SMSデータテック、サプライチェーン全体の情報漏洩監視ツール「ダークウェブアイ/SCM」をリリース
公開日:
株式会社SMSデータテックは、取引先や関連会社を含むサプライチェーン全体の情報漏洩リスクを監視・管理するツール「ダークウェブアイ/SCM」を3月19日にリリースしました。サプライチェーンを起点としたサイバー攻撃が深刻化する中、自社だけでなく取引先のリスクも継続的に把握するニーズに対応します。多くの取引先を抱える企業のセキュリティ担当者にとって、管理業務の効率化に役立つサービスです。
ポイント
- 1ダークウェブだけでなく、一般のWebも含めて漏洩情報や脆弱性を一元的に把握できる
- 2取引先や関連会社や委託先を含む全体のリスクを可視化するダッシュボードを提供
- 3多数の取引先を管理しやすく、社内外への情報共有もスムーズに行える設計
サプライチェーン全体のリスクを継続監視
近年、取引先で発生した情報漏洩が自社への攻撃の踏み台となる事例が増えています。サプライチェーンが複雑化する中、手作業による取引先のリスク管理には限界がありました。
「ダークウェブアイ/SCM」は、この課題を解決します。ダークウェブやサーフェスウェブから、監視対象企業に関連するメールアドレスや認証情報の漏洩を収集します。さらに、インターネット上から確認できるシステムの脆弱性や設定不備も検知し、一つの画面で管理できます。
運用の柔軟性と管理の効率化
利用方法は、必要時に単発で実行する「オンデマンドスキャン」と、定期的に自動実行する「定期実行スキャン」から選択できます。長期休暇前の確認や、継続的な監視など、運用スタイルに合わせて使い分けが可能です。
監視対象となる取引先が多い場合でも、同意取得の状況を管理する機能など、実務を効率化する仕組みを備えています。ユーザーごとに権限を設定でき、取引先ごとのレポート出力にも対応しているため、社内や取引先との情報共有も行いやすくなっています。
日本の情報に強い純国産技術
このサービスは、同社が提供する既存の情報漏洩監視ツール「ダークウェブアイ」の技術を基盤としています。海外のサービスでは拾いにくい日本国内の漏洩情報にも対応しやすいことが特徴です。専門家が安全に収集したデータを活用するため、ユーザー自身が危険なダークウェブにアクセスする必要はありません。
同社代表取締役社長の松原哲朗氏は、サプライチェーン全体のリスク把握と管理を支援し、被害の未然防止に貢献したいと述べています。
Q&A
Q. 「ダークウェブアイ/SCM」とは何ですか?
A. 自社の取引先や関連会社がインターネット上で情報漏洩していないか、システムに脆弱性はないかを監視・管理するセキュリティツールです。
Q. 普通の脆弱性診断ツールとどう違うのですか?
A. 自社のシステムだけでなく、取引先など社外の組織も監視対象に含め、漏洩した情報と技術的な脆弱性の両方を一元的に管理できる点が特徴です。
Q. 主にどのような企業に向いていますか?
A. 取引先が数百社から数万社規模に及び、手作業でのリスク確認が追いつかない大企業や、サプライチェーン全体のセキュリティ強化を目指す企業に向いています。
関連リンク
O!Productニュース編集部からのコメント
取引先のリスクを「見える化」するダッシュボードは実用的です。数百社ものサプライヤーを管理する担当者の負荷を、かなり軽減できそうですね。
引用元:PR TIMES
この記事の著者
O!Productニュース編集部
関連ニュース
Anthropic、AIでコード脆弱性を検出・修正「Claude Security」パブリックベータ
AntAI、AI生成コードのセキュリティ監査サービス「AIセキュリティ顧問 Pro」を開始
HENNGE、なりすましメール対策サービス「HENNGE Domain Protection」を2026年10月提供へ
GEクリエイティブ、セキュリティ責任者を外部化する「まるごとサイバーセキュリティ」を提供開始
相鉄ホールディングス、セキュリティ評価プラットフォーム「Assured」を導入
メディアフュージョン、Zabbix拡張の「自己防御型サーバ監視システム」を2026年夏提供
DIANT、放置Webサイトのリスクと伸びしろを無料診断する「Webサイト・ポテンシャル診断」を開始
やおきん、ランサムウェア対策に「Halcyon」を導入。被害後の復旧に重点
EGセキュアソリューションズ、クラウドWAF「SiteGuard Cloud Edition」をAI機能でアップデート
