Information インフォメーション

アカウント漏洩自動検知サービス『SPC Leak Detection』、総務省提言βモデル等の運用に有用な機能を月額1万円から利用できる、地方自治体向け新プランを提供開始

法人向けクラウドメールセキュリティ及びサイバーセキュリティサービスを提供する、株式会社ソースポッド(本社:東京都新宿区、代表取締役社長:山本剛、以下 ソースポッド)は、アカウント漏洩自動検知サービス『SPC Leak Detection』の地方自治体向け新プランとして、『LG Edition』の提供を開始いたしました。

本プランは、漏洩アカウントの自動検知・通知を管理者へ行うクラウドサービスを、自治体規模・検知対象アカウント数に応じ、月額10,000円からご利用できるプランとなります。

従来のセキュリティ強化施策としてだけでなく、総務省が掲げる『地方公共団体における情報セキュリティポリシーに関するガイドライン(2020年12月改定)』のβモデル・β'モデル導入の条件となる、『人的セキュリティ対策の実施』に有用な本サービスを、この機に是非ご利用ください。


【昨今の漏洩背景と、総務省提言『βモデル・β´モデル 』について】
昨今のコロナ禍の影響により、情報発信・運用の効率化などの背景から、多くのクラウドサービス(SNS・EC・サブスクリプション等)の利用が現場で急増していますが、各種クラウドサービスにおけるアカウント情報の漏洩は後を絶ちません。これらのサービスで、ユーザーが業務で使用しているアカウント(メールアドレスとパスワード)を共用していた場合、こうした漏洩事故を通じて、有効なアカウント情報がインターネット上に公開され、その後不正アクセスや各種攻撃に利用されるケースが多く確認されています。

過去にソースポッドが調査した際、こうしたパターンで確認された漏洩アカウントは、国内大学においては累計数148万件以上(1大学あたり平均1,857件漏洩)、地方自治体においても、7都道府県ドメインでのアカウント漏洩を確認しております。さらに、地方自治体所有ドメインにおいても86市区町村でアカウント漏洩が確認され、組織の形態問わず、クラウドサービスを通じた情報漏洩が頻発しております。
※参考:SP Intelligence Report
 2020年11月10日リリース 国内大学の情報漏洩状況レポート
 2020年3月10日リリース 国内地方自治体の情報漏洩状況レポート

現在、総務省は各地方自治体に向け、クラウドサービス利用を視野に入れた新たな業務モデル(βモデル・β´モデル)を提示しており、この新モデルへの移行にあたり、各地方自治体の情報セキュリティ体制・インシデント即応体制の強化も同時に求めています。

今後各都道府県・市区町村においては、こうした漏洩背景を踏まえた上でのセキュリティ対策が一層不可欠となります。


【本プランのポイント】
今回リリースした新プラン『LG Edition』では、アカウント漏洩による不正アクセス防止に有用な、検知対象アカウントの漏洩状況を自動検知・自動通知する機能に特化し、月額1万円からご利用いただける地方自治体専用パックをご用意いたしました。

・自治体規模と対象アカウント数で選べる料金体制。月額1万円からの導入が可能。
(料金モデル概要)
 ・中少数規模の市区町村向けモデル:月額10,000円(税別) から
 ・大規模なアカウント数を持つ都道府県モデル:月額50,000円(税別)から
 (都道府県セキュリティクラウドの1サービスとしての提供も可能)

・総務省提言βモデル・β´モデルで必須となる、情報セキュリティ体制・インシデント即応体制の強化に有用。
地方自治体側で管理できない、各種クラウドサービスからのインターネット上(Dark Web含む)の漏洩情報を検知できるため、インシデントの防止や、漏洩状況の確認に活用できます。

・システム改変不要のクラウドサービス。自動検知・自動通知機能で、運用現場の動員を抑えられる。
『SPC Leak Detection』は、これまで多くの大学に導入され、定期的に・自動で情報漏洩の状況を確認できることから、『限られた人員でも運用できる』点を評価されてまいりました。『LG Edition』においても同様に、日常業務の人員コストを軽減しつつ、漏洩の早期発見・対応をサポートします。


【会社・サービス概要/問い合わせ先】
■株式会社ソースポッドについて
ソースポッドは2006年の創業以来、一貫して法人向けメールシステムに特化した事業を展開し、クラウドによるメール無害化対策「SPC Mailホールド」やメール誤送信対策「SPC Mailエスティー」等のメールセキュリティサービスの提供・運用・管理に10年以上携わってまいりました。今では中央官庁や地方自治体、大手金融機関をはじめとする企業、大学などの教育機関といった多くのお客様にサービスを提供しております。また、サイバーセキュリティサービスとして、OSINTによる漏洩情報検知サービス「SPC Leak Detection」と、【本当に効果のある】標的型メール訓練サービス「SPC 標的型メール訓練」を提供しております。
https://www.source-pod.co.jp/

■「SPC Leak Detection・無償アカウント漏洩調査特設サイト」について
OSINTによる漏洩情報検知サービス「SPC Leak Detection」の詳細、および無償アカウント漏洩調査特設サイトについては、下記を参照ください。
https://lp.source-pod.co.jp/spcleakd

■本リリースに関するお問い合わせ先
株式会社ソースポッド
営業部 サービス営業チーム
https://lp.source-pod.co.jp/spcleakd
TEL:03-5213-4842

インフォメーション一覧へ戻る