ソリトン、企業サプライチェーン全体のセキュリティリスク調査サービスを提供

　株式会社ソリトンシステムズ（以下、ソリトン）は2日、企業サプライチェーンのサイバーセキュリティリスクを調査する新サービスを提供開始すると発表した。

　この「サプライチェーンセキュリティリスク調査サービス」では、「漏洩アカウント被害調査サービス」と、サイバー空間上に公開されている組織のIT資産のリスクを調査する「外部公開IT資産リスク調査サービス」を組み合わせて提供する。

　いずれのサービスについても、攻撃者がターゲット組織を調べる際に用いるものと同じOSINT（OpenSource INTelligence）手法を採用。サイバー空間に存在する情報を攻撃者目線で収集することにより、自社を含むサプライチェーン全体の、外部に漏えいしたパスワードを含むアカウント情報や、組織が保有する公開IT資産の脆弱性などを明らかにし、リスクを発見してくれるという。

　このうち「漏洩アカウント被害調査サービス」については、1500ドメインを超える調査実績を持ち、利用企業の被害状況を、依頼されたドメイン配下のサブドメイン単位で報告する。また、個々の漏えいアカウントについて、該当する事件名やパスワード漏えい状況等を報告するとした。さらにオプションサービスとして、サイバー空間上の類似ドメインや打ち間違いリスクの報告も行う。

　一方の「外部公開IT資産リスク調査サービス」では、ネットワークをスキャンし、インターネットに接続されたすべてのIT資産をカタログ化するとともに、脅威情報ソースを活用したリスク評価を実施する。また、AWSの各種リソースのスキャンも可能だ（Microsoft AzureとGCPに対応予定）。

　これらのサービスの利用にあたって必要な情報はドメイン名のみで、対象は日本に限らず世界中どこでも調査可能。また、この調査のあと得られた情報/データを基に、具体的なサイバー攻撃対策の構築に関するコンサルティングサービスや、実装作業の提供も可能とした。

　参考価格は、ベースとなる10ドメインの基礎調査が350万円から。ソリトンでは、1回の調査だけでなく、継続的なモニタリング調査を推奨しており、その場合、外部公開IT資産の管理ダッシュボードが、月次スキャンの場合で1ドメインあたり年間240万円から、専門家チームによる調査・監査サービス（数十～数百のドメインの全調査）が、2カ月程度で報告書あたり700万円から。