企業セキュリティを支える「クレモレ」の登場
サイバーセキュリティ専門会社であるInternet Secure Services(ISS)が、新たに発表した「クレデンシャル情報漏えい調査サービス(以下、クレモレ)」は、企業のセキュリティ対策において新たな一手を提供します。このサービスは、顧客の認証情報が漏洩していないかを定期的に調査し、万が一漏洩が発見された際には迅速に通知することを目的としています。
サービスの必要性と背景
近年、ランサムウェア攻撃やビジネスメール詐欺が増加しており、これらの攻撃は漏洩したメールアドレスやパスワードが利用されることが多くなっています。漏れたクレデンシャル情報がアンダーグラウンド市場で取引されるリスクも高まっており、企業にとって対策が急務となっています。これに応える形で、ISSは「Have I Been Pwned」という広く知られるツールを活用し、各企業向けにアレンジした「クレモレ」を提供開始しました。
クレモレの特長
このサービスは、法人向けに設計されており、特に大量のメールアドレスが存在する企業に最適です。従来の方法であれば、メールアドレスを一つずつ入力して確認する必要があり、100個のアドレスを調査するには100回の作業が発生します。そのため、過去に退職した社員のアドレスなども含め漏洩調査から漏れるリスクがありました。このような課題を解消するため、ISSは独自のツールとHIBPを組み合わせ、ドメイン単位で一括調査が可能な環境を整えました。
調査対象
クレモレは、標的となる企業のドメイン名に基づいて調査を行います。この方式により、同一ドメインに属する全てのメールアドレスが一度に確認でき、管理が行き届いていないばあいでも一切漏れずに調査することができます。特に、管理が難しい共通アドレスや退職者のアドレスもカバーされているため、リスクの早期発見が期待できます。
クレモレの利用方法
「クレモレ」の利用は非常に簡単で、業務を行うために必要な情報を提供するだけで定期的な調査が開始されます。万が一、認証情報の漏洩が発見された場合には、ISSから詳細な報告が行われ、どの情報がいつ漏れたのかを把握することができます。この情報は、SOC(セキュリティオペレーションセンター)やSIEM(セキュリティ情報イベント管理)などでの分析にも役立ちます。
料金体系について
クレモレの料金は、非常にリーズナブルに設定されています。標準版は1ドメインあたり月3万円、ライト版は1ドメインあたり月1万円です。この価格設定により、規模を問わずすべての企業が手軽にサービスを利用できることを目指しています。
まとめ
ISSの「クレデンシャル情報漏えい調査サービス(クレモレ)」は、企業が直面する重大なセキュリティリスクに対する効果的な対策を提供します。低コストで高い効果を持つこのサービスは、企業のインシデントを未然に防ぎ、セキュリティ意識の向上にも寄与することでしょう。企業は是非、これを機会にセキュリティ対策を強化することを検討してみてはいかがでしょうか。
会社概要
Internet Secure Services株式会社は、東京都港区に本社を置く会社で、2021年に設立されました。セキュリティ・インシデント対応の技術や経験を基に、安全なインターネット環境の実現に向けて活動しています。