背景

危険なパスワードの再利用を防ぐ!

SaaS事業者向け漏洩パスワード照合サービス

ダークウェブ流出
PWチェッカー

新規登録・ログイン時に、入力されたID / パスワードが既に漏洩していないかをチェックし、不正ログインのリスクを減らします。

お問い合わせはこちら
IBM DXチャレンジ 2022 ベストテクノロジー賞 日本IBM DXチャレンジ 2023 最優秀賞

こんなお悩みはありませんか?

セキュリティリスクを示すイメージ画像
  • 既に漏洩したID・パスワードで登録・ログインされるのを防ぎたい
  • なりすましログインやアカウント乗っ取りのリスクを減らしたい
  • 既存ユーザーも含めて、漏洩リスクを定期的に確認したい
  • ダークウェブの漏洩情報を自社で調査するのは怖い

SaaSは、アカウント数が増えるほど、不正アクセスのリスクも高まります。特に見落としやすいリスクが、「すでに外部で漏洩している認証情報の再利用」です。

パスワードの文字数や記号の有無だけでは、防ぎきれないリスクがあります。

SaaS事業者側では「漏洩済みパスワード」が、不正ログインの入口になります

入力されたパスワードが一定のルールを満たしていても、そのパスワードが過去にどこかで漏洩していたものであれば、安全とは言えません。

ユーザー本人に悪意がなくても、過去に漏洩したパスワードだと気づかず再利用しているかもしれません。

こうした状態のまま登録やログインを通してしまうと、第三者による不正ログインやアカウント乗っ取りのリスクが高まります。

一度不正利用が発生すれば、ユーザー情報の閲覧、なりすまし操作、継続的な不正アクセスなど、被害が連鎖的に広がるおそれがあります。

不正ログインのリスクを表すイメージ画像
漏洩済みパスワードの再利用を、登録時・ログイン時にチェック

ダークウェブ流出PWチェッカー

ダークウェブ流出PWチェッカーは、ダークウェブ上の漏洩データと照合し、危険なパスワード利用を検知するサービスです。

漏洩データ

漏洩データ

ダークウェブ流出PWチェッカー

ダークウェブ上の漏洩データと照合し、​
危険なパスワード利用を検知

お客様システム(SaaS)

お客様システム(SaaS)

お客様のシステムとAPI連携することで、ユーザー新規登録時・ログイン時など任意のタイミングで、
認証情報のダークウェブへの漏洩有無を自動確認できます。

危険な認証情報が見つかった場合は、お客様側のシステムから

警告を出す 警告を出す
登録を止める 登録を止める
パスワード変更を促す パスワード変更を促す

といった対応に繋げることができます。

ダークウェブ流出PWチェッカーでできること

1

新規登録時に漏洩済みパスワードを弾ける

ユーザー登録時にAPIを呼び出して漏洩済みパスワードと照合することで、すでに漏洩している認証情報による登録を防止できます。

「登録はできたが、実は危険なパスワードだった」という状態を減らせます。

2

ログイン時に危険な認証情報の利用を検知できる

ログイン時にもAPIを呼び出し、漏洩済み認証情報の利用による不正ログイン対策に活用できます。

既に流出している情報でアクセスが試みられた場合も、早い段階で対処しやすくなります。

3

既存ユーザーの漏洩情報の検知もできる

登録時点では問題がなくても、あとから認証情報が漏洩するケースはあります。

本サービスは、新規ユーザーだけでなく、既存ユーザーの定期確認にも活用できます。

4

不正ログイン対応の負担を抑えやすい

事前に危険な認証情報を見つけやすくなることで、不正ログイン発生後の対応負担を抑えることにつながります。

・調査対応 ・パスワード再設定対応
・インシデント対応 ・問い合わせ対応
――こうした運用負荷の軽減にも役立ちます。

セキュリティアラート表示例

セキュリティアラート表示例1 セキュリティアラート表示例2
お問い合わせはこちら

選ばれる理由

01

日本の情報に強い純国産のダークウェブ監視技術

本サービスは、SMSデータテックが提供する情報漏洩監視ツール「ダークウェブアイ」の技術を基盤としたサービスです。海外サービスでは拾いにくい日本国内の漏洩情報にも対応しやすいのが特長です。

02

ダークウェブの専門家が収集する、信頼性の高いデータ

ダークウェブの情報収集はリスクを伴います。

本サービスでは、専門家が安全に収集したデータを活用できるため、お客様が直接ダークウェブにアクセスする必要はありません。

03

API連携後の活用もサポート

SMSデータテックでは、貴社システムとのAPI連携から連携後のシステム構築まで一貫してサポートします。

あわせて、社内運用ワークフローの設計・構築も支援し、スムーズな定着まで伴走します。

受賞歴・メディア出演

受賞
IBM DXチャレンジ 2022 ベストテクノロジー賞

日本IBM DXチャレンジ 2022

ベストテクノロジー賞

受賞
日本IBM DXチャレンジ 2023 最優秀賞

日本IBM DXチャレンジ 2023

最優秀賞

講演
Security Days

Security Days

弊社セキュリティアナリストが出演

TV出演
ワールドビジネスサテライト

ワールドビジネスサテライト

弊社セキュリティアナリストが出演

ご利用料金

詳しくはお問い合わせください

お問い合わせはこちら

導入フロー

導入フロー

よくあるご質問

Q. どのような企業に向いていますか?

A. 自社SaaSの新規登録時やログイン時のセキュリティを強化したい企業に向いています。

特に、漏洩済みパスワードの再利用を防ぎたい企業、既存ユーザーも含めて認証リスクを見直したい企業、ダークウェブ調査を自社で抱えたくない企業に適しています。

Q. どのタイミングで利用できますか?

A. 新規登録時、ログイン時、定期的な棚卸し時など、運用に合わせて利用タイミングを設計できます。

たとえば、登録時に危険な認証情報の使用を止めたい場合や、ログイン時に不正利用リスクを確認したい場合、既存ユーザーの認証情報のリスクを月次で見直したい場合など、目的に応じた使い方が可能です。

Q. ダークウェブに自社でアクセスする必要はありますか?

A. ありません。お客様が直接ダークウェブを調査したり、情報収集のためにアクセスしたりする必要はありません。

本サービスでは、APIの仕組みを活用して、危険な認証情報の確認を行えます。そのため、自社で調査体制を持たずに対策を進めやすいのが特長です。

Q. 詳しい導入方法や料金を知りたいです

A. 導入方法や料金は、ご利用目的や運用イメージに応じて個別にご案内します。

たとえば、登録時のみ使いたいのか、ログイン時にも使いたいのか、既存ユーザーの定期確認まで行いたいのかによって、料金の変動があります。まずは想定されている利用シーンを伺ったうえでご案内します。

漏洩済みパスワードの再利用対策を、今の認証フローに組み込みませんか?

ダークウェブ流出PWチェッカーの詳細、導入方法、活用イメージについてご案内します。まずは気軽にご相談ください

お問い合わせ

FORM

資料ダウンロードフォーム

下記フォームにご記入ください。