セキュアスカイ、アタックサーフェス調査サービスで「情報漏洩調査」を提供

　株式会社セキュアスカイ・テクノロジー（以下、セキュアスカイ）は1日、攻撃者が侵入に利用し得る経路・手法の可能性を調査する「アタックサーフェス調査サービス」において、新たに「情報漏洩調査」を標準調査項目として追加したと発表した。

　アタックサーフェス調査サービスは、インターネットからアクセス可能なIT資産や外部に拡散された情報を、攻撃者視点で専門家が分析するサービス。リスクを可視化・評価するとともに、攻撃者が利用し得る初期アクセス手法や、その経路の可能性を調査する。

　今回、その調査項目として追加された「情報漏洩調査」では、インターネット上およびダークウェブ等を含む外部情報源を対象に、企業・組織に関連する認証情報や機密情報の漏えい有無を調査する。

　セキュアスカイでは、この調査項目の追加により、従来の攻撃者が侵入に利用し得る経路・手法の可能性に関する調査に加え、インターネット上やダークウェブ等から企業・組織に関連する情報漏えいまで調査範囲を拡張し、より実効性の高いセキュリティ対策を支援すると、そのメリットをアピールした。

　具体的な調査項目としては、以下の3つが対象となる。

クレデンシャル漏洩調査：従業員が利用していた外部のWebサービスやSaaS、SNSなどから漏えいしたクレデンシャル情報（ID・パスワードなどの認証情報）
端末（デバイス）漏洩調査：マルウェアに感染した端末から流出したクレデンシャル情報（Webブラウザに保存されているID・パスワードやCookieなどの情報）
ファイル・ドキュメント漏洩調査：インターネット上およびダークウェブ等に公開されている企業・組織に関連するファイル・ドキュメントの情報（画像、オフィス文書、PDFなど）

　なお、「情報漏洩調査」は、2026年12月31日まではアタックサーフェス調査サービスに標準で付帯し、各調査項目につき最大50件までは追加費用なしで提供する。ただし、51件以上の詳細開示が必要な場合は、調査項目ごとに3000件単位で30万円（税別）の追加料金が発生する。また、2027年以降については有料オプションとして提供する予定とのこと。