- 特許取得
機能搭載 - 管理部署が認知できていないアカウント漏洩を、
OSINTによる自動検知・通知サービスで解決
導入120大学突破!
SPC Leak Detection は、
多くの企業・官公庁・大学で
ご利用いただいています。
- 「あるクラウドサービスでアカウント情報漏洩が発覚した際、SPC Leak Detectionの検知で、当校のメールアドレスが含まれていること、そしてその件数を速やかに確認できました。」
- 「どういう経緯で漏洩したのか、何が起きているのかがわかるようになったことが、大きなメリットと感じています。」
※ 弊社導入事例のお客様の声から、一部抜粋
不正アクセス・なりすまし攻撃に向けたアカウント漏洩対策、
悩んでいませんか?
-
なりすましによる不正アクセスを防ぎたいが、常時アカウント漏洩をチェックするには、かなりの労力がかかる。漏洩アカウントを検知したら、対象者ごとに即警告・対応依頼を行いたいが、業務工数が増大してしまう。
-
漏洩アカウントは存在するのか、漏洩している場合、いつ、どこで、誰が、どのパスワードを漏洩したか、現状はリスクがあるのか等、把握できていない。
-
利用者の情報セキュリティリテラシーが低く、様々な脅威を前に不安を感じている。また、情報セキュリティリテラシー向上のための効果的な方法も見つからない。
利用するサービスが増加している中で、アカウント漏洩・不正アクセスの被害が近年増加。
情報漏洩やスパムメール配信の踏み台、社内システムへの攻撃に発展する可能性が高まっています。
その不安と課題を
“SPC Leak Detection
で解決いたします”
Features & Functions
特長・機能
特許を取得した SPC Leak Detection
だからこそできること
-
01漏洩アカウント
常時自動検知組織ドメインのメールアドレスで成るIDとパスワードがセットになった漏洩アカウントを、常時自動で検知
-
02管理者・利用者
双方に自動アラート漏洩アカウント検知時は、管理者・アカウント利用者双方に自動でアラート通知
-
03Leak Check Center
危険度を一目で把握でき、いつ、どこで、どのパスワードが漏洩したかの確認、漏洩アカウント対応状況の管理が可能
-
04管理画面で
漏洩・対応状況を一元管理漏洩アカウントの検索・閲覧・確認だけでなく、漏洩アカウント対象者の対応状況の確認、アラート通知が可能
-
05リスクを可視化する
レポート機能- アカウント漏洩の状況報告・分析業務の自動化
- 平時から有事まで、継続的に活かせるアカウント漏洩対策
- 外部機関に依拠しない、恒常的なセキュリティ分析に活用可能
アカウント漏洩から対応までのフロー
Improving information security literacy
情報セキュリティ
リテラシー向上
他の先進国と比較し、IT後進国、かつ利用者のITへの興味も薄い日本ですが、コロナ禍、DXへの取り組みを経て、生産性向上・就業環境の向上に向けて、IT化が進んでいます。このIT化により、利用者の情報セキュリティリテラシー向上が求められていますが、どうすれば、従業員のリテラシーを向上させることができるのでしょうか。
日々変化する脅威に対し、年1回の教育で効果を上げること自体無理な話です。
この課題に対応するために、SPC Leak Detectionでは「情報セキュリティリテラシー向上オプション」をご用意し、Leak Check Center上で情報セキュリティに関するリテラシーを向上させるための下記教育メニューを、ソースポッドが利用者に直接配信します。管理者は手放し状態で、毎月及び必要時に、必要最小限のメニューを、利用者に受講してもらうことが可能です。また、お客様側で教育コンテンツを独自に作成し、配信することも可能です。
メニュー概要
-
メニュー構成
- 配信先
- タイトル
- 種別
- 概要
- 対策
- ワンポイントチェック
- 解説
-
実施時間
- 1コンテンツ5分程度
-
実施頻度
- 標準コンテンツ
月1回 - セキュリティアラートコンテンツ
月約1回
- 標準コンテンツ
教育コンテンツ
標準コンテンツ
月1回、配信予定の教育メニューです。
-
セキュリティ意識向上
- なぜ、情報セキュリティリテラシーが求められるのか?
- 情報漏洩、セキュリティインシデントがあなたに及ぼす影響
-
情報セキュリティにおける基本
- ID、パスワードを扱う際のアカウント管理
- 情報取り扱いにおける注意
- 自身がインシデントを発生させてしまった時の対応手順
-
インターネットを利用する際の
注意するポイント- 悪意のあるメール受信時の注意
- メール送信時の情報漏洩の注意
- Webアクセスにおける注意
- 社外アクセスにおける注意
- SNS利用時の注意
-
有名な攻撃手法への注意喚起
- マルウェア(Emotet・ランサムウェア等)
- 不正アクセス
セキュリティアラートコンテンツ
世の中でセキュリティインシデントが発生、もしくはその動向が見られた際に配信される教育メニューです。
-
配信コンテンツ例
- 2022年11月 Emotetが添付されたメール再び確認
- 2022年10月 *****前社長、全勤務先****から営業データを不正入手により逮捕
- 2022年06月 従業員がフィッシングサイトで個人情報を入力し、社内外の個人情報が漏洩
- 2022年06月 **市USBメモリ紛失事件
- 2022年03月 ***の商品仕入れ先*****が、ランサムウェアの被害を受け、***国内全14工場、28ラインが停止
・
・
教育コンテンツ(イメージ)
Role difference from e-learning
eラーニングとの
役割の違い
従来の教育手法にeラーニングがあります。ただし、eラーニングは、1年間変化のない分野への教育を行うには適していますが、日々変わっていく分野では不適切な教育手法と言えます。SPC Leak Detectionの「情報セキュリティリテラシー向上オプション」では、日々変わっていく情報セキュリティにあわせて、随時ソースポッド教育コンテンツを作成、配信するため、情報セキュリティ分野では最適な教育手法となります。
eラーニング | SPC Leak Detection 情報セキュリティリテラシー 向上オプション |
|
---|---|---|
決まっていることへの教育 (例)
|
◎ | △ |
日々変わっていることへの教育 (例)
|
△ | ◎ |
Usage image
利用イメージ
不正アクセス・なりすまし・情報漏洩を
防止するために
-
アカウント漏洩による不正アクセスを
未然に防止できる!ダークウェブを含むインターネット上に、自組織の漏洩アカウントがないか自動で検知し、検知時は管理者と利用者双方に自動でアラートメールを送ります。利用者自身がLeak Check Center上で漏洩パスワードを把握し、漏洩元で無価値化(パスワード変更)を行うことで、管理者に手間なく、不正アクセス・なりすまし対策が可能です。
-
レポートで漏洩情報・リスクを
可視化できる!アカウント漏洩状況と、対象期間の客観的な指標によるリスク分析を可視化したレポート機能を搭載。上層部へ月次漏洩状況・リスク分析レポートとしても活用することができます。
-
利用者のリテラシーの低さに起因する
インシデントを防止できる!利用者が引き起こすインシデントは、そのリテラシーの低さに起因していることが多くあります。情報セキュリティリテラシー向上オプションを利用することで、利用者にも管理者にも手間をかけず、ソースポッドが用意した必要最低限かつ最新の教育コンテンツで、効果的に情報セキュリティのリテラシーを向上させることができます。
Recommended for such customers
このようなお客様に
おすすめです
不正アクセス・なりすまし・情報漏洩を防止したい
お客様に採用いただいております。
-
利用者の情報セキュリティに関するリテラシーを向上させたい組織
-
重要インフラ事業者、上場企業、情報セキュリティ意識の高い組織
-
DXを推進している組織
-
ゼロトラストセキュリティを導入もしくはこれから導入する組織
-
不正アクセスによるインシデントが発生した組織
Case study
導入事例
多くのお客様で SPC Leak Detection を
ご活用いただいております。
-
函館市
受け身でなく [未然に防ぐ] 情報漏洩対策へ。三層分離環境におけるリスクを可視化し、組織を守るファクターとして活用しています。
-
同志社大学
アカウント漏洩が検知された時点で利用者本人へ通知、さらに本人が漏洩情報を確認できる機能が、本学には必須でした。
-
国際基督教大学
アカウント漏洩の対処が全自動で運用可能。検知・管理者への通知から、対象者へも直接通知して対応を促せる点が魅力でした。
-
国立大学法人 東京藝術大学
無償で利用できるAcademic Editionで、SPC Leak Detectionの機能と検知能力を実感。すぐに導入を決断しました。
Price
価格
利用対象 | 機能 | 評価版 | Academic Edition | LG Edition | Standard Edition | |
---|---|---|---|---|---|---|
Free | Free | 月額10,000円~/自治体 | 月額150円/AC | |||
1カ月 | 年間契約 | 年間契約 | 年間契約 | |||
管理者 | 漏洩データ確認 | ダッシュボード | 〇 | 〇 | 〇 | 〇 |
漏洩アカウントチェック | 〇 | 〇 | 〇 | 〇 | ||
漏洩アカウントパスワード表示 | - | - | 〇 | 〇 | ||
漏洩情報一括ダウンロード | 〇 | - | 〇 | 〇 | ||
利用者漏洩対応状況管理 | 〇 | - | - | 〇 | ||
操作ログ管理 | 〇 | 〇 | 〇 | 〇 | ||
レポート機能 | 〇 | - | 〇 | 〇 | ||
管理機能 | テナント管理(アクセス制御含む) | 〇 | 〇 | 〇 | 〇 | |
ドメイン管理 | 〇 | - | 〇 | 〇 | ||
グループ管理 | 〇 | - | 〇 | 〇 | ||
(有効)利用者アカウント管理 | 〇 | - | 〇 | 〇 | ||
管理者アカウント管理 | 〇 | - | 〇 | 〇 | ||
漏洩時通知機能 | 通知履歴管理 | 〇 | - | 〇 | 〇 | |
漏洩通知管理(管理者向け) | 〇 | - | 〇 | 〇 | ||
漏洩通知管理(利用者向け) | 〇 | - | 〇 | 〇 | ||
セキュリティアドバイザリー通知管理(利用者向け) | 〇 | - | - | 〇 | ||
メールテンプレート管理 | 〇 | - | 〇 | 〇 | ||
送信サーバー管理 | 〇 | - | 〇 | 〇 | ||
セキュリティアドバイザリー(教育コンテンツ機能) | コンテンツ管理 | 〇 | - | - | 〇 | |
閲覧管理 | 〇 | - | - | 〇 | ||
用語集 | 〇 | - | - | 〇 | ||
SSO機能 | SAML認証 | 〇 | - | - | 〇 | |
Shibboleth認証 | 〇 | - | - | 〇 | ||
利用者 | 漏洩データ確認 | 漏洩アカウントチェック | 〇 | - | - | 〇 |
漏洩パスワードパターン表示 | 〇 | - | - | 〇 | ||
漏洩元表示 | 〇 | - | - | 〇 | ||
セキュリティアドバイザリー(教育コンテンツ機能) | 標準コンテンツ | 〇 | - | - | 〇 | |
セキュリティアラートコンテンツ | 〇 | - | - | 〇 | ||
漏洩時通知機能 | Web Push通知 | 〇 | - | - | 〇 | |
独自メールアドレス通知 | 〇 | - | - | 〇 |
- 価格は税別となります。
- Academic Edition、LG Edition、Standard Editionは、別途初期費用50,000円が発生致します。
- Academic Editionは教育機関限定となります。
FAQ
よくあるご質問
-
OSINTとは何ですか?
「インターネット上に公開されている脅威情報(ここでは、個人情報・機密情報といたします)を収集し、分析する手法」となります。
SPC Leak Detectionでは、Dark Webを含むインターネット上に公開されている情報を定期的にクロールし、お客様のアカウント情報と突き合わせ、漏洩していないかチェックする、といったフローで用いております。 -
単発の漏洩調査サービスと SPC Leak Detection の違いは?
単発のアカウント漏洩調査は、調査を行った時点での状態を調べられますが、アカウントの漏洩は、漏洩後に即不正アクセスにつながる可能性があるため、リアルタイム性がある対応が求められます。SPC Leak Detectionではそれらをカバーする機能を搭載し、継続的にアカウントのセキュリティ保護にご活用いただけるよう設計しております。また、SPC Leak Detectionには、単発のアカウント漏洩調査と同等のレポート機能により、上層部へ定期的な漏洩状況とリスク分析報告を行うことができます。
なお、アカウント以外の漏洩状況を把握したい場合は、弊社ではハッカー目線で組織の漏洩情報・セキュリティの脆弱性・攻撃状況を分析する『SP OSINTレポート』を単発調査サービスとして提供しておりますので、自組織に最適なサービスをご検討いただければと存じます。
※『SP OSINTレポート』詳細はこちら -
漏洩状況を確認しましたが、アカウントは漏洩していないようです。こういう事象もあるものですか?
漏洩が一切検知されない状況が確認されているということは、アカウントの情報漏洩が起こっていないことの裏返しとなります。
確認時点において、会社・組織としてセキュリティ対策が万全であるという、一つの指標としてご活用ください。
なお、漏洩検知時には、速やかに管理者・アカウント利用者双方へ通知が届きますので、この点も安心してご利用いただければと存じます。 -
情報セキュリティに関する教育内容は、頻繁に変更するものなのですか?
世の中のIT関連技術の進歩により、ここ数年IT化が急速に進んでいます。日々変わっていくIT環境の中で、外的脅威は日々新たな攻撃を仕掛けてきます。年1回の教育では内容が陳腐化し、古い知識自体がセキュリティホールになりかねませんので、利用者側には必要最低限かつ最新の教育内容を用意する必要があります。
Contact
お問い合わせ
セキュリティのエキスパートが、皆さまのセキュリティ課題を改善します。
サイバーセキュリティ、セキュリティトレーニング等の課題を改善するパートナーとして、
お気軽にご相談ください。