株式会社ソリトンシステムズは3月2日、サイバー攻撃の過去の履歴と実態を調査し、その対策構築を支援する「サプライチェーンセキュリティリスク調査サービス」の開始を発表した。
サプライチェーンセキュリティリスク調査サービスは、調査実績の多い「漏洩アカウント被害調査サービス」と補足するオプションサービス、及びサイバー空間上に公開されている組織のIT資産のリスクを調査する「外部公開IT資産リスク調査サービス」と2種類のコアサービスの組合せで提供される。
同サービスでは、攻撃者がターゲット組織を調べる際に利用するものと同じOSINT(OpenSource INTelligence)手法を採用、攻撃者目線でサイバー空間に存在する情報を収集することで、自社を含むサプライチェーン全体の外部に漏えいしたパスワードを含むアカウント情報や組織が保有する公開IT資産脆弱性などを明らかにし、リスクを発見する。
ベースとなる10ドメイン基礎調査は350万円からの提供となる。
![[Internet Week 2016] 厳選セキュリティセッション 第3回 「実践インシデント対応 ~事故から学ぶ~ 」 日本シーサート協議会 庄司 朋隆 氏](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/21309.jpg)