Securifyが企業向けにパスワード漏洩調査サービスを開始！サイバー攻撃から守る新たな試み

株式会社スリーシェイク、新サービス「パスワード漏洩調査サービス」を始動

株式会社スリーシェイクが提供する統合セキュリティプラットフォーム「Securify（セキュリファイ）」が、新しいオプションとして企業ドメインに基づいたパスワード漏洩調査サービスを発表しました。これは、外部サービスに登録されたメールアドレスやその漏洩状況を調査し、報告するという内容です。

サイバー攻撃の現状と課題

近年のサイバー攻撃では、外部サービスから流出したアカウント情報が悪用されるケースが多発しています。特に、従業員が業務用メールアドレスを使用している外部サービスにおいて情報漏洩が生じた際には、認証情報が不正アクセスや標的型攻撃の出発点となり、企業に大きな損害をもたらす可能性があります。

自社のドメインに紐づくメールアドレスが外部サービスでどのように使用されているか、また過去に情報漏洩があったかを把握することは容易ではありません。これが企業にとっての大きな課題とされている中、「Securify」はこの問題に取り組む新サービスを導入しました。

パスワード漏洩調査サービスの詳細

この新サービスでは、企業、自社のドメインを基にインターネット上に公開されているメールアドレスの状況を把握し、過去のデータ侵害がどのメールアドレスに影響したかを調査します。これにより、組織として外部に存在するアカウント起点のリスクを可視化し、的確な対策を講じることが可能になります。

主な調査内容

- 公開メールアドレス調査: 自社ドメインのメールアドレスをリスト化し、どの外部サービス（例：GitHub、LinkedIn、PR TIMESなど）に使用されているのかを特定します。
- パスワード漏洩調査: 過去のデータ侵害による漏洩が自社ドメインのメールアドレスに含まれていないかを確認し、漏洩したサービス名（AdobeやAshley Madisonなど）を特定します。これにより、悪用されるリスクのあるアカウントを明確にします。

レポートの提供形式

調査が完了すると、企業への報告は以下の情報を含む形で納品されます。

- 調査サマリー（公開メールアドレスの件数および漏洩が確認されたアカウント件数）
- 公開メールアドレスの一覧とそれに関連するサービス名
- 過去のデータ侵害リストに基づいた、漏洩があった事例の整理と確認サービス名の明示。

Securifyの役割

「Securify」は、社内のIT資産の棚卸しや脆弱性診断を通じてリスク評価を行い、持続可能なセキュリティ対策を提供しています。今回のパスワード漏洩調査サービスは、これまでの技術面での脆弱性加に外部サービスによる情報漏洩のリスクを可視化し、顧客にとっての価値を増す試みとなっています。

まとめ

セキュリティレベルの向上が求められる現代において、株式会社スリーシェイクのSecurifyが提供する「パスワード漏洩調査サービス」は、企業にとって必要不可欠なサービスとなるでしょう。是非、この機会に自社のセキュリティ対策を見直してみてはいかがでしょうか。

詳細は公式サイト（Securify）をご確認ください。