インターネットイニシアティブ(IIJ)は2023年11月28日、セキュリティサービス「IIJ漏えいアカウント検知ソリューション」を提供開始した。漏洩したアカウント情報を調査・検知し、企業のCSIRT/セキュリティ担当者に通知する。同社独自のリサーチ情報や、漏洩検知後の対応支援も提供可能である。参考価格(税別)は利用者1000人の場合、初期費用が60万円から、年間費用は720万円から。
インターネットイニシアティブ(IIJ)の「IIJ漏えいアカウント検知ソリューション」は、ダークウェブなどの調査に加え、マルウェアの活動によって盗まれた漏洩アカウント情報を調査分析・検知し、企業のIT/セキュリティ担当者に通知するセキュリティサービスである(図1)。
図1:「IIJ漏えいアカウント検知ソリューション」の提供イメージ(出典:インターネットイニシアティブ)拡大画像表示
「2要素認証やアクセス制限によってクラウドサービス利用のリスクを低減することは可能だが、個人のデバイスからの利用など制御が及びにくいケースやクラウドサービスのユーザーIDにメールアドレスを用いるケースが多く、アカウント情報が漏洩した場合、標的型攻撃やビジネスメール詐欺に悪用されてしまう危険がある」(同社)ことに対処する。
自社のドメイン名を登録することで漏洩アカウントの調査が始まる。インフォスティーラ(情報窃取マルウェア)による感染によって流出したアカウント認証情報や関連するデータをモニタリングし、可視化するポータルサイトを提供する。サイバー攻撃対策ベンダーの米SpyCloudが全世界で収集したデータを活用するほか、IIJ独自のリサーチ情報・知見に基づいてセキュリティインシデントに対応する(表1)。
IIJは、同サービスをクラウドサービスの利用に伴うリスクを低減するアプローチである脅威インテリジェンスの調査に適合するソリューションであるとしている。同調査はサイバー攻撃関連の情報を収集・整理・加工・分析したうえで具体的な対策や防御を実行する一連のプロセスで、情報セキュリティのリスク管理項目として「ISO/IEC27002」の2022年改訂で追加されている。
| フェーズ | サポートメニュー |
|---|---|
| 初期導入 | ポータルサイトの使用方法・操作方法の説明 |
| 初期導入支援 | |
| 運用 | 製品サポート |
| 検知内容に関するQA対応 | |
| インシデント能動通知 | |
| IIJ独自情報の提供 | |
| インシデントレスポンス支援 |
-
AI時代の“基幹インフラ”へ──NEC・NOT A HOTEL・DeNAが語るZoomを核にしたコミュニケーション変革とAI活用法
-
加速するZoomの進化、エージェント型AIでコミュニケーションの全領域を変革─「Zoom主催リアルイベント Zoomtopia On the Road Japan」レポート
-
14年ぶりに到来したチャンスをどう活かす?企業価値向上とセキュリティ強化・運用効率化をもたらす自社だけの“ドメイン”とは
-
-
-
-
生成AIからAgentic AIへ―HCLSoftware CRO Rajiv Shesh氏に聞く、企業価値創造の課題に応える「X-D-Oフレームワーク」
-
-
-
「プラグアンドゲイン・アプローチ」がプロセス変革のゲームチェンジャー。業務プロセスの持続的な改善を後押しする「SAP Signavio」
-
BPMとプロセスマイニングで継続的なプロセス改善を行う仕組みを構築、NTTデータ イントラマートがすすめる変革のアプローチ
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
