IIJは2023年11月28日、アカウント情報漏えいによる悪用リスクを低減するため、漏えいしたアカウント情報を調査・検知し、対応を支援する「IIJ漏えいアカウント検知ソリューション」を同日より提供すると発表した。

「IIJ漏えいアカウント検知ソリューション」提供イメージ

昨今のクラウドサービスの業務利用拡大やリモートワークの普及により、アカウント情報漏えいのリスクが高まっている。インターネットサービスは個人端末で利用できるものも多く、個人端末からのアカウント情報漏えいは企業内のセキュリティ強化や監視だけでは限界がある。

そこで同ソリューションは、インフォスティーラー（情報窃取マルウェア）感染で流出したアカウント認証情報や関連するデータをモニタリングして可視化するポータルサイトを提供する。また、IIJ独自のリサーチ情報や知見に基づいたセキュリティインシデント対応のサポートも行い、クラウド利用におけるセキュリティリスクを低減するという。

ソリューションの特徴は3つ。1つめは、ドメイン名のみで容易に漏えいアカウントの調査を開始できること。漏えいが発見された場合、そのリスクおよび必要な対応を提示する。

2つめは、個人端末やスマートフォンからの漏えいを検知できることだ。ブラウザの同期機能により、セキュリティ対策が施された業務用端末と個人端末でID・パスワードが同期され漏えいする可能性があるが、インターネット上の最新の脅威情報を調査することによってこうしたパターンでも漏えいを検知できるとしている。

3つめは充実した技術サポートを挙げる。このソリューションでは米SpyCloud社が全世界で収集した豊富なデータを活用しており、同社の製品サポートに加えIIJのセキュリティエンジニアが顧客の運用をサポートするという。

1000ユーザーで利用する場合の参考価格は初期費用60万円から、年間費用720万円から（いずれも税別）。