ソースポッドは8月23日、ハッカー目線で組織の情報漏洩や、セキュリティの脆弱性、攻撃状況を分析できるサービス「SP OSINTレポート」の提供を開始することを発表した。
同サービスは、一般組織では対応しにくい漏洩情報の温床であるDark Webの調査や、セキュリティの脆弱性、ハッカーによる攻撃状況の分析などにより、実情の把握やセキュリティ対策方針の策定、定期的なセキュリティチェックを支援する。
レポートの対象となるのは、Dark Web調査、認証情報漏洩調査、IP&ドメイン関連情報調査、機密情報調査、外部評価およびSNS調査の5項目。同社のホワイトハッカーがインターネット上の公開データから必要なデータを抽出し、ユーザー企業のセキュリティにおいて脅威となるデータや漏洩状況などを可視化する。
納品物は分析レポート(PDF)、漏洩ID/PWのRAWデータ、漏洩ドキュメントデータの3種。価格はオープンで、同社サービスである「SPC Leak Detection」を利用中のユーザーは特別価格での提供だという。詳細は要問い合わせ。
同社によると、すでにセキュリティ対策をとっている法人の定期的なセキュリティチェックや、フィッシングサイトの早期発見による被害の拡大防止などに役立てられるとのことだ。