ソリトンシステムズは3月2日、企業サプライチェーンのサイバーセキュリティリスクを調査する新サービス「サプライチェーンセキュリティリスク調査サービス」を発表した。
同サービスでは、攻撃者がターゲット組織を調べる際に用いるものと同じOSINT(OpenSource INTelligence)手法を採用し、攻撃者目線でサイバー空間に存在する情報を収集する。自社を含むサプライチェーン全体の外部に漏洩したパスワードを含むアカウント情報や、組織が保有する公開IT資産脆弱性などを明らかにし、リスクを発見するという。
2種類のコアサービスの組み合せた調査を行う。一つは、調査実績の多い「漏洩アカウント被害調査サービス」と補足するオプションサービス、もう一つは、サイバー空間上に公開されている組織のIT資産のリスクを調査するサービス「外部公開IT資産リスク調査サービス」だ。
必要な情報はドメイン名のみであり、世界中どこでも調査することができる。また、この調査のあと、得られた情報やデータを基に、具体的なサイバー攻撃対策の構築に関してコンサルティングサービスおよび実装作業を提供することも可能としている。
ベースとなる10ドメイン基礎調査は1回あたり350万円~で、外部公開IT資産の管理ダッシュボードで提供する月次スキャンは1ドメインあたり年間240万円~。専門家チームによる調査・監査サービスは、数10~数100のドメインの全調査で2カ月程度で700万円~/報告書といった参考価格となっている。
サイバー攻撃は、最近増加の一途であり、特に企業サプライチェーンの弱点を悪用したランサムウェア攻撃が増大している。トヨタ自動車は3月1日、主要取引先が受けたサイバー攻撃の影響から、国内にある全14工場の稼働を止めた。経済活動のサプライチェーンに関係するすべての企業が同じレベルの対策を準備することが求められている。