストラは、そうした仕組みをまだ設置していません。 レジストラが主体となって登録者との接触手段を用意している場合でも、ブランド所有者はやはり、登録者を特定できず、そうしたレジストラの通信プラットフォームの使用を強制されても、確実に登録者に接触することができません。 WHOIS公開データの登録者情報へのアクセスが厳しく禁じられたため、MarkMonitorはGDPR施行後の状況に合わせて、法的措置の戦略を調整し、手続きを行う必要があります。MarkMonitorは、現時点において、ブランドの法的措置活動における業務効率性が12%低下したことを確認しています。   それでも成功しているMarkMonitor WHOISデータを確実に取得することができない中、MarkMonitorは、ウェブサイト所有者検知テクノロジーを強化することで、GDPRの影響を大幅に軽減させていますが、強制措置チームが確実な連絡先情報を見つけ、ウェブサイト所有者に削除通知を送るまでの時間は長期化しています。 MarkMonitorは、登録者窓口の検索やWHOISデータ請求に関わるマニュアル作業の増加に伴い、低下した業務効率に対処するため、ブランドアナリストを追加採用しました。また、WHOISデータは、プライバシーまたはプロキシサービスによって非公開化されているものとして、ドメイン侵害者や詐欺ドメインに対処させるためのスタッフトレーニングに莫大な資金を投入し、これまでの方法に代わる新しい強制措置法を取り入れています。 WHOISデータが不足していることで、MarkMonitorによる詐欺との戦いや、クライアントの知的財産権を強制執行する活動はさらに難しくなりましたが、法的措置のためのトレーニングや検知テクノロジーに大幅な投資を行うことで、手続き1件あたりの成功率を下げることなく、現在でも侵害サイトや詐欺目的のウェブサイトを削除することができています。   EPDP:現状について ICANNの簡易ポリシー策定(EPDP)のためのワーキンググループは現在、司法機関、サイバーセキュリティ企業、知的財産権所有者に登録者情報へのアクセスを認めるポリシーを策定中ですが、ICANNから発表されている最新のスケジュールによると、このようなポリシーが施行されるのは、まだ1年以上も先の話です。   MarkMonitorは、EDPDや、MarkMonitorが積極的に参加している他の業界団体を通して、また、レジストラやレジストリに直接働きかけることで、クライアントが模倣、サイバーセキュリティ問題、詐欺を始め、その他のさらに有害な脅威からブランドや顧客を守るために必要なドメイン登録者情報へのアクセスを認めさせるための活動を続けていきます。 今後も、皆様から、この重要な活動に対するご意見やクライアントサポートをいただけますようお願い申し上げます。詳しくは、GDPRの影響に関するMarkMonitorのウェビナー資料をご覧ください。   MarkMonitorのソリューションについてはこちら 英語原文はこちら

ICANN65:マラケシュからのドメイン最新情報

ICANN65:マラケシュからのドメイン最新情報 Brian King Director of Internet Policy and Industry Affairs, MarkMonitor 2019年7月15日 MarkMonitorは、モロッコのマラケシュで開催されたICANNフォーラムの最新情報をまとめたウェビナーを開催しました。ICANNの専門家である、グローバルポリシーおよび業界開発担当バイスプレジデントのスタットン・ハンモック(Statton Hammock)、インターネットポリシーおよび業界問題担当ディレクター、ブライアン・キング(Brian King)が詳しく解説しております。 スタットンとブライアンはEPDP(Expedited Policy Development Process)において、以前は開示されていたWHOISデータを新しい登録データポリシーに置き換える作業や、登録データへのアクセスと開示の標準化システム (SSAD: System for standardized Access and Disclosure)におけるEPDPのフェーズ2作業ステータスに関する最新情報をわかり易くお届けします。 是非MarkMonitorのICANN専門家によるウェビナー資料をご覧ください。上記メイントピックのみならず、今後のプロセス作業部会の新規gTLDについて、次のgTLDラウンドに影響を与える権利保護メカニズム作業部会、統一ドメイン名紛争処理ポリシー(UDRP)の更新など、ICANNポリシー開発におけるホットトピックもカバーしております。 主な最新情報、次のステップの予定表、ICANNのポリシー開発についてはウェビナー概要資料(日本語版)をご覧ください。   MarkMonitorのソリューションについてはこちら 英語原文はこちら

ドメイン管理を野球に例えると?

ドメイン管理を野球に例えると? Akino Chikada Senior Portfolio Marketing Director, MarkMonitor 2019年7月9日 RBI:打点。すべてのチームが欲しがる打点、しかし全てのチームが打点を得られるわけではありません。貴社のドメインはユーザをホームに送れていますか?それともストライクゾーンの外なのにバットを振らせていませんか?賢いドメイン名戦略は複雑なウェブの相互作用により実現できます。ドメインの世界ではドメイン名のニーズに関して戦略的な決定を行うのに、さまざまな役割を持った担当者が協力して活動しています。あなたのチームの主要なプレーヤーを見てみましょう。   バッターアップ:ICANN The Internet Corporation for Assigned Names and Numbers (ICANN)は、インターネットプロトコル(IP)アドレススペースの割り当て、プロトコル識別子の割り当て、gTLD、国コード(ccTLD)のトップレベルドメイン名のシステム管理とルートサーバーのシステム管理機能を担当する国際的な非営利団体です。   指名打者:レジストリ 各トップレベルドメイン(TLD)に登録されているすべてのドメインの正式なマスターデータベース(レジストリオペレーターとも呼ばれる)は、マスターデータベースを保持し、ゾーンファイルを生成します。これにより、コンピュータは世界中のトップレベルドメインとの間でインターネットトラフィックのやり取りができるようになります。.COMのVerisignやTLDの.NETなどがあります。   ピッチャー:レジストラ レジストラは、ドメイン名の登録に関する記録(連絡先や技術情報など)を管理し、登録者に代わって情報をレジストリに送信します。 MarkMonitorは、企業ドメインポートフォリオ専門のICANN認定レジストラです。   ピンチヒッター:サードパーティプロバイダ サードパーティプロバイダはドメイン登録やエリアにおけるプレゼンスなど、特定のドメインネームサービスを提供しています。 登録エリア内の連絡先/会社組織を持つことを求めるccTLDを登録するための前提条件となります。MarkMonitorが自身で現地の要件を満たせない場合に、利用することがあります。たとえばccTLDレジストリがTLDが特定の国に登録されることをレジストラに要求する場合などです。   一塁で待っている選手:登録者 ドメイン名を登録してる所有者や関係者、個人(または組織)は、打点を狙い、ホームランを待っているプレイヤーです。   プレーオフ? MarkMonitorがあなたのチームのコーチだとしましょう。企業ドメイン名レジストラおよびブランド保護のリーダーとして20年以上の経験を持つMarkMonitorは、豊富な知識を有しています。さまざまな利害関係者との包括的なコミュニケーションを通じて、困難な環境を乗り越えます。   MarkMonitorのグローバルリレーションシップマネジメント(GRM)グループは、 TLDのタイプ(gTLDまたはccTLD)によって、関連する企業や団体 – 通常はレジストリ(主にgTLDおよび一部のccTLD用)、場合によってはサードパーティプロバイダ(通常は特別な要件を持つccTLD用) – との関係を構築しています。GRMグループは、要件を決定し、エンジニアリンググループと協力して、可能な場合にはレジストリオペレータのバックエンドシステムへの自動接続を確立するために、当社のドメインオペレーションチームと連携します。これらの自動接続を介して、ポータルからドメインの登録やそれ以外の重要な作業といった、クライアントのドメイン名管理のために必要なかつ重要なコマンドを送信できます。   ピンチの時 特別な要件や自動化に適さないTLDについては、ドメインオペレーショングループのccTLDスペシャリストがレジストリや第三者プロバイダと直接連携して、日々の取引を管理します。ドメインの譲渡、連絡先の更新などの他、比較的まれですが、レジストリの機能停止やハッキングなども含まれます。レジストリおよびサードパーティのプロバイダレベルで強力な関係を維持することで、迅速かつ効果的に発生するあらゆる問題に対処し、クライアントのドメインが適切に保護され、維持されるようにします。   代表はあなたです MarkMonitorは、クライアントサービスマネージャ(CSM)またはクライアントパートナーシップマネージャ(CPM)とのEメール連絡に限らず、タイムリーな業界最新情報(例:新gTLD四半期レポート)、通常のウェビナー、クライアント訪問、など様々なチャネルで、ドメインをご登録されている方に情報提供を行っています。クライアントイベント(MarkMonitorサミットなど)において、MarkMonitorはクライアントがドメインポートフォリオを管理する際、重要となる情報を提供しながら、常に業界をリードするサービスをご提供するために、関連団体や企業と協調するようにしています。   ICANNに関しては、MarkMonitorのGRMグループがICANNコミュニティ内での業界の保護活動およびポリシー開発活動に積極的に関与しています。ドメインに関する様々な場面で、リーダーシップを発揮し、クライアントを保護しています。MarkMonitorは、ドメインエコシステム内で高レベルのアクティビティと可視性を維持しています。そして、絶えず変化する環境の中で、さまざまなエンティティと継続的にコミュニケーションを取り、連携しています。   この複雑な分野でドメイン管理戦略を立てるうえでMarkMonitorがお客様をどのように支援し続けることができるかについては、下記までお問い合わせください。 […]

個人への攻撃 : ソーシャルメディアの脅威とその将来

個人への攻撃 : ソーシャルメディアの脅威とその将来 Akino Chikada Senior Portfolio Marketing Director, MarkMonitor 2019年6月26日 ソーシャルメディアは両刃の刀です。ビジネスやブランドの所有者がより顧客を理解し、顧客と関わり合える機会を提供していますが、その一方で、ハッカー、海賊版製造業者、サイバー犯罪者、模倣品業者がブランドを悪用し、顧客と接触する機会も与えてしまいます。   スーパーマーケットから航空会社や大手銀行まで、オンライン上の犯罪者は顧客の信用を基に、ソーシャルメディアやメッセージングアプリの信頼性の高いブランド名を悪用してユーザーを捕らえようとします。この事態を放置し、悪化すると、被害者はブランドを非難し、場合によってはブランドに対して否定的なコメントが書かれることがあります。   ブランドや個人にとっての脅威は、ソーシャルメディアのプラットフォームがパーソナライズ(個人向け)されていくことによって、ますます高まっていきます。パーソナライズが進むと、データも増え、そのためオンライン上のリスクも増大することになります。     直接的なアプローチ ソーシャルメディアには多くの機能があります。利用者は、ネットワーク化し、イベントを設定し、募金活動を行い、オンライン上で物品を売買し、仕事を探すこともできます。より多くの個人データがプラットフォームに取り込まれるにつれて、脅威は個人だけでなくブランドに対しても増大しており、予防的な監視が不可欠になっています。   このような状況を踏まえ、予防的ビジネスツールが利用可能となり、プラットフォームに組み込まれるようになりました。たとえば、Facebook Business Managerは、著作権や商標権侵害、または模倣品がないことを確認するために、Facebook Ads、Facebook Marketplaces、Instagramを監視できます。   ブランドオーナーは、ソーシャルメディアによるブランド侵害を監視するために、専用の監視ツールにアクセスできるようにする必要があります。可能であれば、プラットフォームから直接監視し、処置できるようになるのが理想です。もしブランドの所有者がすべてのプロトコルに従っていても、問題が解決されないのであれば、プラットフォーム自体と連絡を取り合い、関係を築くことも事態を進展させる一助となるでしょう。   オンライン上のブランド保護 進化するソーシャルメディアの状況に対処し、進化するトレンドに対応するためには、オンラインにおけるブランド保護戦略が柔軟かつ機敏であり続けることが不可欠です。   ソーシャルメディアのようにペースの速い世界では、契約条件、企業ポリシー、プラットフォームの所有権の変更、合併、新しいプラットフォームの出現などプラットフォームは様々な方法で絶えず進化しています。このような小さな変更や詳細を見逃したことによる影響を考えると、いかに目に見えるトレンドに迅速に適応するということが難しい挑戦であるかがわかるでしょう。   すべてのメディアチャンネルの境界が不明確になっているように、ソーシャルメディアもその機能が拡大し、マーケット、広告媒体、パブリックおよびプライベートチャットフォーラムなどになりつつあります。企業側でテクノロジーを利用し、ブランド保護プログラムの一環として、顧客がどのプラットフォームを使用しているか、またそのようなフォーラムでどのように彼らがブランドと交流するのかといった情報が入手できます。   別の見方をすると、キャンペーンの実施に注目し、マーケティングの観点から最も重要なソーシャルメディア戦略の優先順位を決定し、顧客がブランド侵害やセキュリティの脅威に最も遭遇する可能性がある場所を特定することも可能です。   サイバー犯罪者は、ブランドの侵害やソーシャルメディアを利用した詐欺に関して、注目し、関与を深めています。そのため、ブランド側はオンラインブランドの保護を優先し、ソーシャルメディアの技術とその専門知識の習得に投資する必要があります。特に新たなソーシャルメディアの傾向と脅威を乗り越えるうえでそれは非常に貴重なものとなるでしょう。     MarkMonitorのソリューションについてはこちら 英語原文はこちら

MarkMonitor 20年の知見2019年のドメイン戦略

MarkMonitor 20年の知見:2019年のドメイン戦略 Chris Niemi Manager, Domain Service 2019年6月11日 MarkMonitorはオンライン上のブランド保護およびコーポレートレジストラ事業として20周年を迎えます。MarkMonitorのクライアントの多くはFortune 1000企業です。ビッグブランドにとって信頼できる戦略的パートナーに成長したと言えるでしょう。独自のデータと分析能力を比類ない専門知識と組み合わせることで、MarkMonitorは、ブランド保護戦略においてドメイン名ポートフォリオの有効性と価値の最大化を目的とした有意義な判断を行うためのソリューションを提供します。   ドメイン戦略チーム MarkMonitorには、ドメイン分野のエキスパート、クライアントサービスマネージャー(CSM)がいます。またドメイン戦略チームで構成されるクライアントサービス部門が提供する情報など、さまざまなソリューションをクライアントに提供しています。クライアントサービス部門はクライアントパートナシップマネージャー(CPM)と呼ばれる専門家と、クライアントのためにカスタマイズされた調査、分析、およびガイダンスを提供するメンバーで構成されています。 ドメイン戦略チームは、ジオターゲティングドメインスコアリング™(Geo-Targeted Domain Scoring™)などのデータ駆動型ソリューションを開発しています。またさまざまな戦略ソリューションをクライアントに提供するためコンサルティングサポートを提供しています。   ジオターゲティングドメインスコアリング™(Geo-Targeted Domain Scoring™) MarkMonitorの標準ドメインスコアリングは、ドメインポートフォリオの健全性を評価するための実用的なフレームワークを提供します。当社独自のアルゴリズムは、1000ポイント単位でドメインをスコア付けします。 変数は、ビジネス要因(例えば、ポートフォリオ内の特定のブランド文字列の普及率)を客観的な市場ベンチマーク(例えば、特定のTLDの世界的人気、キーワード検索量、およびトラフィック概算)と組み合わせて個々のスコアを導き出します。結果はMarkMonitorポータルにアップロードされ、見直しのために簡単にエクスポートできるため、ポートフォリオ調整が容易です。コスト削減すべきドメインも特定できます。 ビジネスを自国の特定の地域に集中して展開しているクライアントのために、MarkMonitorは、企業の本社所在地と地理的に親和性のあるTLD内のドメインに特化し、カスタマイズされた地域ターゲットドメインスコアリングを提供しています。世界的に重要なTLDのドメインは、コア(すなわち最高得点)ドメイングループから完全に消えることはありません。しかしドメインスコアはローカル地域を明確に反映することになります。   ポートフォリオアドバイザリーサービス MarkMonitorは、ドメインスコアリングと独自のクライアント要件を活用して、クライアントがドメインポートフォリオの規模を適切に決定できるように支援します。 各ドメインが評価されることで、登録失効のための(低価値)候補および回復および/または登録のための(高価値)ドメイン名が識別され、クライアントのリスク許容度のフィルターを通して最適化の洞察が得られます。クライアントのビジネスの必要性とクライアントのドメインポートフォリオの調整をもたらす重要な決定をするのをサポートします。   ブランドの確立サポート デジタル時代に新しいブランドを確立するには複雑なプロセスが伴います。関連部署は複数の事業グループにまたがり、しばしば外部部門も関与することがあります。 そのような複雑なプロセスの中で、重要なポイントの見落としは常に存在するリスクです。 MarkMonitorは、コーポレートドメイン分野のエキスパートとして、オンラインIP、ドメイン名、ソーシャルメディアの処理が適切にブランド確立プロセスに統合され、煩雑にならないようにするために必要なガイダンスを提供しています。   次のステップ MarkMonitorのブランド保護戦略のサポートやその他のドメインコンサルティングについては、ドメインサービスグループにお問い合わせください。 業界をリードするサイバーセキュリティ、サービス、およびテクノロジーをクライアントに提供してから20年が経ちました。MarkMonitorはこれからもクライアントのドメインポートフォリオ管理およびブランド保護アプローチを強化するための最適な戦略を開発、ご提供して参ります。   MarkMonitorのソリューションについてはこちら 英語原文はこちら

サイバーセキュリティのポイント2019年ニューヨークサミットより

サイバーセキュリティのポイント 2019年ニューヨークサミットより MarkMonitor 2019年6月4日 5月7日、ニューヨークにて毎年恒例のMarkMonitorサミットが開催されました。著名なセキュリティブロガーであり、調査ジャーナリストでもあるBrian Krebs氏が基調講演を行い、最新のオンラインのスキームとネット詐欺について紹介、分析しました。 Krebs氏はブランドと消費者へのダメージや時間の経過に伴うサイバー脅威の進化を、判断が困難な曖昧なものから悪名高いものまで実例を用いて定量化しました。 共通テーマはブランド権利者への脅威です。 それは決して収まることはなく、変容し続けます。決定的な解決策がない場合は、備えと対応を規定しておくことが重要です。   新たなDNSの脅威 Krebs氏は最近のDNSハイジャックの例の一つとして、イランがサポートしていると見られるハッカーによって行われた事例を挙げました。 米国国土安全保障省(DHS)の一部門であるCISA(サイバーセキュリティおよびインフラストラクチャー機関)は、この事件により非常に稀有なケースですが、緊急指令を出しました。この事件以前には、ヨーロッパのネットインフラに関連する無数のサイト、および中東の企業や政府機関のDNS情報の違法操作が起こっています。 この攻撃は様々な侵害可能ポイントから侵入していましたが、その中でも2要素認証(2FA)やレジストリロックを採用していないレジストラアカウントが多く含まれていました。 これらのアカウントは、標的型スピアフィッシング攻撃によって侵害され、その結果、レジストリとレジストラ間でコマンドを送受信するために使用される言語であるEPPによってDNS情報が非常に短い期間(文字通り数分間)で変更されました。 短時間ではありますが、サイトの偽DV証明書を発行し、ハッカーが関連するシステムやサイトのデータを収集するのには十分な時間でした。   ドメインセキュリティの重要性 このサイバー攻撃の事例から、2FAの使用義務付けている企業専用レジストラを利用する必要性があることがわかります。 これ以外の不具合もありますが、問題となっているドメイン所有者がMarkMonitorがクライアントに提供しているようなサービスシステムを使用していたならば、侵害の大部分は避けられたかもしれません。これらの安全策に加えて、レジストリロック(利用可能な場合)を利用すれば、DNSを変更するEPPコマンドが送信されるのを防ぐことができます。 仮にMarkMonitorのクライアントに不正な変更が行われた場合、DNSモニタリングにより、レジストリで公開されたDNSとクライアントアカウントに表示されたDNSの不一致の警告が表示されます。   セキュリティのコツ Krebs氏は、リスクをできるだけ軽減するために、職場で採用できるチェックリストを紹介し、「悪人はたった一度の成功でよいが、善人は誤りを犯さず、100%正しいことをしなければならない」と話しています。   あなた/貴社は外部からどのように見られていますか(“壊れた窓”理論) 貴社の公開データをネット犯罪者が見た時、侵害が簡単なターゲットと見られるでしょうか? 幅広いリテールレジストラを使用しているか、レジストリで重要なドメインをロックしているか、登録機関がアクセス可能なDNSを使用しているかなどはWHOISから確認することができます。 解決策を探る 第三者のリスクを管理する あなたのシステムやサイトを利用しているパートナーやベンダーは誰ですか?そのセキュリティレベルは信頼できるものでしょうか? これもまた – ドメインの世界では – 定期的なペネトレーションテストを行い、ソーシャルエンジニアリングとスピアフィッシング訓練を行う時はいつでも、レジストラに直接レジストリと連携し、二要素認証を義務付けることが大切です。 二要素認証 多くのリスクは、従業員とベンダー間で二要素認証を徹底させることで簡単に軽減できます。 定期的なセキュリティの確認/テストを実施 テスト前に受験者に情報を提供しないようにしましょう。 違反対応計画を立てる そして対応訓練を実施する。 従業員/ユーザー/顧客アカウントへのパスワードスプレー攻撃 最近の攻撃では、最も使用頻度の高いトップ100のパスワードを単純にランダムに適用しています。それらを企業の電子メールのアクティブディレクトリリストに適用しています。 DNSとSSLの変更を監視、記録、警告する 不正な変更が発生した場合に即座に対応できるように、リアルタイムに警告されるようにします。 アラート設定はRSSと同様に簡単です。 MarkMonitorは常に管理するドメインのDNSを監視して、レジストリレコードがMarkMonitorの保有情報と一致することを確認しています。MarkMonitorは何年にもわたりこのDNS監視機能を実施してきました。そしてこの機能により、多数のレジストリ運用者がシステム侵害を特定する前に警告を発することができるのです。 積極的にセキュリティ保護に取り組む 重要なのは、脆弱性が検出されたときに第三者からのフィードバックに耳を傾け、それらの意見をすぐに却下しないことです。   デジタルの脅威からあなたのブランドを保護することについての詳細は、最新のビジネス調査レポートをご覧ください。 MarkMonitorのソリューションについてはこちら 英語原文はこちら

WHOISの今後ICANN理事会がEPDPフェーズ1最終報告書を承認

WHOISの今後:ICANN理事会がEPDPフェーズ1最終報告書を承認 Brian King Director of Internet Policy and Industry Affairs 2019年6月4日 2019年5月15日に開催されたICANN理事会の特別会議において、EPDPのフェーズ1最終報告書に盛り込まれた方針に関する推奨事項29件中27件が承認されました。本フェーズ1報告書は、EUの一般データ保護規制(GDPR)に準拠したWHOIS(現「登録データ」)の再開発を目的とした、ICANNコミュニティによる総意に基づく方針(コンセンサスポリシー)の策定に向けたボトムアップの取り組みが始まったことを意味します。ICANN理事会は、同コミュニティがコンセンサスポリシーを策定するまでの短い期間、登録データをGDPRに準拠させるための緊急対策として暫定仕様(Temporary Specification)を可決していましたが、本報告書に加え、EPDPのフェーズ2を以って、この暫定仕様が終了します。 EPDPのフェーズ2では、登録データにアクセスする合法的な根拠を持つ組織が、実際にデータにアクセスするための枠組みを定めるための取り組みが、すでに始まっています。     方針内容 ボトムアップのコンセンサスポリシー案は過去に承認されているため、EPDPの推奨事項の大多数について、ICANN理事会は十分に検討することなく、これらを承認することが予想されていましたが、実際、その通りになりました。ICANN理事会は、最終的な「サニティチェック」として、ICANN(法人)に委託された義務の下で、カリフォルニア州非営利公益法人(California Nonprofit Public Benefit Corporation)としての公共の利益のために、フェーズ1報告書に盛り込まれる推奨事項29件中2件を却下しました。 MarkMonitorが先日開催したウェビナーの中で、現行の暫定仕様に基づき登録データが公開可能になり、新登録データポリシー(Registration Data Policy;ICANN使用のタイトル)に基づきデータの取得が可能になる変更内容について説明しました。変更点の一部をご紹介します。   管理者情報がなくなります。 レジストラが登録者に技術窓口を指定する機能を提供する義務がなくなります。 レジストラが技術窓口に対応する場合、技術者情報は、名前、電話番号、Eメールアドレスの3項目に制限されます。 WHOISが提供する31項目(Phone/Fax Extension(電話/FAXの内線番号)フィールドを個別に数えない)のうち、登録データポリシーの下で義務付けられる項目は3件のみです。概要は、以下の表をご覧ください。     除外された項目 EPDPのフェーズ1では、目的2が大きな物議を醸し、知的財産所有者、政府、サイバーセキュリティ専門家、消費者保護団体は、暫定仕様に記載され、GDPRに義務付けられる通りに、登録データを処理するという目的を明示的に認めるように要求しました。 一方で、保護団体は、この問題におけるICANNの役割を最小限に制限することを求め、レジストリやレジストラは、このデータを合法的に第三者に提供できることを認める前に、確実な法的根拠を求めました。最終報告書では、第三者のタイプを明示的に指定せずに第三者アクセスを推進することで、安全で安定性や回復力のあるDNSの調整というICANNの役割(Mission(ミッション)やBylaws(定款)にまとめられる通り)を認めた、混合型の「暫定」目的2によって、この膠着状態が解消されました。 先日、ICANNと欧州委員会(EC)の間で交わされた公開通信の内容から、ICANNの目的と第三者の目的を区別するために明確性を向上させる必要性が明らかとなったため、理事会はさらなる改善のため、この目的を却下し、差し戻しました。 また、現在Organization(組織)フィールドに記載されるすべてのデータの一斉消去をレジストラに認める推奨事項12の内容を一部却下しました。推奨事項12は、このフィールドには法人名しか意図されていないにも関わらず、個人データが含まれる可能性があるため削除する必要があることが理解できない、ICANNコミュニティの人々に関わる問題でした。 ところが、理事会は、このデータを全消去すると、「登録者を特定するための情報が失われる可能性がある」と警告しながら、Organizationフィールドの非公開を義務付ける推奨事項12の一部を承認しました。その結果、Organizationフィールドは、要請があった場合に、レジストラの裁量で公開するか、フェーズ2で判断される「知る必要がある場合」に限り、公開されることになります。   今後の展望 理事会が、分野別ドメイン名支持組織(GNSO)の圧倒的多数によって可決されたコンセンサスポリシーを一部でも却下した例は、ほとんどありません(初めてのことかもしれません)。却下された推奨事項について、GNSO評議会との協議が始まります(https://www.icann.org/resources/pages/bylaws-2018-06-22-en#annexA1ICANN Bylaws, Annex A-1, Section 6.c.)。GNSOは、この結果に基づき、推奨事項を確定または修正の上、理事会に再提出することができます。 承認された推奨事項は、ICANNの実装フェーズに入ります。このフェーズでは、レジストラとレジストリが2020年2月29日までに、新ポリシーへの準拠を達成させる必要がありますが、理事会は「実装が複雑であり、また、データ保護当局(DPA)その他のソースから推奨事項に対する追加フィードバックが提供される可能性があるため、期日までに完了しない可能性がある」と警告しています。この期間中、レジストラとレジストリは、現行通り、暫定仕様のルールに基づき、事業を継続することができます。 MarkMonitorは、EPDPのフェーズ2における登録データへのアクセスモデルを統一するための取り組みも含め、継続的に、知的財産所有者、消費者保護団体、サイバーセキュリティ専門家をサポートします。ご質問やご提案がある場合、または本活動への参加をご希望の場合は、MarkMonitorまで直接ご連絡ください。   MarkMonitorのソリューションについてはこちら 英語原文はこちら