サービス概要
SPC Leak Detectionとは?
SPC Leak Detectionは、組織のアカウント情報の漏洩を常時自動で検知・通知し、管理者・アカウント利用者双方が漏洩情報を閲覧でき、アカウント漏洩時に組織のセキュリティ管理者が介在せずとも、アカウントの利用者本人に速やかなパスワード変更を促せます。(特許取得)
また、年1回の教育機会ではフォローできない、日々変容するセキュリティ脅威に関する教育が可能で、基本+最新の情報セキュリティリテラシーを月2回・5分で獲得することで、従業員の継続的な情報セキュリティリテラシー向上・インシデント防止策としてご活用いただけます。
特長
SPC Leak Detectionで不正アクセス・なりすまし・情報漏洩を防ぐ
アカウント漏洩による不正アクセスを未然に防止できる!
ダークウェブを含むインターネット上に、自組織の漏洩アカウントがないか自動で検知し、検知時は管理者と利用者双方に自動でアラートメールを送ります。利用者自身がLeak Check Center上で漏洩パスワードを把握し、漏洩元で無価値化(パスワード変更)を行うことで、管理者に手間なく、不正アクセス・なりすまし対策が可能です。
レポートで漏洩情報・リスクを可視化できる!
アカウント漏洩状況と、対象期間の客観的な指標によるリスク分析を可視化したレポート機能を搭載。上層部へ月次漏洩状況・リスク分析レポートとしても活用することができます。
利用者のリテラシーの低さに起因するインシデントを防止できる!
利用者が引き起こすインシデントは、そのリテラシーの低さに起因していることが多くあります。情報セキュリティリテラシー向上オプションを利用することで、利用者にも管理者にも手間をかけず、ソースポッドが用意した必要最低限かつ最新の教育コンテンツで、効果的に情報セキュリティのリテラシーを向上させることができます。
アカウント漏洩対策
特許を取得したSPC Leak Detectionだからこそできること
漏洩アカウント常時自動検知
組織ドメインのメールアドレスで成るIDとパスワードがセットになった漏洩アカウントを、常時自動で検知
管理者・利用者双方に自動アラート
漏洩アカウント検知時は、管理者・アカウント利用者双方に自動でアラート通知
Leak Check Center
危険度を一目で把握でき、いつ、どこで、どのパスワードが漏洩したかの確認、漏洩アカウント対応状況の管理が可能
管理画面で漏洩・対応状況を一元管理
漏洩アカウントの検索・閲覧・確認だけでなく、漏洩アカウント対象者の対応状況の確認、アラート通知が可能
リスクを可視化するレポート機能
・メアカウント漏洩の状況報告・分析業務の自動化
・平時から有事まで、継続的に活かせるアカウント漏洩対策
・外部機関に依拠しない、恒常的なセキュリティ分析に活用可能
情報セキュリティリテラシー向上
利用者向け月2回、各5分の教育で、手軽に情報セキュリティリテラシー向上
メニュー構成
・配信先
・種別
・タイトル
・概要
・対策
・ワンポイントチェック
・解説
実施時間
5分程度
実施頻度
標準コンテンツ:月1回
セキュリティアラートコンテンツ:月1回
利用者の情報セキュリティリテラシーが向上するコンテンツ内容
標準コンテンツ
月1回、配信される基本的な情報セキュリティに関する教育メニューです。
セキュリティ意識向上
・なぜ、情報セキュリティリテラシーが求められるのか?
・情報漏洩、セキュリティインシデントがあなたに及ぼす影響
インターネットを利用する際の注意するポイント
・悪意のあるメール受信時の注意
・メール送信時の情報漏洩の注意
・Webアクセスにおける注意
・社外アクセスにおける注意
・SNS利用時の注意
情報セキュリティにおける基本
・ID、パスワードを扱う際のアカウント管理
・情報取り扱いにおける注意
・自身がインシデントを発生させてしまった時の対応手順
有名な攻撃手法への注意喚起
・マルウェア(Emotet・ランサムウェア等)
・不正アクセス
セキュリティアラートコンテンツ
世の中でセキュリティインシデントが発生、もしくはその動向が見られた際に配信される教育メニューです。
配信コンテンツ例
2022年11月 Emotetが添付されたメール再び確認
2022年10月 *****前社長、全勤務先****から営業データを不正入手により逮捕
2022年6月 従業員がフィッシングサイトで個人情報を入力し、社内外の個人情報が漏洩
2022年6月 **市USBメモリ紛失事件
2022年3月 ***の商品仕入れ先*****が、ランサムウェアの被害を受け、***国内全14工場、28ラインが停止
【教育コンテンツイメージ】
管理者の管理・運用工数がほとんどかからない
・コンテンツはソースポッドが作成・配信するため、管理者は手放しで運用可能
・お客様独自のコンテンツの作成・配信も可能で、コンテンツを選択しては配信することも可能
・利用者のコンテンツ閲覧有無、チェックテスト結果をCSVでエクスポート、未受講へのプッシュ通知が可能
・Microsoft 365/Google Workspace等の環境で、即時SSO連携(SAML/Shibboleth認証)で利用可能
・AzureADとのアカウント自動連係が可能
情報セキュリティリテラシー向上に適した学習方法
eラーニングは、日々変わっていく情報セキュリティ分野では、必要な情報を取得するタイミング、頻度、量が不適切な教育方法となっています。
| SPC Leak Detection | eラーニング | |
|---|---|---|
| 対象 | 常にアップデートが必要なコンテンツ | 変化の少ない固定化コンテンツ |
| 頻度 | 毎月2回 | 年1回 |
| 時間 | 1回5分 | 60分以上 |
| 範囲 | 基本+最新を必要最低限 | 一通り基本を網羅 |
| 記憶定着 | 〇 | × |
| 意識改善 | 〇 | × |
| 効果 | 実用的 | 形式的 |
価格
Edition別機能・価格
| 利用対象 | 機能 | 評価版 | Academic Edition | LG Edition | Standard Edition | |
|---|---|---|---|---|---|---|
| Free | Free | 月額10,000円~/自治体 | 月額150円/AC | |||
| 1カ月 | 年間契約 | 年間契約 | 年間契約 | |||
| 管理者 | 漏えいデータ確認 | ダッシュボード | 〇 | 〇 | 〇 | 〇 |
| 漏洩アカウントチェック | 〇 | 〇 | 〇 | 〇 | ||
| 漏洩アカウントパスワード表示 | - | - | 〇 | 〇 | ||
| 漏洩情報一括ダウンロード | 〇 | - | 〇 | 〇 | ||
| 利用者漏洩対応状況管理 | 〇 | - | 〇 | 〇 | ||
| 操作ログ管理 | 〇 | 〇 | 〇 | 〇 | ||
| レポート機能機能 | 〇 | - | - | 〇 | ||
| 管理機能 | テナント管理(アクセス制御含む) | 〇 | 〇 | 〇 | 〇 | |
| ドメイン管理 | 〇 | - | 〇 | 〇 | ||
| グループ管理 | 〇 | - | 〇 | 〇 | ||
| (有効)利用者アカウント管理 | 〇 | - | 〇 | 〇 | ||
| 管理者アカウント管理 | 〇 | - | 〇 | 〇 | ||
| 漏洩通知管理 | 通知履歴管理 | 〇 | - | 〇 | 〇 | |
| 漏洩通知管理(管理者向け) | 〇 | - | 〇 | 〇 | ||
| 漏洩通知管理(利用者向け) | 〇 | - | 〇 | 〇 | ||
| セキュリティアドバイザリー通知管理(利用者向け) | 〇 | - | - | 〇 | ||
| メールテンプレート管理 | 〇 | - | 〇 | 〇 | ||
| 送信サーバー管理 | 〇 | - | 〇 | 〇 | ||
| セキュリティアドバイザリー(教育コンテンツ機能) | コンテンツ管理 | 〇 | - | - | 〇 | |
| 閲覧管理 | 〇 | - | - | 〇 | ||
| 用語集 | 〇 | - | - | 〇 | ||
| SSO機能 | SAML認証 | 〇 | - | - | 〇 | |
| Shibboleth認証 | 〇 | - | - | 〇 | ||
| 利用者 | 漏えいデータ確認 | 漏洩アカウントチェック | 〇 | - | - | 〇 |
| 漏洩パスワードパターン表示 | 〇 | - | - | 〇 | ||
| 漏洩元表示 | 〇 | - | - | 〇 | ||
| セキュリティアドバイザリー(教育コンテンツ機能) | 標準コンテンツ | 〇 | - | - | 〇 | |
| セキュリティアラートコンテンツ | 〇 | - | - | 〇 | ||
| 漏洩時通知機能 | Web Push機能 | 〇 | - | - | 〇 | |
| 独自メールアドレス通知 | 〇 | - | - | 〇 | ||
※価格は税別となります。
※Academic Edition、LG Edition、Standard Editionは、別途初期費用50,000円が発生致します。
※Academic Editionは教育機関限定となります。
Cases
-
函館市
SPC Leak Detection
受け身でなく [未然に防ぐ] 情報漏洩対策へ。
三層分離環境におけるリスクを可視化し、 組織を守るファクターとして活用しています。 -
国立大学法人香川大学
SPC Leak Detection
漏洩状況の可視化で不正アクセス対策を強化。教職学協働のセキュリティ体制に活用しやすく、本学の取り組みに有効なサービスです。
-
国立大学法人東京藝術大学
SPC Leak Detection
無償で利用できるAcademic Editionで、SPC Leak Detectionの機能と検知能力を実感。すぐに導入を決断しました。
-
学校法人国際基督教大学
SPC Leak Detection
アカウント漏洩の対処が全自動で運用可能。検知・管理者への通知から、対象者へも直接通知して対応を促せる点が魅力でした。
-
学校法人同志社 同志社大学
SPC Leak Detection
アカウント漏洩が検知された時点で利用者本人へ通知、さらに本人が漏洩情報を確認できる機能が、本学には必須でした。
-
学校法人東京工芸大学
SPC Leak Detection
アカウント漏洩情報の検知、情報漏洩に関わるインシデントのリスク低減にSPC Leak Detectionを活用しています。
Contact
お問い合わせセキュリティのエキスパートが、皆さまのセキュリティ課題を改善します。メールセキュリティ、サイバーセキュリティ、セキュリティトレーニング等の課題を改善するパートナーとして、お気軽にご相談ください。