ソリトンシステムズ、企業サプライチェーンのサイバーセキュリティリスクを調査する新サービスを開始
- 2022/03/04 10:00
- SecurityInsight
ソリトンシステムズは3月2日、企業サプライチェーンのサイバーセキュリティリスクを調査する「サプライチェーンセキュリティリスク調査サービス」を開始することを発表した。
このサービスは、2種類のコアサービスの組み合わせで行なう。一つは調査実績の多い「漏洩アカウント被害調査サービス」と補足するオプションサービスで、もう一つはサイバー空間上に公開されている組織のIT資産のリスクを調査する「外部公開IT資産リスク調査サービス」となっている。
サービスの利用に必要な情報はドメイン名のみで、対象は日本に限らず世界中どこでも調査することができる。また、この調査のあと、得られた情報/データを基に、具体的なサイバー攻撃対策の構築に関してコンサルティングサービス、実装作業を提供することも可能となっている。
■「サプライチェーンセキュリティリスク調査サービス」の特徴
●漏洩アカウント被害調査とそのオプション
・1500ドメインを超える調査実績
・被害状況を、依頼されたドメイン配下のサブドメイン単位で報告可能
・個々の漏洩アカウントについて、該当する事件名やパスワード漏洩状況等を報告可能
・オプションサービスで、サイバー空間上の類似ドメインや打ち間違いリスクも報告可能
●外部公開IT資産リスク調査
・ネットワークをスキャンし、インターネットに接続されたすべてのIT資産をカタログ化
・脅威情報ソースを活用したリスク評価
・主要クラウドサービス内の各種リソースのスキャンも可能
(※現在はAWSのみ、Azure、GCPは近日対応予定)
・別途サーバーやエージェントのインストールは不要