|
外部サービス上に公開・登録されているメールアドレスと、パスワード漏洩状況を可視化。外部サービスに起因するリスクの把握を支援
|
|
|
|
|
|
|
株式会社スリーシェイク(本社:東京都中央区、代表取締役社長:吉田 拓真、以下スリーシェイク)が提供する統合セキュリティプラットフォーム「Securify(セキュリファイ)」は、新たなオプションとして、企業ドメインを起点に、外部サービス上に公開・登録されているメールアドレスや、パスワード漏洩状況を調査・報告する「パスワード漏洩調査サービス」の提供を開始したことをお知らせします。 |
Securify サービスサイト:https://www.securify.jp/
|
|
■ 背景 |
|
近年のサイバー攻撃では、外部サービスから漏洩したアカウント情報が攻撃の起点として悪用されるケースが増加しています。 |
|
とくに、従業員が業務用メールアドレスで登録している外部サービスにおいて情報漏洩が発生した場合、その認証情報がなりすましログインや標的型攻撃の足掛かりとなり、被害拡大につながる恐れがあります。 |
|
一方で、自社ドメインのメールアドレスが外部サービス上でどのように利用され、過去に情報漏洩が発生していないかを、組織として網羅的に把握することは容易ではありません。 |
|
こうした課題を踏まえ、「Securify」は、ドメインを起点にアカウントの外部露出状況および漏洩実態を可視化する「パスワード漏洩調査サービス」の提供を開始しました。 |
|
|
|
■ 「パスワード漏洩調査サービス」の概要 |
|
本サービスは、企業ドメインを起点に、インターネット上に公開・登録されているメールアドレスの状況と、過去に発生したデータ侵害(データブリーチ)における漏洩の有無を調査・報告するサービスです。 |
|
これにより、これまで把握が難しかった組織外に存在するアカウント起点のリスクを可視化します。 |
|
|
|
【主な調査・レポート内容】 |
|
|
|
• |
|
公開メールアドレス調査 |
|
• |
|
Web上に公開・登録されている、指定ドメインのメールアドレスを一覧化 |
|
|
• |
|
各メールアドレスが、どの外部サービス(GitHub、LinkedIn、PR TIMESなど)に関連付けて検出されたかを特定 |
|
|
|
|
• |
|
パスワード漏洩調査 |
|
• |
|
過去に発生したデータ侵害事件のリストを対象に、指定ドメインのメールアドレスが含まれていないかを確認 |
|
|
• |
|
パスワード漏洩が確認されたアカウントについて、漏洩元となったサービス名(Adobe、Ashley Madison など)を特定し、悪用リスクのあるアカウントを可視化 |
|
|
|
|
|
|
|
■ 調査レポートの 形式 |
|
調査実施時点での情報を整理し、以下の項目を含むレポートとして納品します。 |
|
|
|
|
|
• |
|
調査サマリー |
|
• |
|
|
• |
|
過去のデータ侵害リストに基づき、パスワード漏洩が確認されたアカウント件数 |
|
|
|
|
• |
|
公開メールアドレス調査 |
|
• |
|
Web上や外部サービス上で検出された、指定ドメインのメールアドレス一覧 |
|
|
• |
|
各メールアドレスについて、関連が確認されたサービス名を整理 |
|
|
|
|
• |
|
パスワード漏洩調査 |
|
• |
|
過去のデータ侵害リストをもとに、指定ドメインのメールアドレスが含まれていた事例を整理 |
|
|
• |
|
該当するメールアドレスについて、漏洩元として確認されたサービス名を明示 |
|
|
|
|
|
|
|
|
|
レポートイメージ |
|
|
|
|
|
|
|
統合セキュリティプラットフォーム「Securify」は、ASMや脆弱性診断を通じてIT資産の可視化とリスク評価を支援してきました。 |
|
本サービスは、こうした技術的な脆弱性に加え、外部サービスに起因するアカウント情報のリスクを可視化する取り組みとして、Securifyの提供価値を拡張するものです。 |
|
|
■Securify(セキュリファイ) とは
「Securify」 は、IT資産の棚卸しと脆弱性診断を通じたリスク評価のサイクルを可能にし、持続可能なセキュリティ対策を実現する統合セキュリティプラットフォームです。 |
|
サービスURL:https://www.securify.jp/
|
|
|
|
|
|
|
|
【株式会社スリーシェイク】 |
|
スリーシェイクは、ITインフラ領域の技術力に強みをもつテクノロジーカンパニーです。2015年の創業から提供しているSREコンサルティング事業「Sreake(スリーク)」では、AWS / Google Cloud / Kubernetes
に精通したプロフェッショナルが技術戦略から設計・開発・運用を一貫してサポートしています。またSRE領域で培ったノウハウをベースに、2020年4月にクラウド型データ連携ツール「Reckoner(レコナー)」を提供開始し、ビジネス分析やマーケティングへのビッグデータ活用を簡易に実現可能としました。以後、フリーランスエンジニア特化型人材紹介サービス「Relance(リランス)」やセキュリティサービス「Securify(セキュリファイ)」を提供開始し、DX時代における技術戦略設計からセキュアなアプリケーション開発、データ活用までを一貫提供可能な体制を進めています。 |
|
|
|
会社名 :株式会社スリーシェイク |
|
代表者 :代表取締役社長 吉田 拓真 |
|
所在地 :東京都中央区銀座8丁目21番1号 住友不動産汐留浜離宮ビル7F |
|
事業内容 :SRE特化型コンサルティング事業「Sreake(スリーク)」運営( https://sreake.com/ ) |
|
セキュリティサービス「Securify(セキュリファイ)」開発・運営 ( https://www.securify.jp/ ) |
|
クラウド型データ連携ツール「Reckoner(レコナー)」開発・運営 ( https://reckoner.io/ ) |
|
エンジニア組織特化型HRパートナー「Relance(リランス)」運営 ( https://relance.jp/ ) |
|
会社HP :https://3-shake.com/
|
|
株式会社スリーシェイク(本社:東京都中央区、代表取締役社長:吉田 拓真、以下スリーシェイク)が提供する統合セキュリティプラットフォーム「Securify(セキュリファイ)」は、新たなオプションとして、企業ドメインを起点に、外部サービス上に公開・登録されているメールアドレスや、パスワード漏洩状況を調査・報告する「パスワード漏洩調査サービス」の提供を開始したことをお知らせします。
