導入120大学突破! 多くの企業・官公庁・大学で導入
SPC Leak Detection
組織のアカウント漏洩を常時自動で検知・通知・確認(特許取得)することで、不正アクセス・なりすまし・情報漏洩を防止。また、月2回・5分で基本+最新の情報セキュリティ教育により、従業員の情報セキュリティリテラシーを向上でき、未然にインシデントを防止します。

    サービス概要

    SPC Leak Detectionとは?

    SPC Leak Detectionは、組織のアカウント情報の漏洩を常時自動で検知・通知し、管理者・アカウント利用者双方が漏洩情報を閲覧でき、アカウント漏洩時に組織のセキュリティ管理者が介在せずとも、アカウントの利用者本人に速やかなパスワード変更を促せます。(特許取得)

    また、年1回の教育機会ではフォローできない、日々変容するセキュリティ脅威に関する教育が可能で、基本+最新の情報セキュリティリテラシーを月2回・5分で獲得することで、従業員の継続的な情報セキュリティリテラシー向上・インシデント防止策としてご活用いただけます。

    SPC Leak Detectionサービスイメージ

    特長

    SPC Leak Detectionで不正アクセス・なりすまし・情報漏洩を防ぐ

    アカウント漏洩による不正アクセスを未然に防止できる!

    ダークウェブを含むインターネット上に、自組織の漏洩アカウントがないか自動で検知し、検知時は管理者と利用者双方に自動でアラートメールを送ります。利用者自身がLeak Check Center上で漏洩パスワードを把握し、漏洩元で無価値化(パスワード変更)を行うことで、管理者に手間なく、不正アクセス・なりすまし対策が可能です。

    レポートで漏洩情報・リスクを可視化できる!

    アカウント漏洩状況と、対象期間の客観的な指標によるリスク分析を可視化したレポート機能を搭載。上層部へ月次漏洩状況・リスク分析レポートとしても活用することができます。

    利用者のリテラシーの低さに起因するインシデントを防止できる!

    利用者が引き起こすインシデントは、そのリテラシーの低さに起因していることが多くあります。情報セキュリティリテラシー向上オプションを利用することで、利用者にも管理者にも手間をかけず、ソースポッドが用意した必要最低限かつ最新の教育コンテンツで、効果的に情報セキュリティのリテラシーを向上させることができます。

    アカウント漏洩対策

    特許を取得したSPC Leak Detectionだからこそできること

    漏洩アカウント常時自動検知

    組織ドメインのメールアドレスで成るIDとパスワードがセットになった漏洩アカウントを、常時自動で検知

    管理者・利用者双方に自動アラート

    漏洩アカウント検知時は、管理者・アカウント利用者双方に自動でアラート通知

    Leak Check Center

    危険度を一目で把握でき、いつ、どこで、どのパスワードが漏洩したかの確認、漏洩アカウント対応状況の管理が可能

    管理画面で漏洩・対応状況を一元管理

    漏洩アカウントの検索・閲覧・確認だけでなく、漏洩アカウント対象者の対応状況の確認、アラート通知が可能

    リスクを可視化するレポート機能

    ・メアカウント漏洩の状況報告・分析業務の自動化

    ・平時から有事まで、継続的に活かせるアカウント漏洩対策

    ・外部機関に依拠しない、恒常的なセキュリティ分析に活用可能

    SPC Leak Detectionアカウント漏洩対策イメージ

    情報セキュリティリテラシー向上

    利用者向け月2回、各5分の教育で、手軽に情報セキュリティリテラシー向上

    メニュー構成

    ・配信先
    ・種別
    ・タイトル
    ・概要
    ・対策
    ・ワンポイントチェック
    ・解説

    実施時間

    5分程度

    実施頻度

    標準コンテンツ:月1回
    セキュリティアラートコンテンツ:月1回

    利用者の情報セキュリティリテラシーが向上するコンテンツ内容

    標準コンテンツ

    月1回、配信される基本的な情報セキュリティに関する教育メニューです。

    セキュリティ意識向上

    ・なぜ、情報セキュリティリテラシーが求められるのか?
    ・情報漏洩、セキュリティインシデントがあなたに及ぼす影響

    インターネットを利用する際の注意するポイント

    ・悪意のあるメール受信時の注意
    ・メール送信時の情報漏洩の注意
    ・Webアクセスにおける注意
    ・社外アクセスにおける注意
    ・SNS利用時の注意

    情報セキュリティにおける基本

    ・ID、パスワードを扱う際のアカウント管理
    ・情報取り扱いにおける注意
    ・自身がインシデントを発生させてしまった時の対応手順

    有名な攻撃手法への注意喚起

    ・マルウェア(Emotet・ランサムウェア等)
    ・不正アクセス

    セキュリティアラートコンテンツ

    世の中でセキュリティインシデントが発生、もしくはその動向が見られた際に配信される教育メニューです。

    配信コンテンツ例

    2022年11月 Emotetが添付されたメール再び確認
    2022年10月 *****前社長、全勤務先****から営業データを不正入手により逮捕
    2022年6月 従業員がフィッシングサイトで個人情報を入力し、社内外の個人情報が漏洩
    2022年6月 **市USBメモリ紛失事件
    2022年3月 ***の商品仕入れ先*****が、ランサムウェアの被害を受け、***国内全14工場、28ラインが停止

     

    【教育コンテンツイメージ】

    SPC Leak Detection教育コンテンツイメージ

    管理者の管理・運用工数がほとんどかからない

    ・コンテンツはソースポッドが作成・配信するため、管理者は手放しで運用可能
    ・お客様独自のコンテンツの作成・配信も可能で、コンテンツを選択しては配信することも可能
    ・利用者のコンテンツ閲覧有無、チェックテスト結果をCSVでエクスポート、未受講へのプッシュ通知が可能
    ・Microsoft 365/Google Workspace等の環境で、即時SSO連携(SAML/Shibboleth認証)で利用可能
    ・AzureADとのアカウント自動連係が可能

    情報セキュリティリテラシー向上に適した学習方法

    eラーニングは、日々変わっていく情報セキュリティ分野では、必要な情報を取得するタイミング、頻度、量が不適切な教育方法となっています。

      SPC Leak Detection eラーニング
    対象 常にアップデートが必要なコンテンツ 変化の少ない固定化コンテンツ
    頻度 毎月2回 年1回
    時間 1回5分 60分以上
    範囲 基本+最新を必要最低限 一通り基本を網羅
    記憶定着 ×
    意識改善 ×
    効果 実用的 形式的

    価格

     

    Edition別機能・価格

    利用対象 機能 評価版 Academic Edition  LG Edition  Standard Edition
    Free Free   月額10,000円~/自治体  月額150円/AC
    1カ月 年間契約 年間契約 年間契約
    管理者 漏えいデータ確認 ダッシュボード
     漏洩アカウントチェック
     漏洩アカウントパスワード表示 -
     漏洩情報一括ダウンロード -
     利用者漏洩対応状況管理 -
     操作ログ管理
    レポート機能機能 - -
    管理機能 テナント管理(アクセス制御含む)
    ドメイン管理 -
    グループ管理 -
    (有効)利用者アカウント管理 -
    管理者アカウント管理 -
    漏洩通知管理 通知履歴管理 -
    漏洩通知管理(管理者向け) -
    漏洩通知管理(利用者向け) -
    セキュリティアドバイザリー通知管理(利用者向け) - -
    メールテンプレート管理 -
    送信サーバー管理 -
    セキュリティアドバイザリー(教育コンテンツ機能) コンテンツ管理 - -
    閲覧管理 - -
    用語集 - -
    SSO機能 SAML認証 - -
    Shibboleth認証 - -
    利用者 漏えいデータ確認  漏洩アカウントチェック - -
     漏洩パスワードパターン表示 - -
     漏洩元表示 - -
    セキュリティアドバイザリー(教育コンテンツ機能) 標準コンテンツ - -
    セキュリティアラートコンテンツ - -
    漏洩時通知機能  Web Push機能 - -
     独自メールアドレス通知 - -

    ※価格は税別となります。

    ※Academic Edition、LG Edition、Standard Editionは、別途初期費用50,000円が発生致します。

    ※Academic Editionは教育機関限定となります。

    Contact

    お問い合わせ

    セキュリティのエキスパートが、皆さまのセキュリティ課題を改善します。メールセキュリティ、サイバーセキュリティ、セキュリティトレーニング等の課題を改善するパートナーとして、お気軽にご相談ください。

    資料請求・お見積り・お問い合わせ サービスに関するお問い合わせはこちら
    ソースポッドへのお問い合わせ 会社へのお問い合わせはこちら