01
内部リスクインテリジェンス
環境で何が露出しているかを把握
- 脆弱性の洞察
- 設定ミス
- 攻撃面の可視性
- 資産インテリジェンス
エクスポージャーインテリジェンス + セキュアレスポンス
脅威を発見。
安全に対応。
痕跡を残さない。
City of Hats はお客様の環境全体の脆弱性、漏洩した認証情報、アイデンティティリスクを検出します — そして攻撃面の外でゼロ知識暗号化チャネルを通じて対応を調整し、チームを露出させません。
- 何が露出したか
- どこで露出したか
- 攻撃者がどう利用するか
- 何を最初に修正すべきか
- セキュアレスポンスチャネル
- 顔認証セキュア配信
レスポンスが侵害されていれば、検出は無意味です。City of Hats は脅威インテリジェンスからセキュアな調整まで、ループを閉じる最初のプラットフォームです。
脆弱性
AIリスクエンジン
ダークウェブインテル
セキュアレスポンス
プラットフォーム
一つのプラットフォーム。すべてのリスク。セキュアレスポンス。
従来のサイバーセキュリティツールは全体像のほんの一部しか見えません。City of Hats はお客様の攻撃面全体を継続的にスキャンし、実際の侵害インテリジェンスと照合 — そして発見したことに対処するための安全なチャネルを提供します。
- Webアプリ
- クラウド
- APIs
- エンドポイント
- ソースコード
- ネットワーク
- WAF
- ダークウェブ & アンダーグラウンド
チームはどのリスクが組織を本当に危険にさらしているかを確認でき、対応を調整するための安全なチャネルを利用できます。
インテリジェンスの柱
防御の4つの柱
02
アイデンティティ & ダークウェブインテリジェンス
認証情報が侵害に出現したことを検出
- 侵害されたメールを確認
- 認証情報の再利用を検出
- SIMスワップと電話リスク信号
- 侵害から詐欺への経路を追跡
03
AIリスク相関
コンテキスト — ノイズではなく
- 侵害に関連する脆弱性
- 露出に関連する認証情報
- 攻撃者の行動マッピング
- 実際の攻撃脅威を優先
04
セキュアレスポンスチャネル
見られることなく対応
- 匿名アイデンティティ — アカウント不要、電話番号不要、メール不要
- Face Liveness認証(送信者+受信者)
- 読後焼却とサーバーサイド削除
- ポスト量子暗号化 (ML-KEM-768)
早期警告システム
Canaryインテリジェンスネットワーク
脅威が到達する前の第一線のハニーポットインテリジェンス検出。
独自のCanaryインテリジェンスネットワークは、監視環境に制御された「canary」認証情報を配置します。攻撃者がこれらの認証情報を収集、フィッシング、または再利用すると検出 — 詐欺やアカウント乗っ取りが発生する前に早期警告を提供します。
攻撃を早期検出
最も早い観察可能なポイントで認証情報の再利用攻撃を検出
フィッシングキャンペーンインテリジェンス
IOC、ドメイン、送信者データで協調キャンペーンを追跡
リアルタイムシグナル
ライブテレメトリ — 過去の侵害データではなく
アクショナブルインテリジェンス
シグナルをSOCチームと詐欺調査員に直接送信
セキュアレスポンス
検出だけでは不十分な時
侵害を検出しました。次はどうしますか?
メール?Slack?Teams?それらのチャネルはすでに侵害されているかもしれません。City of Hats はセキュリティチームに攻撃面の外で対応を調整する方法を提供します — 暗号化され、匿名で、痕跡を残さない設計です。
Signalグレードプロトコル
フォワードセクレシーと侵入回復を備えたDouble Ratchet — 各メッセージは固有の鍵を使用
ポスト量子対応
ハイブリッド X25519 + ML-KEM-768 鍵交換 — 将来の量子攻撃から保護
Dead Drops
サーバーサイド読後焼却、タイムロック暗号化、ステガノグラフィック画像配信、マルチパスXOR分割共有による自己破壊メッセージ
ゼロ知識アーキテクチャ
サーバーは暗号文のみを確認。メタデータなし。ログなし。強制されてもメッセージを読むことはできません
暗号化を超えて
他のプラットフォームにないセキュリティ機能
Face Liveness認証
メッセージの送信または開封に実在する人間を要求。Azure AI活体検出で生体データの保持なし。
ステガノグラフィック配信
通常の画像内に暗号化されたペイロードを隠します。受信者はキーで抽出 — それ以外の人には写真に見えます。
タイムロック暗号化
メッセージを将来の日付にアンロックするようスケジュール。HKDF鍵導出により早期の復号は不可能です。
マルチパスシークレット共有
暗号化データを2つの独立したチャネルに分割。サーバーもURLも単独ではメッセージを再構成できません。
改ざん検知監査ログ
すべての暗号操作がクライアントサイドSHA-256ハッシュチェーンに記録されます。サーバーを信頼せずに改ざんを検出。
トラフィック分析耐性
メタデータパディング、カバートラフィック、ヘッダー暗号化により、観察者がメッセージのタイミング、サイズ、送信者を知ることを防ぎます。
仕組み
3ステップでセキュア通信
01
Hatを作成
匿名のアイデンティティを即座に生成。メール不要、電話番号不要、個人データ不要。
02
安全に通信
エンドツーエンド暗号化チャネルまたはワンタイムDead Drops。メッセージは平文で当社サーバーに触れることはありません。
03
すべてを焼却
メッセージは自動消滅。チャネルは期限切れ。何も保存されない。ゼロトレース。
なぜ重要か
侵害防止は攻撃の前に始まる
組織はCity of Hatsを使用して、侵害が発生する前に阻止します — 攻撃者がすでに知っていることを確認することで。
- アカウント乗っ取りの前に認証情報の露出を検出
- 詐欺とアイデンティティの悪用を防止
- 実際の脅威に関連する脆弱性を優先
- 暗号化チャネルで対応を調整
- 調査負担を軽減
- 規制要件に自信を持って対応
ソリューション
すべてのチームのために構築
単一のインテリジェンスエンジンで駆動
セキュリティチーム向け
エンタープライズリスクプラットフォーム
侵害相関で完全な攻撃面をスキャン
不正 & リスクチーム向け
アイデンティティ & 認証情報の検証
悪用される前に侵害されたアイデンティティを検出
開発者向け
インテリジェンス APIs
メール • 電話 • アイデンティティ • 不正シグナル
ファミリー向け
個人ダークウェブチェック
家族をアイデンティティ盗難から保護
インシデント対応向け
セキュア侵害調整
暗号化チャネルで対応を調整 — 侵害されたメールではなく
Secure Channels法務 & コンプライアンス向け
機密文書配信
読後焼却型Dead Dropsで機密文書を配信
Secure Channels内部告発者 & 情報源向け
匿名セキュア通信
電話不要、メール不要、痕跡なし — 暗号化配信のみ
Secure Channels開発者向け APIs
プラットフォームのすべて — APIとして利用可能
リスクインテリジェンスをシステム、ワークフロー、セキュリティオペレーションに直接統合
- メールインテリジェンス API
- リスクインテリジェンス API
- Canaryインテリジェンス API
- 認証情報インテリジェンス API
セキュリティ基準
エンタープライズグレード暗号化
ポスト量子対応
ML-KEM-768
Signalグレードプロトコル
Double Ratchet
ゼロ知識
何も保存しない
AES-256-GCM
軍事グレード
PDPA準拠
プライバシー・バイ・デザイン
Warrant Canary
透明性
Face Liveness
Azure AI
セキュリティが重要な組織に信頼されています
銀行 & 金融機関
通信プロバイダー
エンタープライズセキュリティチーム
City of Hats とは
City of Hats はエクスポージャーインテリジェンスとセキュアレスポンスを接続する最初のプラットフォームです — 環境全体の脅威を検出し、発見したことに対処するためのゼロ知識暗号化チャネルを提供します。このループを閉じるプラットフォームは他にありません。
攻撃者が知っていることを確認。
見られることなく対応。
脅威を発見するインテリジェンスと、安全に対応できる暗号化チャネルで組織の保護を開始しましょう。