株式会社スリーシェイクは2月12日、統合セキュリティプラットフォーム「Securify」で新オプション「パスワード漏洩調査サービス」を提供すると発表した。
「Securify」は、IT資産の棚卸しと脆弱性診断を通じたリスク評価のサイクルを可能にし、持続可能なセキュリティ対策を実現する統合セキュリティプラットフォームで、「Securify ASM」「Securify Webアプリケーション診断」「Securify CSPM」「Securify SBOM」「Securify WordPress診断」機能を備えている。
「Securify」では、ASMや脆弱性診断を通じてIT資産の可視化とリスク評価を支援してきたが、外部サービスに起因するアカウント情報のリスクを可視化する取り組みとして「パスワード漏洩調査サービス」を提供することで、Securifyの提供価値を拡張する。
「パスワード漏洩調査サービス」は、企業ドメインを起点に、インターネット上に公開・登録されているメールアドレスの状況と、過去に発生したデータ侵害における漏えいの有無を調査・報告するサービスで、これまで把握が難しかった組織外に存在するアカウント起点のリスクの可視化が可能となる。
主な調査とレポート内容は下記の通り。
■公開メールアドレス調査
・Web上に公開・登録されている指定ドメインのメールアドレスを一覧化
・各メールアドレスが、どの外部サービス(GitHub、LinkedIn、PR TIMESなど)に関連付けて検出されたかを特定
■パスワード漏洩調査
・過去に発生したデータ侵害事件のリストを対象に、指定ドメインのメールアドレスが含まれていないかを確認
・パスワード漏えいが確認されたアカウントについて、漏えい元となったサービス名(Adobe、Ashley Madison など)を特定し、悪用リスクのあるアカウントを可視化
同サービスでは、調査実施時点での情報を整理し、下記の項目を含むレポートとして納品する。
■調査サマリー
・公開・登録が確認されたメールアドレスの件数
・過去のデータ侵害リストに基づき、パスワード漏えいが確認されたアカウント件数
■公開メールアドレス調査
・Web上や外部サービス上で検出された、指定ドメインのメールアドレス一覧
・各メールアドレスについて、関連が確認されたサービス名を整理
■パスワード漏洩調査
・過去のデータ侵害リストをもとに、指定ドメインのメールアドレスが含まれていた事例を整理
・該当するメールアドレスについて、漏えい元として確認されたサービス名を明示
