ソリトンシステムズ(鎌田信夫代表)は、今年3月に発表した「サイバーセキュリティ総合支援サービス」の新メニューとして、国内初となる企業や官公庁、自治体、各種団体の「漏えいアカウント被害調査サービス」の提供を開始すると発表した。

 今回のサービスは、ソリトンが新たに開発した「Soliton CSA(Cyber-Space Analytics:サイバー空間アナリティクス)」基盤を応用した最初の分析サービスで、サイバーセキュリティ対策の要でもある「アカウント情報」(ID/公用メールアドレス/パスワード)の漏えい被害に焦点を絞った調査サービスとなる。

 アカウント情報は、「なりすまし」「不正アクセス」などのサイバー犯罪をする者にとって最も有用な情報のひとつ。そのため、漏えいアカウントの把握は、組織のリスク管理を考えるための重要なテーマとなっている。ソリトンシステムズでは、世界の50件以上のハッキング事件から25億以上の漏えいアカウントを特定しているという(9月時点)。

 新サービスで被害調査する漏えいアカウントは、その組織内部から流出したものではなく、各個人の知らないところで起きているハッキング事件で盗まれたもの。企業や官公庁、自治体、各種団体は、その業務内容に応じてクラウドサービスやソーシャル・ネットワーク、電子商店など、インターネット上の利便性の高いサービスを利用することがある。こうしたサービスがハッキングされた際、そこに登録していたアカウント情報の一部または全部が漏えいしてしまう。クラウド上のサービスのハッキング事件は、ファイアウォールの外側で起きるため、従来のセキュリティ技術やソリューションでは調査・分析できない分野だったが、今回のサービスではファイアウォールの外側を調査・分析する。

 新サービスの核となる技術や実際に調査した日本の被害状況については、すべてホワイトペーパーの形式で公開し、誰でも入手できるようにしている。目的に応じて、①事件別の被害、②組織属性別の被害、③日本人のパスワードの3部作としてまとめている。

 調査サービス費用(税別)は、1ドメインあたり50万円から。新サービスの発売を記念して、年内はキャンペーン価格19万8000円で提供する。