Information インフォメーション

アカウント漏洩を自動で検知・通知する「SPC Leak Detection」で、 対象者自身が漏洩情報を閲覧できるLeak Check Centerをリリース ~同志社大学、アカウント漏洩を検知した際に対象者が漏洩情報を確認できるように「SPC Leak Detection」を導入~

クラウドメールセキュリティ及びサイバーセキュリティサービスを提供する株式会社ソースポッド(本社:東京都新宿区、代表取締役社長:山本剛、以下 ソースポッド)は、OSINT(Open Source Intelligence [*1])による漏洩情報検知サービス「SPC Leak Detection」において、ポータルサイトからシングルサインオン連携[*2]で対象者自身が漏洩情報を確認できるLeak Check Centerをリリースし、2020年12月中旬より提供を開始いたします。また、学校法人同志社 同志社大学(以下、同志社大学)が、アカウント漏洩を検知した際に対象者自身が漏洩情報を確認できるように「SPC Leak Detection」を導入したことを発表いたします。
[*1]一般に公開され利用可能な公開情報を情報源に、機密情報を収集する手法。略称はOSINT(オシント)。
[*2]シングルサインオン連携は、Shibboleth認証とSAML代理認証に対応予定。

OSINTによる漏洩情報検知サービス「SPC Leak Detection」では、常時インターネット上の公開情報(ダークウェブ含む)から収集した情報に対し、お客様のアカウント情報(ID[メールアドレス]・パスワード)に対する漏洩検知を行い、漏洩している場合は管理者及び該当者にアラートを通知することで該当者にパスワード変更を働きかけ、不正アクセスを防ぐことができます。また、今回のリリースでは、従来の管理者向け漏洩情報を確認できるダッシュボード等の管理画面に加え、ポータルサイトからのシングルサインオン連携で対象者自身が漏洩情報を確認することのできるLeak Check Centerをリリースし、2020年12月中旬より提供を開始いたします。

同志社大学では、学生のリテラシーを高めるために約20年前から独自の情報セキュリティ教育などを実施し、10年前までは学内システムをいかに守るかという発想でセキュリティ対策に取り組んでいました。今では外部クラウドサービスやサブスクリプションサービスを利用するのが当たり前となりましたが、外部サービスと学内システムとで同一のアカウントを利用するケースが多く、外部サービスのアカウントが漏洩してしまった場合、学内のシステムが脅威にさらされる可能性があります。そのため、従来の学内のシステムだけを守っていれば済むという発想から転換し、外部のアカウントも含めたセキュリティ対策の必要性を考えるようになりました。

一方で、外部サービスにおける情報漏洩は、大学だけの対策では防ぎきれず、情報が漏洩することを前提に対策をとる必要があり、そのためにはアカウント漏洩をいかに早く検知して、早く対応できるかが重要となります。メールアドレスで1件ずつ漏洩チェックすることが可能なFireFox Monitorなどのサービスの利用を検討しましたが、日々全学生と全教職員に対して実施するのは現実的ではありません。そのような時に漏洩情報を検知する新たなサービスとして紹介を受けたのが「SPC Leak Detection」でした。

「SPC Leak Detection」の最大のメリットは、漏洩情報を検知した段階で、即座に利用者本人へ直接メールで通知でき、学生や教職員が利用するポータルサイトからシングルサインオンで対象者自身が漏洩情報を確認できるようになる[*3]という点です。同志社大学では、漏洩が検知された時点で利用者本人が迅速かつ適切に対処するべきと考えており、「SPC Leak Detection」は求めている機能を提供できるサービスであると評価され、選定されました。
[*3]本機能は2020年12月中旬より提供。

「SPC Leak Detection」導入後は、漏洩を検知した段階で管理者に通知が来るので、迅速な対応が可能となり、漏洩後の被害を最小限に抑え、不正アクセス等による事故を未然に防ぐことができるようになりました。また、既存の作業に追われる中で、作業負荷を増やすことなく新たな情報漏洩対策を実践できるようになった点も重要な評価ポイントとなります。

尚、ポータルサイトからのシングルサインオン連携で対象者自身が漏洩情報を確認できるLeak Check Centerは、「SPC Leak Detection」のStandard Edition向けに提供され、追加費用なしで利用することができます。

ソースポッドでは、情報漏洩に関わるお客様のインシデントを未然に防ぐために、OSINTによる漏洩情報検知サービスを随時強化し、サービスの拡充を進めてまいります。

■同志社大学導入事例掲載ページ
https://www.source-pod.co.jp/case/entry/20200902.html

■「SPC Leak Detection」について
OSINTによる漏洩情報検知サービス「SPC Leak Detection」の詳細については、下記を参照ください。
https://www.source-pod.co.jp/lp/index8.html

■同志社大学について
千年の都である京都の地にて、14学部16研究科、学生数約30,000人を擁する総合大学。「キリスト教主義」「自由主義」「国際主義」を教育理念とする良心教育を実践している。2025年に創立150周年を迎えるにあたり、「同志社大学ビジョン2025-躍動する同志社大学」を策定し、さまざまな教学改革に取り組んでいる。大学名は、「志を同じくする者が創る結社」を意味している。
https://www.doshisha.ac.jp/

■株式会社ソースポッドについて
ソースポッドは2006年の創業以来、一貫して法人向けメールシステムに特化した事業を展開し、クラウドによるメールセキュリティサービスの提供・運用・管理に10年以上携わってまいりました。今では中央官庁や地方自治体、大手金融機関をはじめとする企業、大学などの教育機関といった多くのお客様にサービスをご提供しております。また、サイバーセキュリティサービスとして、OSINTによる漏洩情報検知サービス「SPC Leak Detection」と、【本当に効果のある】標的型メール訓練サービス「SPC 標的型メール訓練」をご提供しております。
https://www.source-pod.co.jp/

■本リリースに関するお問い合わせ先
株式会社ソースポッド
営業部 サービス営業チーム
TEL :03-5213-4842

インフォメーション一覧へ戻る