今日のサイバー脅威インテリジェンス、企業セキュリティ、不正調査、デューデリジェンスの現場では、公開情報を迅速かつ責任ある方法で収集・分析し、実務に直結する判断材料へ変換することが重要です。ShadowDragon は、そのための統合OSINT基盤として The Horizon Platform を提供しています。現在の公式構成では、プラットフォームの主要コンポーネントは Horizon Identity、Horizon Investigate、Horizon Monitor の3つです。さらに SocialNet は、Horizonを支える中核的なソーシャルメディア調査機能／OSINT APIエンジンとして位置付けられています。必要に応じて MalNet を組み合わせることで、マルウェア中心の調査やインシデント対応も補強できます。

ShadowDragonを選ぶ理由: ShadowDragonは、単なるリンク解析ツールではなく、トリアージ、リンク解析、継続監視、ソーシャルメディア調査を一つの運用文脈でつなげられる点が特長です。設計思想の中心にあるのは Ethical OSINT です。公開情報のみを対象とし、無差別な大量スクレイピングやハッキング、認証情報の悪用を前提とせず、調査担当者の身元や意図を露出させにくい Unattributed searches を重視しています。さらに、プライバシー制御や暗号化の回避、私的メッセージや制限付きコンテンツへのアクセスを行わないこと、SOC 2 Type II などの運用・セキュリティ基準を満たしていることも、エンタープライズや公共分野で評価されるポイントです。

The Horizon Platform — 統合OSINTプラットフォーム

The Horizon Platform は、調査のライフサイクル全体を支える統合OSINTプラットフォームです。公開情報のリアルタイム収集、異なる情報源の相関分析、可視化、継続監視を一つの運用基盤にまとめることで、証拠に基づく迅速な判断を支援します。

主な特長

• 主要コンポーネントを統合: Horizon Identity で初動トリアージと本人性検証、Horizon Investigate でリンク解析と可視化、Horizon Monitor で継続監視とアラート運用を担います。
• 調査の現場に沿った設計: 調査経験を持つ実務者の知見を反映し、初心者でも扱いやすい導線と、高度な案件に対応できる自動化・API連携の両立を目指した設計です。
• リアルタイム性と相関分析: 公開情報を横断的に扱い、断片的なデータを関連付けて調査の初動と深掘りを高速化します。
• セキュアでエンタープライズ対応: 安全性、運用性、拡張性を重視したエンタープライズ向け基盤として、チーム利用や継続運用を支援します。
• 既存ワークフローとの親和性: API/SDKや連携エコシステムを通じて、ケース管理、分析、調査支援の既存プロセスに組み込みやすい構成です。公式サイトでは、Authentic8、District4、TRM Labs、Blackdot Solutions、Ontic、OpenCorporates、CACI、Thundercat Technology Group などの主要パートナーが紹介されています。

従来のように、個別の検索や複数ツールを行き来しながら調査を進めるのではなく、Horizon Platformを基盤にすることで、「見つける → つなげる → 監視する → 行動する」 までを一貫して運用しやすくなります。

Horizon Identity — 迅速なトリアージと本人性検証

Horizon Identity は、調査の初動で対象のデジタルアイデンティティをすばやく評価・検証・優先順位付けするためのコンポーネントです。ユーザー名、メールアドレス、別名、電話番号などの最小限の手掛かりから調査を開始し、600以上の公開ソースを横断して、関連アカウントやシグナルを整理します。

主な特長

• 最小データ点から開始: ユーザー名、メール、別名、番号など、1つの手掛かりから調査を始められます。
• 600以上の公開ソースを横断: 複数の公開OSINTソースを一元的に参照し、手作業での個別確認を減らします。
• 迅速な妥当性確認: 対象のアカウントや属性が正当・関連・無関係のいずれかを早期に見極めやすくします。
• 初動の効率化: 誤った手掛かりの深追いを減らし、次に深掘りすべき対象を明確にします。

本人性確認、KYC/EDD、内部不正の初動確認、第三者リスク評価、詐欺調査など、初期トリアージの精度と速度が重要な場面で特に有効です。

Horizon Investigate — リンク解析と可視化

Horizon Investigate は、関係性の把握と可視化に重点を置いたリンク解析コンポーネントです。複数の人物、アカウント、インフラ、組織、別名、行動パターンをつなぎ、調査対象のネットワークを視覚的に理解できるようにします。

主な特長

• ネットワーク構築: 人物、アカウント、ドメイン、インフラ、組織などの関係性を自動的に整理し、見えにくい接点を明らかにします。
• パターンの把握: 調査全体を通じて繰り返し現れる行動、接点、傾向、異常を発見しやすくします。
• 柔軟な可視化: ワークフローに合わせてグラフの見せ方を調整し、必要な論点を強調しやすくします。
• レポート準備を効率化: 可視化結果や調査知見を共有・報告用にまとめやすく、ケース管理や説明責任を支援します。

脅威インテリジェンス、詐欺・不正調査、企業セキュリティ、デューデリジェンスなど、複雑な関係性を短時間で把握したいケースに適しています。

Horizon Monitor — 継続監視とプロアクティブ分析

Horizon Monitor は、人、キーワード、トピック、デジタル活動に対して継続的な可視性を提供する監視コンポーネントです。単発検索を繰り返す代わりに、定義した条件に基づいて継続的に公開情報を追跡し、変化や兆候を早期に把握できるようにします。

主な機能

• 継続監視の自動化: 同じ調査を繰り返し実行する手間を減らし、条件に合致する更新を継続的に追跡します。
• 柔軟な監視開始点: 氏名、別名、キーワード、フレーズ、調査テーマなど、案件に応じた起点で監視を始められます。
• 早期警戒: 新たな言及、行動変化、脅威の兆候を早めに捉え、事後対応ではなく先回りの対応を支援します。
• ノイズを抑えたアラート: 重要度や関連性に応じた設定で、必要な通知を受け取りやすくします。

ブランド保護、エグゼクティブ保護、内部不正監視、事件・事故の予兆把握、継続的な脅威インテリジェンス運用など、変化の監視が重要なシナリオに適しています。

SocialNet / SocialNet API — ソーシャルメディア調査とデータ連携

SocialNet は、ShadowDragonのソーシャルメディア調査機能であり、現在の公式構成では Horizon の中核的な機能 としても位置付けられています。公開されているオンラインシグナル、別名、接点を収集・整理し、ソーシャルプラットフォーム上の人物やネットワークの理解を深めます。加えて、SocialNet API は、連携や高度なワークフローでのデータ利用を支える基盤です。

SocialNetの強み

• Identity resolution: 別名やハンドルネームを実在の人物や既知の対象と結び付けやすくします。
• Correlation and breadcrumbs: 複数プラットフォーム間の痕跡や関連性を可視化し、対象のオンライン行動を追いやすくします。
• Network discovery: 個人・集団・周辺関係者のネットワーク構造を把握しやすくします。
• Geographic insight: 公開投稿や活動シグナルから位置・移動・関心エリアの推定を補助します。
• Near real-time analysis: アクティブな調査でも使いやすいスピード感で、公開ソーシャルデータの把握を支援します。

社内不正、オンライン詐欺、ブランド保護、エグゼクティブ保護、身元確認、脅威アクターの周辺調査など、ソーシャルメディアが重要な手掛かりになる案件で有効です。

MalNet — マルウェア調査を補完する関連ソリューション

MalNet は、マルウェア関連の調査を補完するソリューションです。現在の公式サイトでは、Horizon Platformの主要3コンポーネントには含まれていませんが、公式ブログ、トレーニング、APIドキュメントでは継続して言及されており、マルウェア中心の調査やインシデント対応を補強する位置付けとして理解するのが適切です。

MalNetの主な利点

• マルウェア関連インフラの可視化: ドメイン、IP、ハッシュ、関連インフラの関係性を整理しやすくします。
• IOC起点の深掘り: 侵害指標から関連要素へピボットし、被害範囲や関係インフラの把握を支援します。
• インシデント対応の補強: 攻撃キャンペーンや既知の関連性を踏まえた初動判断を助けます。
• 脅威状況の説明性向上: 技術チームだけでなく、管理層への説明や優先順位付けにも役立つ整理を行いやすくします。

インシデント対応、脅威ハンティング、マルウェア解析の周辺調査など、技術的IOCを起点とする調査に適した補完要素です。

ShadowDragon導入の主なメリット

• 調査の一貫性: 初動トリアージ、リンク解析、継続監視、ソーシャルメディア調査を一つの運用文脈でつなげられます。
• 倫理的OSINT: 公開情報のみを対象にし、無差別な大量スクレイピングやハッキングを前提としない設計思想を明確に打ち出しています。さらに、Unattributed searches により、調査担当者の身元や調査意図を露出させにくい運用を支援します。
• 調査の高速化: 手作業の横断検索や確認工数を減らし、アナリストが判断や深掘りに集中しやすくなります。
• 実用的な可視化: 関係性の把握、優先順位付け、報告、共有を支える視覚的アウトプットを活用できます。
• エンタープライズ対応の安全性: SOC 2 Type IIやプライバシー重視の運用思想により、企業や公共分野でも導入しやすい安心材料があります。
• 連携しやすい構成: API/SDKやパートナーエコシステムを通じて、既存の分析・ケース管理・調査プロセスに組み込みやすい設計です。

代表的な活用事例

• 企業セキュリティ: 内部不正、外部脅威、デジタル露出、役員・ブランドへのリスクを早期に把握。
• Fraud & Risk: 不正のネットワーク把握、別名の解決、第三者リスクの確認に活用。
• 金融・保険: KYC/EDD、保険金請求の調査、リスク評価、コンプライアンス強化を支援。
• Cybersecurity & Threat Intelligence: 脅威ハンティング、攻撃者調査、インシデント対応の情報補完を支援。
• デューデリジェンス & コンプライアンス調査: 企業・個人・第三者との関係性や公開情報上の懸念を把握。
• 政府・法執行・公共安全: 公共安全、規制執行、違法活動の把握、公開情報に基づく分析支援。

このようにShadowDragonは、企業領域だけでなく公共分野を含む広い調査ユースケースに対応し、公開情報を実務上の判断材料へ変換する基盤として機能します。

FAQ（よくある質問）

Q: ShadowDragonは合法性やプライバシーに配慮しているの？

A: はい。ShadowDragonは、公開され適法にアクセス可能な情報のみを対象とし、無差別な大量スクレイピング、ハッキング、認証情報の悪用を前提としていません。さらに、プライバシー制御や暗号化を回避せず、私的メッセージや制限付きコンテンツを収集しない方針を明確にしています。調査担当者の身元や意図を露出させにくいUnattributed searchesや、SOC 2 Type II準拠、顧客審査（vetted customers）といった観点も、信頼性の裏付けになります。

Q: 既存システムと統合することは可能？

A: 可能です。ShadowDragonはAPI/SDKや連携エコシステムを通じて、既存の調査・分析・ケース管理ワークフローへ組み込みやすい構成です。公式サイトでは、Authentic8、District4、TRM Labs、Blackdot Solutions、Ontic、OpenCorporates、CACI、Thundercat Technology Group などの主要パートナーも紹介されています。なお、連携の詳細は導入形態や要件に応じて個別確認するのが確実です。

Q: 他のOSINTソリューションと比べて何が違う？

A: 現在のShadowDragonは、Horizon Platform を中心に、Identity / Investigate / Monitor を主要コンポーネントとして整理している点が大きな特徴です。SocialNet は中核的なソーシャルメディア調査機能およびAPIエンジンとして機能し、MalNet は必要に応じてマルウェア調査を補完します。さらに、Ethical OSINT、公開情報限定、プライバシー配慮、コンプライアンス重視という設計思想を前面に打ち出している点も差別化要素です。

サマリー

ShadowDragon は、現在の公式構成では The Horizon Platform を中心に、Horizon Identity、Horizon Investigate、Horizon Monitor を主要コンポーネントとして展開するOSINTプラットフォームです。SocialNet はその中核的なソーシャルメディア調査機能／OSINT APIエンジンとして位置付けられ、MalNet はマルウェア調査を補完する関連ソリューションとして活用できます。

この構成により、初動トリアージ、リンク解析、継続監視、ソーシャルメディア調査、必要に応じたマルウェア調査補強までを、より整理された形で運用できます。加えて、公開情報のみを対象とし、無差別な大量スクレイピングやハッキングを前提としない Ethical OSINT、Unattributed searches、SOC 2 Type II といった観点は、日本の企業や官公庁にとっても重要な評価ポイントです。

製品ページとしては、旧来の「Horizon / SocialNet / Monitor / MalNet を並列な4製品として紹介する構成」よりも、The Horizon Platform を中心に据えた最新の説明へ更新することで、公式サイトとの整合性が高まり、より正確で説得力のある訴求になります。