サイバーセキュリティ専門企業のInternet Secure Services株式会社(所在地:東京都港区、代表者:徳田 敏文、以下ISS)は、お客様に代わって認証情報の漏えいを定常的に調査して報告、それらの悪用によるセキュリティ事故や被害を回避するための予防的取り組みを支援する「クレデンシャル情報漏えい調査サービス(略称:クレモレ)」を標準サービスとしてこのたび正式に発表しました。 ランサム攻撃やビジネスメール詐欺など、昨今市場を賑わす脅威の多くは漏えいしたメールアドレスやパスワードなどの認証情報(クレデンシャル (※))を使った攻撃がきっかけになっています。一度漏えいしたクレデンシャルは、アンダーグラウンド市場で売買され、拡散し悪用されるリスクがあります。ISSは、世界的に有名な「認証情報が漏洩していないかを調査するツール」である「Have I Been Pwned (※)」を利用し、社員のメールアドレスやパスワードなどが漏えいしていないか、お客様に代わって定常的に調査・報告します。俯瞰的・網羅的にドメイン単位で調査するため、退職者のアドレスなど管理漏れ・把握漏れしやすいメールアドレスを含めて調査します。 ISSが提供する「クレデンシャル情報漏えい調査サービス(略称:クレモレ)」は、誰もが利用しやすいサービスとしてHIBPを法人向けにアレンジしたサービスです。サービス料金も非常に安価に設定しており、すべての組織管理者に手が届くサービスとしてインシデントを未然に防ぐ一助となることを目指しています。 ・利用価格:以下は2026年6月現在のものです ・サービスのご紹介とお見積もりご依頼用ページ → クレデンシャル情報漏えい調査サービス <特長> 法人利用への対応 漏えいを調査するツールHIBP(Have I Been Pwned)は、お客様が法人で使用する場合、実際の運用には以下内容の作業負荷や調査漏れのリスクなどへの対応が必要になります。 通常、IDとなるメールアドレスを1回1回、1個1個都度入力する必要があるため、仮にメールアドレスが100個あれば100回の入力・操作が必要になる さらに、入力したメールアドレスのみが調査対象となるため、退職者や個人に属さない共通アドレスなど、調査から漏れてしまうリスクがある 上記内容に対応するため、ISSでは独自ツールとHIBPのプラットフォームを連携させ、ドメイン名(@以降の文字)での一括調査が可能な環境を整備しました。これにより、同じドメインに属するすべてのメールアドレスを一括で調査可能であり、悪用されがちな退職者のアドレスや管理から漏れやすい共通アドレスなど含めて、俯瞰的・網羅的に調査し、リスクを排除します。 <解決する課題> 膨大な情報の分析 認証情報の漏えいを調査できていないお客様にとっては、クレモレにより以下の効果が期待できます。 過去の各種情報漏えい事件に自組織のメールアドレスやパスワードなどの認証情報が含まれていたかが分かる 認証情報が漏えいしていた場合、いつ、どこで漏れたか把握できる ISSからはCSV等のリスト形式で漏えい情報を提供するためSOC監視やSIEM分析等で活用できる なお、HIBPに載っていない漏えいもあるため「載っていない=安全」とは言えません。ただし、HIBPを使ったクレモレは、「漏えいしたかもしれない」問題への対応を低コスト・低リスク・短時間で事実ベースに近づけることができ、大きな価値のある具体的な対応策としてご利用いただけます。 <クレモレ利用後の運用イメージ> ISSからの報告をベースに、以下のような内容のメールを社内向けに配信することで、漏えいクレデンシャルによるセキュリティ侵害の強力な予防措置となり、同時に社員のセキュリティ意識向上が大きく期待できます。 ■クレデンシャル情報漏えい調査サービス(略称:クレモレ) 提供開始日 :2026年6月現在提供中 サービス概要:メールアドレスやパスワードなどの認証情報が漏えいしていないか調査し、漏えいを発見した際にお客様へ通知するサービス サービス価格:標準版 3万円/月/ドメイン、ライト版 1万円/月/ドメイン (税別、2026年6月現在の価格) サービス紹介ページ :クレデンシャル情報漏えい調査サービス ※ クレデンシャル:https://e-words.jp/w/クレデンシャル.html (「IT用語辞典 e-Words」) ※ Have I Been Pwned® は Superlative Enterprises Pty Ltd. の登録商標です。 Internet Secure Services株式会社(インターネット セキュア サービス)について Internet Secure Services