ソリトンシステムズは官公庁や自治体、企業など各種団体の「漏えいアカウント被害調査サービス」の提供を10月5日から開始した。サービス費用はドメイン名単位。税別の標準価格は1ドメインあたり50万円だが、2017年内はキャンペーン価格として1ドメインあたり19万8000円となっている。
今回のサービスは3月に発表したサービス群「サイバーセキュリティ総合支援サービス」のメニュー。漏えいアカウント被害調査サービスは、同社が独自に開発した「サイバー空間アナリティクス」(Soliton Cyber-Space Analytics:CSA)基盤を応用した最初の分析サービスとしている。
サイバーセキュリティ対策の要でもあるアカウント情報、つまり、日本の組織のIDや公用メールアドレス、パスワードの漏えい被害に焦点を絞った。世界中のハッキングで漏えいしたデータを調査し、ユーザー企業のものがあるかどうかを調査する。
調査サービスイメージ(出典:ソリトンシステムズ)
アカウント情報は、なりすましや不正アクセスなどのサイバー犯罪者にとって最も有用な情報の一つであるため、漏えいアカウントの把握は組織のリスク管理を考えるための重要なテーマとなっている。同社ではこれまで世界の50件以上のハッキング事件から25億以上の漏えいアカウントを特定してきた(9月時点)。
今回の漏えいアカウント被害調査サービスで調査対象とするアカウントとは、組織内部から流出したものではなく、知らない間に起きているハッキング事件で盗まれたもの。
企業や官公庁、自治体など各種団体は、その業務内容に応じてクラウドやSNS、ECサイトなど利便性の高いサービスを利用することがある。こういったサービスがハッキングされた際、そこに登録していたアカウント情報の一部または全部が漏えいしてしまう。クラウドなどを狙ったハッキング事件は、ファイアウォールの外側で起きるため、従来のセキュリティなどでは調査、分析できない分野だった。
今回のサービスの対象は、自身の組織または、資本関係など関連の深い組織に限定している。
