先ごろ自動車製造のためのサプライチェーンがランサムウェア攻撃を受けた。その影響により完成車メーカーが生産を一時停止した。ニュースは世界を駆け巡り、今国会で提出されるだろう経済安全保障推進法案の柱の一つ「サプライチェーンの強靭化」が急がれる。
経済安保法制に関する有識者会議資料(内閣府PDF)にその必要性が概説されている。今、サイバー攻撃対策はすべての企業で必須となっている。攻撃者はターゲット企業を襲う際、セキュリティ対策水準が相対的に低い海外子会社、グループ企業、取引先など、サプライチェーンやバリューチェーンを起点とする。ゆえに経済活動のサプライチェーンに関係する全組織が、高度かつ同一レベルの防衛策を講じることが求められているという。
ソリトンシステムズは、サイバー攻撃の過去の履歴と実態を調査し、その対策構築を支援すべく、「サプライチェーンセキュリティリスク調査サービス」を開始する。この新サービスは2種類のコアサービス――調査実績の多い「漏洩アカウント被害調査サービス」+オプションと、サイバー空間上に公開されている組織のIT資産のリスクを調査する「外部公開IT資産リスク調査サービス」とで構成されている。
新サービスでは、攻撃者がターゲット組織を調べる際に用いるものと同じOSINT(OpenSource INTelligence)手法を採用、攻撃者の視点からサイバー空間に存在する情報を収集することで、自社を含むサプライチェーン全体の外部に漏洩したパスワードを含むアカウント情報や、組織が保有する公開IT資産脆弱性などを明らかにし、リスクを発見する。
サービス利用時に必要な情報はドメイン名のみであり、対象は日本に限らず世界中どこでも――。当該調査のあと、得られた情報/データを基に、具体的なサイバー攻撃対策の構築に関してコンサルティングサービス、および実装作業を提供することも可能だという。