個人情報のセキュリティを高め、
コンプライアンス準拠を実現する
最先端テクノロジー

クライアントサイドのセキュリティ技術を通じて、Webスキミング、ジャーニーハイジャッキングから顧客情報を守り、GDPR、CCPAへの準拠を支援します

デモを依頼する

ソリューション

Webサイトにおける個人情報漏洩を防止
クライアントサイドのセキュリティを高め、Webスキミング、フォームジャッキング、ピギーバッキングなどから、顧客の個人情報が漏洩することを防ぎます。
GDPR、CCPA対応などのコンプライアンス対応
顧客の同意を得る前のCookie利用を遮断(ゼロクッキーロード)、個人情報の同意管理を実現し、GDPR/CCPA/個人情報保護法などに対応します。
不正広告・誘導バナーなどのブランド毀損/売上損失防止
ジャーニーハイジャッキングによる、自社サイト内での不正な広告の出現を防ぎ、クライアントサイドでの顧客離脱やブランド毀損を防ぎます。
icon-person-yellow
Webサイトでのコンセント(同意)管理
Webサイトに来訪した訪問者に対して、Cookie利用前にポップアップ画面を通じて同意を取得することができます。JavaScriptは利用目的等に応じて分類し、訪問者が自らタグの種類に応じて同意するかしないかを選択できるようにします。
icon-globe-yellow
JSタグ制御によるゼロクッキーロード
Ensightenは、タグマネジメントに依存せず、また最初のページ訪問時、訪問者の同意前にはすべてのJavaScriptを停止させることで、厳密な「ゼロクッキーロード」を実現することができます。
icon-unlock-yellow
ピギーバッキングによる情報漏洩の遮断
Webサイトに利用されるJavaScriptには、ピギーバッキングによって、運営者が感知していないドメインに対してデータが暗黙のうちに送信されることがあります。こうしたピギーバッキングによる個人情報の漏洩を防ぐことができます。

Ensightenのグローバルでの実績

140億以上のWeb訪問を保護

2018年1月から、Ensightenのソリューションが保護したWebサイトの総訪問回数。

60%以上のブランドが採用

Forbesのグローバル主要ブランドのうち、6割以上がEnsightenを選択。

200以上のエンタープライズ実績

エンタープライズ企業だけで200以上の採用実績。

特許取得済みの技術

セキュリティ技術Ensighten MarSecは2013年に米国で特許取得済。

Ensighten採用カスタマー事例

日本航空
スズキ
Easy Jet
Tripadvisor
ANA
GSK
Travelodge
Lacoste
John Lewis
CJClarks

Ensightenのテクノロジー

Ensightenはブラウザ(クライアントサイド)のセキュリティを保護し、外部からの攻撃者による個人情報の侵害・流出を防ぐことを可能にします。

スクリプトの監視とレポーティング
Webサイト上(ブラウザ・クライアントサイド)でやり取りされるあらゆるスクリプト・通信をリアルタイムにモニタリングし、レポーティングします。
監査とデータ流出の脅威遮断
検出されたJavascriptタグ等を設定に基づいて評価し、許可していないドメインへの通信や特定の形式のデータをリアルタイムに遮断します。
ホワイトリスト化による個人情報保護
予め通信を許可したドメイン以外への通信_データの受け渡し制限し、ブロックやマスキングにより個人情報の流出を防ぎます。

クライアントサイドの脅威

Ensightenは、昨今大きな脅威となりつつある次のような脅威から個人情報の保護を守ります
JavaScript injection
JSインジェクション
Magecart
Magecart メイジカート
icon-group-blue
3rdパーティの脆弱性
icon-hacker-blue
CSSインジェクション
icon-person-blue
キーロギング
Formjacking
フォームジャッキング
Web skimming
Webスキミング
icon-code-blue
ピギーバッキング
icon-warning-blue
MITBマルウェア

各国のプライバシー保護規制の動向

2018年5月のGDPR施行をはじめとし、近年、世界各国でパーソナルデータ保護の法整備が進んでいます。日本国内においても個人情報の不正利用や情報漏洩事件が発生し、cookieを含むパーソナルデータへの規制強化の機運が高まっています。

日本:改正個人情報保護法
2017年5月に施行された日本における個人情報に関する法律。3年おきの改訂を予定しており、2020年にはCookieを含む規制強化が予想されている。
EEA:EU一般データ保護規則 (Gneral Data Protection Rules)
欧州で統一されたプライバシー保護規制。今後施行予定のe-privacy規制によりオンライン識別子、特にcookie利用の厳格化が進むと言われている。
      
米国:カリフォルニア消費者プライバシー法(CCPA)
2020年1月施行。州法だが、多くの大手企業の拠点と顧客が存在する同州での施行は実質的に連邦法並みのインパクトがあると言われている。
中国:サイバーセキュリティ法(中华人民共和国网络安全法)
2017年6月施行。国家安全保障を目的に制定され、ネットの実名制を明確にし、データの国外移転を厳しく制限している。
ロシア:データ・ローカライゼーション規制
Webサイト運営者を対象に、ロシア国民の個人情報を国内サーバへの保管を義務づけ、国外移転を厳しく制限している。

クライアントサイドにおけるセキュリティ対策を実現

個人情報の漏洩によって企業が直面する個人情報の漏洩は、大きな損害への脅威になっています。例えば、クレジットカード情報の漏洩は、平均で1顧客あたり242ドルの損失になると試算されており、こうした個人情報漏洩事件は、1インシデントあたり平均10億円以上の被害額に及ぶと言われています。
お問い合わせ

Webスキミング、Magecart Attackなどの被害を未然に防ぐ

3rdパーティのJavaScriptやブラウザのプラグインの改ざんによる、顧客を不当に奪うジャーニーハイジャッキングと呼ばれる行為は、全Web訪問の15%にものぼり、ハイジャッキングによる売上損失は売上全体の3%だとの予測もあります。
お問い合わせ

会社情報

Ensighten, Inc について
Ensighten, Incは、米国カリフォルニア州に本社があり、2009年に設立されました。Ensighten, Incはクライアントサイドでの個人情報の保護やWebサイトのセキュリティ分野におけるグローバルリーダー企業であり、そのソリューションは大手航空会社やECサイトをはじめ、全世界の大手企業に採用されています。
Ensighten, Inc Webサイト(米国サイト)
     
アンダーワークス株式会社について
アンダーワークス株式会社は、日本国内におけるEnsighten関連ソリューションの総販売元であり、Ensightenソリューションのライセンス販売、導入コンサルティング、導入設定及び運用サポートを行っています。
アンダーワークス株式会社 Webサイト

デモのご依頼・お問い合わせ

下記フォームからお問い合わせください。(*印は入力必須)「送信」をクリックすることによって、弊社のプライバシーポリシーに同意をしたものとさせて頂きます。