網路安全專業公司Internet Secure Services株式會社(所在地:東京都港區,代表者:德田 敏文,以下稱ISS)正式發表了標準服務「憑證資訊外洩調查服務(簡稱:Cred-More)」。此服務旨在代表客戶定期調查並報告認證資訊的外洩情況,並支援為避免因這些資訊遭濫用而引發的安全事故及損害所做的預防性措施。
現今市場上眾多威脅,如勒索軟體攻擊和商業電子郵件詐騙,其開端往往是利用外洩的電子郵件地址或密碼等認證資訊(憑證 (※))發動的攻擊。一旦憑證外洩,便有在地下市場買賣、散播並遭濫用的風險。ISS利用全球知名的「調查認證資訊是否外洩的工具」——「Have I Been Pwned (※)」,代表客戶定期調查並報告員工的電子郵件地址或密碼等是否外洩。由於是以網域為單位進行全面、廣泛的調查,因此也包含離職員工的電子郵件地址等容易被忽略或遺漏的資訊。
ISS提供的「憑證資訊外洩調查服務(簡稱:Cred-More)」,是將HIBP為企業用戶進行調整,使其成為任何人都能輕鬆使用的服務。服務價格也設定得相當低廉,目標是成為所有組織管理者都能負擔的服務,以助於預防事件的發生。
・服務價格:以下為2026年6月現行的價格
・服務介紹與報價申請頁面 → 憑證資訊外洩調查服務
<特點>
對應企業用戶
用於調查外洩的工具HIBP(Have I Been Pwned),若客戶用於企業,實際運營需要應對以下作業負擔及調查遺漏的風險等問題。
通常,需要一次又一次、一個一個地輸入作為ID的電子郵件地址,若有100個電子郵件地址,就需要進行100次輸入操作。
此外,僅輸入的電子郵件地址會成為調查對象,因此存在調查遺漏的風險,例如離職員工的地址或不屬於個人的共用地址等。
為應對上述情況,ISS將自有工具與HIBP平台整合,建置了可透過網域名稱(@之後的文字)進行批次調查的環境。藉此,可一次性調查屬於同一網域的所有電子郵件地址,並全面、廣泛地調查包含容易遭濫用的離職員工地址或容易從管理中遺漏的共用地址等,以排除風險。
<解決的課題>
龐大資訊的分析
對於未能調查認證資訊外洩的客戶,透過Cred-More可期待以下效果。
可得知組織的電子郵件地址或密碼等認證資訊是否包含在過去的各種資訊外洩事件中。
若認證資訊外洩,可掌握外洩的時間和地點。
ISS以CSV等列表形式提供外洩資訊,可用於SOC監控或SIEM分析等。
此外,HIBP上未列出的外洩情況也可能存在,因此「未列出 ≠ 安全」。然而,利用HIBP的Cred-More,能夠以低成本、低風險、短時間內將「可能已外洩」的問題,盡可能地貼近事實基礎,並作為有重大價值的具體應對措施使用。
<Cred-More使用後的運營構想>
以ISS的報告為基礎,向公司內部發送以下內容的電子郵件,可作為防止因外洩憑證而引發安全侵害的強力預防措施,同時也能大幅提升員工的安全意識。
憑證資訊外洩調查服務(簡稱:Cred-More)
提供開始日:截至2026年6月,現正提供中
服務概要:調查電子郵件地址或密碼等認證資訊是否外洩,並在發現外洩時通知客戶的服務。
服務價格:標準版 3萬日圓/月/網域,輕量版 1萬日圓/月/網域 (未稅,2026年6月現行價格)
服務介紹頁面:憑證資訊外洩調查服務
※ 憑證:https://e-words.jp/w/クレデンシャル.html (「IT用語辭典 e-Words」)
※ Have I Been Pwned® 是 Superlative Enterprises Pty Ltd. 的註冊商標。
關於Internet Secure Services株式會社(網路安全服務) Internet Secure Services株式會社以豐富的安全事件應對技術與經驗為基礎,透過從預防到應對的綜合性服務,持續支援客戶的業務持續運營。以此為使命,我們懷抱著「希望能支援從事事件應對的人們」的心情從事業務。
【公司概要】 ・公司名稱: Internet Secure Services株式會社 (簡稱:ISSKK)
・所在地: 〒105-0012 東京都港區芝大門一丁目2番14號 H1O 濱松町 13樓 ・代表者: 德田 敏文
・設立: 2021年10月1日
・主要業務:
安全事件應變業務
弱點診斷/威脅情報業務
升級中心服務業務
人才培育、諮詢業務
・企業HP : http://www.isskk.co.jp ・關於產品或服務的諮詢窗口: info@isskk.co.jp
FACT BOX · 重點整理
- 來源:PR TIMES
- 分類:新服務
- 相關組織:Internet Secure Services株式会社 / Superlative Enterprises Pty Ltd.