危険なパスワードの再利用を防ぐ!

SaaS事業者向け漏洩
パスワード照合サービス

ダークウェブ流出PWチェッカーは、新規登録・ログイン時に、入力されたID / パスワードが既に漏洩していないかをチェックし、不正ログインのリスクを減らします。

お問い合わせはこちら
ログイン時にパスワード漏洩を検知するセキュリティアラートの表示イメージ
Problem

こんなお悩みはありませんか?

  • 既に漏洩したID・パスワードで登録・ログインされるのを防ぎたい

  • なりすましログインやアカウント乗っ取りのリスクを減らしたい

  • 既存ユーザーも含めて、漏洩リスクを定期的に確認したい

  • ダークウェブの漏洩情報を自社で調査するのは怖い

SaaSは、アカウント数が増えるほど、不正アクセスのリスクも高まります。特に見落としやすいリスクが、「すでに外部で漏洩している認証情報の再利用」です。

パスワードの文字数や記号の有無だけでは、防ぎきれないリスクがあります。

Risk

SaaS事業者側では「漏洩済みパスワード」が、不正ログインの入口になります

  1. 1

    入力されたパスワードが一定のルールを満たしていても、そのパスワードが過去にどこかで漏洩していたものであれば、安全とは言えません。

  2. 2

    ユーザー本人に悪意がなくても、過去に漏洩したパスワードだと気づかず再利用しているかもしれません。

  3. 3

    こうした状態のまま登録やログインを通してしまうと、第三者による不正ログインやアカウント乗っ取りのリスクが高まります。

一度不正利用が発生すれば、ユーザー情報の閲覧、なりすまし操作、継続的な不正アクセスなど、被害が連鎖的に広がるおそれがあります。

Service

漏洩済みパスワードの再利用を、登録時・ログイン時にチェック

ダークウェブ流出PWチェッカー

ダークウェブ流出PWチェッカーは、ダークウェブ上の漏洩データと照合し、危険なパスワード利用を検知するサービスです。

漏洩データ

ダークウェブ流出PWチェッカー

ダークウェブ上の漏洩データと照合し、危険なパスワード利用を検知

お客様システム(SaaS)

お客様のシステムとAPI連携することで、ユーザー新規登録時・ログイン時など任意のタイミングで、認証情報のダークウェブへの漏洩有無を自動確認できます。

危険な認証情報が見つかった場合は、お客様側のシステムから

  • 警告を出す

  • 登録を止める

  • パスワード変更を促す

といった対応に繋げることができます。

Feature

ダークウェブ流出PWチェッカーでできること

  • 1

    新規登録時に漏洩済みパスワードを弾ける

    ユーザー登録時にAPIを呼び出して漏洩済みパスワードと照合することで、すでに漏洩している認証情報による登録を防止できます。

    「登録はできたが、実は危険なパスワードだった」という状態を減らせます。

  • 2

    ログイン時に危険な認証情報の利用を検知できる

    ログイン時にもAPIを呼び出し、漏洩済み認証情報の利用による不正ログイン対策に活用できます。

    既に流出している情報でアクセスが試みられた場合も、早い段階で対処しやすくなります。

  • 3

    既存ユーザーの漏洩情報の検知もできる

    登録時点では問題がなくても、あとから認証情報が漏洩するケースはあります。

    本サービスは、新規ユーザーだけでなく、既存ユーザーの定期確認にも活用できます。

  • 4

    不正ログイン対応の負担を抑えやすい

    事前に危険な認証情報を見つけやすくなることで、不正ログイン発生後の対応負担を抑えることにつながります。

    • ・調査対応 / パスワード再設定対応
    • ・インシデント対応 / 問い合わせ対応

セキュリティアラート表示例

セキュリティアラート表示例1
セキュリティアラート表示例2

漏洩済みパスワードの再利用を、登録時・ログイン時にチェック

お問い合わせ
Reason

選ばれる理由

  • 01

    日本の情報に強い純国産のダークウェブ監視技術

    本サービスは、SMSデータテックが提供する情報漏洩監視ツール「ダークウェブアイ」の技術を基盤としたサービスです。海外サービスでは拾いにくい日本国内の漏洩情報にも対応しやすいのが特長です。

  • 02

    ダークウェブの専門家が収集する、信頼性の高いデータ

    ダークウェブの情報収集はリスクを伴います。

    本サービスでは、専門家が安全に収集したデータを活用できるため、お客様が直接ダークウェブにアクセスする必要はありません。

  • 03

    API連携後の活用もサポート

    SMSデータテックでは、貴社システムとのAPI連携から連携後のシステム構築まで一貫してサポートします。

    あわせて、社内運用ワークフローの設計・構築も支援し、スムーズな定着まで伴走します。

Awards / Media

受賞歴・メディア出演

  • 受賞
    日本IBM DXチャレンジ 2022

    日本IBM DXチャレンジ 2022

    ベストテクノロジー賞

  • 講演
    Security Days

    Security Days

    弊社セキュリティアナリストが出演

  • TV出演
    ワールドビジネスサテライト

    ワールドビジネスサテライト

    弊社セキュリティアナリストが出演

Price

ご利用料金

詳しくはお問い合わせください

お問い合わせ
Flow

導入フロー

導入フロー
FAQ

よくあるご質問

Q. どのような企業に向いていますか?

A. 自社SaaSの新規登録時やログイン時のセキュリティを強化したい企業に向いています。

特に、漏洩済みパスワードの再利用を防ぎたい企業、既存ユーザーも含めて認証リスクを見直したい企業、ダークウェブ調査を自社で抱えたくない企業に適しています。

Q. どのタイミングで利用できますか?

A. 新規登録時、ログイン時、定期的な棚卸し時など、運用に合わせて利用タイミングを設計できます。

たとえば、登録時に危険な認証情報の使用を止めたい場合や、ログイン時に不正利用リスクを確認したい場合、既存ユーザーの認証情報のリスクを月次で見直したい場合など、目的に応じた使い方が可能です。

Q. ダークウェブに自社でアクセスする必要はありますか?

A. ありません。お客様が直接ダークウェブを調査したり、情報収集のためにアクセスしたりする必要はありません。

本サービスでは、APIの仕組みを活用して、危険な認証情報の確認を行えます。そのため、自社で調査体制を持たずに対策を進めやすいのが特長です。

Q. 詳しい導入方法や料金を知りたいです

A. 導入方法や料金は、ご利用目的や運用イメージに応じて個別にご案内します。

たとえば、登録時のみ使いたいのか、ログイン時にも使いたいのか、既存ユーザーの定期確認まで行いたいのかによって、料金の変動があります。まずは想定されている利用シーンを伺ったうえでご案内します。

Contact

漏洩済みパスワードの再利用対策を、
今の認証フローに組み込みませんか?

ダークウェブ流出PWチェッカーの詳細、導入方法、活用イメージについてご案内します。まずは気軽にご相談ください