【比較表】標的型攻撃対策ツール一覧
おすすめの標的型攻撃対策製品を機能別に分類し、一覧表にまとめました。気になる製品は製品名から詳細を確認できます。
ITトレンドで人気のある標的型攻撃対策ツール
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
「最新のランキングを確認したい」「製品数が多く決めかねるので、人気の製品を参考にしたい」という方は以下の月間ランキングページも参考にしてください。
標的型攻撃メール訓練機能を搭載したツール
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
振る舞い検知が得意な標的型攻撃対策ツール
|
製品名 |
特徴 |
対象従業員規模 |
提供形態 |
価格 |
レビュー評価 |
|
SOPHOS Intercept X |
ディープラーニング型のAIが未知のマルウェアを検知 |
すべての規模に対応 |
クラウド |
5,120円~/ユーザー |
|
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
サンドボックス搭載の標的型攻撃対策ツール
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
階層的防御やOS防御が得意な標的型攻撃対策ツール
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
そのほかの標的型攻撃対策ツール
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
ITトレンドで人気のある標的型攻撃対策ツール
まずはIT製品取り扱い数・カテゴリ数業界一のITトレンドにて問い合わせ(資料請求数)が多い、注目の標的型攻撃対策ツールを紹介します。
《情報漏えい防ぐくん》のPOINT
- 「見たくなる」コンテンツで、セキュリティリスクを軽減!
- シンプルな管理画面でマニュアル不要ですぐに使える!
- 標的型攻撃メール訓練×トレーニングシステム
「情報漏えい防ぐくん」は、株式会社サイバーセキュリティバンクが提供する標的型メール訓練サービスです。仮想のフィッシングメールを従業員に送信し、サイバー攻撃の疑似体験が行えます。管理者は1回の設定作業で年間定期配信・レポーティングまで実施可能です。さらにマンガやドキュメンタリー形式の「見たくなるコンテンツ」を随時配信し、サイバーセキュリティの意識向上をサポートします。
提供形態 |
クラウド / SaaS |
無料トライアル |
◯ |
参考価格 |
初期費用100,000円 |
情報漏えい防ぐくんのいい点 |
★ ★ ★ ★ ☆ 4 |
メールとEラーニングの二本立てでセキュリティ対策の訓練ができるサービス。疑似のフィッシングメールや標的型のメールを社員に一斉に抜き打ちで送信し、どう対応すべきかを実地訓練ができる。添付ファイル型も可能。Eラーニングでは動画や漫画による教材も豊富に用意され、手軽に学習できるのがいい。 |
業種 | 卸売・小売業・商業(商社含む) |
従業員規模 | 1,000名以上 5,000名未満 |
情報漏えい防ぐくんの改善してほしい点 |
★ ★ ★ ★ ☆ 4 |
SecurityWebGatewayを導入していると、どうしても開封されたように見えてしまうため、このあたりが解決できると助かります。 |
Total Security Function Service
株式会社東計電算 / Toukei (Thailand) Co., Ltd.
製品・サービスのPOINT
- ロールバック機能がついた未知の脅威対策を搭載
- 定義データベースだけでなくセキュリティソフト本体も自動更新
- WindowsバージョンやHDD利用量などが分かる資産管理機能つき
株式会社東計電算が提供する「Total Security Function Service」は、クラウド型マルウェア対策サービスです。カスペルスキー社独自の振る舞い検知機能で、アプリケーションの挙動を常時監視できます。また、パターンにないウイルスまで検知して防御可能です。導入サポートも充実しており、管理サーバと専用ソフトウェアはベンダー側が負担します。インターネットから専用インストーラーをパソコンやサーバにインストールするだけで利用できます。
提供形態 |
クラウド / サービス |
無料トライアル |
ー |
参考価格 |
月額600円~/台 ※申込みは10台から |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
業種 | 情報処理、SI、ソフトウェア |
従業員規模 | 10名以上 50名未満 |
Total Security Function Serviceのいい点 |
★ ★ ★ ★ ★ 5 |
クラウド型のため、常に最新のセキュリティ技術を取り入れており、迅速な脅威検知・防御が可能です。また、簡単に導入でき、専任のスタッフ不要でセキュリティ対策ができるため、コスト削減にも貢献します。さらに、ユーザーにとっては操作性が高く、セキュリティに対する意識を高めることができます。 |
業種 | 情報処理、SI、ソフトウェア |
従業員規模 | 10名以上 50名未満 |
Total Security Function Serviceの改善してほしい点 |
★ ★ ★ ★ ★ 5 |
大規模なマルウェア攻撃に対する耐性がより強化されるとより安心できると思います。また、専門知識のない一般ユーザーでも利用しやすいよう、より親切で分かりやすいUIが望まれます。さらに、セキュリティ情報の可視化や、より詳細なレポート機能の充実も望まれます。 |
標的型攻撃メール訓練機能を搭載したツール
標的型攻撃メールへの訓練機能を搭載したおすすめツールや標的攻撃メール訓練サービスを紹介します。訓練内容はツールやサービスによって異なり、訓練用メールの配信に特化したものから、セキュリティ教育まで担うものまでさまざまです。
セキュリティ訓練の知識に不安がある場合は、訓練メール本文の作成から支援を受けられるサービスなどを検討するのもよいでしょう。
株式会社トインクスの標的型攻撃メール対応訓練サービス
製品・サービスのPOINT
- 累計107万人以上の豊富な訓練実績があり、品質や運用面も安心
- 豊富なオプションと組み合わせて、オーダーメイドの訓練を実現
- 大企業や複数企業の合同訓練もOK!集計分析もおまかせください
株式会社トインクスの「標的型攻撃メール対応訓練サービス」は、不審メールの教育型訓練プログラムです。標的型攻撃メールの正しい知識と対応方法を習得できます。標的型攻撃メールの特徴をふまえた訓練メールを従業員に送付し、添付ファイルやURLを開封すると注意喚起のメッセージを表示します。複数企業合同などの大規模な訓練や開封率の集計、報告書作成も可能です。
提供形態 |
クラウド / SaaS |
無料トライアル |
ー |
参考価格 |
250名まで:550,000円 1,000名まで:800,000円 |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
《セキュリオ》のPOINT
- 標的型攻撃のメールテンプレートが多数あり、すぐに配信できる!
- 結果は自動集計!開封率やクリックしてしまった従業員を一覧化
- eラーニング機能等もあり、セキュリティ意識向上まで繋がる!
LRM株式会社が提供する情報セキュリティクラウド「セキュリオ」は、eラーニング機能をはじめ、従業員のセキュリティリテラシーを高める機能が充実しています。標的型攻撃メール訓練機能では、豊富なテンプレートから標的型攻撃メールに模したメールを送信でき、実践的な対処法を学べます。また、セキュリティ状況がダッシュボードで可視化されるため、何から取り組めばよいか不安や疑問のある場合にも行動しやすいでしょう。
提供形態 |
クラウド / SaaS |
無料トライアル |
◯(14日間) |
参考価格 |
ー |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
業種 | 情報処理、SI、ソフトウェア |
従業員規模 | 100名以上 250名未満 |
セキュリオのいい点 |
★ ★ ★ ★ ☆ 4 |
定期的にセキュリティに関する問題を数問ずつ社員に配信することで、セキュリティ意識・知識を向上させるのに役立っています。また、セキュリティにかぎらず、自分たちで問題を作成して配信することも可能です。 |
業種 | 情報処理、SI、ソフトウェア |
従業員規模 | 50名以上 100名未満 |
セキュリオの改善してほしい点 |
★ ★ ★ ★ ☆ 4 |
セキュリティ教育以外の法令教育もコンテンツに加えていただけると、教育全般の管理が一元化できるので検討していただきたいです。 |
《IRONSCALES》のPOINT
- AIでフィッシングメールを用いた標的型攻撃を自動検出
- なりすましを用いたビジネスメール詐欺にも対応
- 標的型メール訓練機能でセキュリティ意識を向上
株式会社アズジェントが提供する「IRONSCALES」は、フィッシングメール対策に必要な機能をすべて搭載したプラットフォームす。AIによるなりすまし検知のほか、標的型メール攻撃に対する訓練機能も備わっているため、社員のセキュリティ意識の向上にも役立ちます。必要な機能をワンプラットフォームで提供するため、管理員や従業員に負担をかけることなく導入・運用できる点が魅力です。
提供形態 |
クラウド / SaaS |
無料トライアル |
ー |
参考価格 |
ー |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
業種 | 介護・福祉 |
従業員規模 | 50名以上 100名未満 |
IRONSCALESのいい点 |
★ ★ ★ ★ ☆ 4 |
なりすましメールの検出をしてくれます。さらに、なりすましメールを、発見したことを教えてくれます。セキュリティ対策に使えます。 |
業種 | 人材サービス |
従業員規模 | 1,000名以上 5,000名未満 |
IRONSCALESの改善してほしい点 |
★ ★ ★ ★ ☆ 4 |
少々気のせいか、システムに負荷がかかっているようです。レポート内容は詳細に出力するが、要望された柔軟な出力を期待する。 |
標的型攻撃メール訓練サービス
プロフェッショナル・ネットワーク・コンサルティング株式会社
製品・サービスのPOINT
- ITインフラの専門企業・PNC監修の改善提言を受けることが可能!
- 部門単位や役職単位での個別訓練も実施可能!
- メールの開封有無だけでなく、受信後の行動まで詳細に調査可能!
プロフェッショナル・ネットワーク・コンサルティング株式会社が提供する「標的型攻撃メール訓練サービス」は、サイバー攻撃に⽤いられる攻撃メールと類似のメールを疑似的に送信して訓練を⾏うサービスです。開封率のレポートのみならず、「なぜメールを開封したのか」といった従業員の意識調査も実施できます。さらに役職別・部門別に想定される脅威に応じた訓練設定が可能です。
提供形態 |
サービス |
無料トライアル |
ー |
参考価格 |
ー |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
標的型攻撃メール訓練サービスのいい点 |
★ ★ ★ ★ ☆ 4 |
メールの内容がいかにも訓練というものではなく、真実味を帯びている内容なので、騙されて開封してしまったことがあります。
不意打ちにこの訓練メールが来ることで意識できるので、危機管理能力を高めることができます。
|
標的型攻撃メール訓練サービスの改善してほしい点 |
★ ★ ★ ★ ☆ 4 |
ユーザー側でも訓練の結果の数値が見れるようにしてほしいです。今は訓練を行うSAチームが集計結果の周知を出していますが、自分ですぐに見れるようになっているとより意識が高まると思います。 |
製品・サービスのPOINT
- 標的型攻撃メール訓練でセキュリティ意識が向上
- 事前の訓練により実際の標的型攻撃メール受信時も慌てず対処
- 攻撃メール訓練準備から報告まで、専門家がサポート
株式会社日立システムズ提供の「SHIELD標的型攻撃メール訓練サービス」は、擬似的な標的型攻撃メールの準備から送信、報告書作成までを担います。専門家によるサポートを受けられるため、自社にノウハウがない場合でも効果的な訓練が可能でしょう。訓練結果はメール開封データをもとに独自の観点で分析され、自社のリテラシーレベル把握に役立てられます。
提供形態 |
サービス |
無料トライアル |
ー |
参考価格 |
ー |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
標的型攻撃メール訓練サービスについて詳しく知りたい方には、以下の記事もおすすめです。
関連記事
watch_later 2023.11.09
標的型攻撃メール訓練サービスとは?目的や成功のポイントを解説 続きを読む ≫
振る舞い検知が得意な標的型攻撃対策ツール
振る舞い検知とはウイルス検出方法の一つです。通常と異なる挙動の検知によりマルウェアやウイルスを検出し、未知の脅威にも対応できる強みをもちます。ここからは、振る舞い検知機能を搭載している標的型攻撃対策ツールのおすすめ製品を紹介します。
《<SOPHOS>Intercept X》のPOINT
- 自動暗号化マルウェア対策の専用機能搭載
- ディープラーニング型AIが未知のマルウェアをその場で判断
- 有事の際に必要な対処や原因調査を完全自動化
株式会社ジャパンコンピューターサービスが提供する「SOPHOS Intercept X」は、ディープラーニング型AIを活用した次世代型のエンドポイントセキュリティソリューションです。AIが未知のマルウェアの危険性をわずか約0.02秒で判断し、システムを適切に保護します。また、約20MBまで軽量化されたプログラムで、端末に動作負荷をかけないのも特徴です。
提供形態 |
クラウド |
無料トライアル |
ー |
参考価格 |
年間サブスクリプション 10ユーザーの場合:7,250円/ユーザー 100ユーザーの場合:5,120円/ユーザー |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
業種 | 建設 |
従業員規模 | 1,000名以上 5,000名未満 |
<SOPHOS>Intercept Xのいい点 |
★ ★ ★ ★ ☆ 4 |
インストールが簡単で完了後も動作が重くなったりしない。マルウェアやランサムウェアは手口が巧妙になってきており、素人には見分けがつかないものまであるため対策を取ることで安心出来る。 |
業種 | 建設 |
従業員規模 | 1,000名以上 5,000名未満 |
<SOPHOS>Intercept Xの改善してほしい点 |
★ ★ ★ ★ ☆ 4 |
2018年ごろのWindows10パソコンだとデフォルトのRAM容量が4GBのためにインストール後に動作が重くなる不具合があった。メモリ増設で解決したが低スペックのPCでも導入しやすくすることはできないだろうか。 |
サンドボックス搭載の標的型攻撃対策ツール
セキュリティ用語としてのサンドボックスとは、隔離された仮想環境を意味します。怪しいファイルをサンドボックスで動作させることで、被害を受けずに振る舞いを分析できます。サンドボックス機能を搭載した標的型攻撃対策ツールのおすすめ製品は以下のとおりです。
製品・サービスのPOINT
- 標的型攻撃メールを含むソーシャルエンジニアリング攻撃対策
- ランサムウェア等の未知の不正プログラムにも対応
- クラウドサンドボックスで添付ファイル内の不正コードを検知
株式会社TOKAIコミュニケーションズが提供する「OneOfficeメールソリューション」は、AI・サンドボックス搭載型のウイルス検索エンジンを採用したメールサービスです。ウイルス検知用の仮想環境上で添付ファイルを確認するほか、メールのヘッダーや本文などから疑わしい動作を検索し、標的型攻撃メールの防御に備えます。サーバ側で脅威を排除し、安全性が確保されたメールの受信が可能です。
提供形態 |
クラウド / SaaS / ASP / サービス |
無料トライアル |
ー |
参考価格 |
アンチスパム・ウイルス対策:初期費用30,000円/ドメイン、月額350円/ユーザー メールボックス・アンチスパム・ウイルス対策:初期費用40,000円/ドメイン、月額550円/アカウント(100~300アカウント未満)、月額500円~/アカウント(300アカウント以上) |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
業種 | 自動車、輸送機器 |
従業員規模 | 5,000名以上 |
OneOfficeメールソリューションのいい点 |
★ ★ ★ ★ ★ 5 |
ランサムウェア対策・BEC対策・標的型攻撃メール等あらゆるものに対応しているので、セキュリティ対策はこれ1つで完結する。今のご時世、セキュリティ対策は極めて重要なものだと思います。 |
業種 | 不動産 |
従業員規模 | 250名以上 500名未満 |
OneOfficeメールソリューションの改善してほしい点 |
★ ★ ★ ★ ☆ 4 |
メールの検索がしにくいです。
当社では別のメールツールを可能導入していましたが、唯一過去のものより使いにくくなったのが検索機能です。
一気に全メールから検索できるとありがたいですね。 |
《Check Point SandBlast TE》のPOINT
- 未知のマルウェアやゼロデイの脅威を未然に保護
- メール無害化機能により潜在的な脅威を無害化
- 選べる導入パターン - クラウド、オンプレミス双方に対応
株式会社アズジェントが提供する「Check Point SandBlast TE」は、サンドボックス機能と潜在的脅威を除去するメール無害化機能で構成される脅威対策ソリューションです。ゼロデイ攻撃や標的型攻撃をはじめ、未知の脅威による被害を阻止します。なお、環境に応じてクラウドサービスタイプと専用アプライアンス型から選択できます。
提供形態 |
クラウド / アプライアンス |
無料トライアル |
ー |
参考価格 |
ー |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
業種 | 卸売・小売業・商業(商社含む) |
従業員規模 | 10名未満 |
Check Point SandBlast TEのいい点 |
★ ★ ★ ★ ☆ 4 |
自動的に悪いもの(言葉が思い出せません。セキュリティー的に良くないもの)を検知してくれるので、安心感があります。 |
業種 | 卸売・小売業・商業(商社含む) |
従業員規模 | 10名未満 |
Check Point SandBlast TEの改善してほしい点 |
★ ★ ★ ★ ☆ 4 |
毎日セキュリティーレポートがきますが、要注意な内容があってもとくにメールタイトルに反映されたりはしないので、うっかり見落としがち。要注意がある場合は何かしらフラグを付けるなどしてほしい。 |
《FFRI yarai》のPOINT
- マルウェアの調査から駆除、運用効率化までサポート
- 一般的なセキュリティソフトと併用可能
- クラウド連携で攻撃検出精度が向上
「FFRI yarai」は、株式会社FFRIセキュリティが提供する先読み技術を特徴とした標的型対策ソフトです。脆弱性攻撃をリアルタイムに阻止し、未知の脅威にも対応します。端末に潜んでいるマルウェアを調査し発見、迅速にネットワークから切り離し安全に駆除するため、被害の拡大防止が期待できるでしょう。専門知識がなくても運用できる操作性のよさもポイントです。
提供形態 |
オンプレミス / クラウド / SaaS / ASP / サービス |
無料トライアル |
ー |
参考価格 |
ー |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
FFRI yaraiのいい点 |
★ ★ ★ ☆ ☆ 3 |
パターンファイルによらない形で、エンドポイント端末上の脅威を検出できるため、ソフトウェアそのものの潜在的なセキュリティ上のリスクに対応可能なところ。 |
FFRI yaraiの改善してほしい点 |
★ ★ ★ ★ ★ 5 |
動画ファイル等、一部ファイルのやり取りについては若干過感知するきらいがあります。
office等、標準的なアプリケーションでは殆ど起きないので良いですが。 |
《Deep Discovery™ Analyzer》のPOINT
- カスタムサンドボックスでは実環境に近い環境での解析が可能
- トレンドマイクロの各製品と連携し、見つけた不審ファイルを解析
- 管理画面からファイル・URLをサンドボックスに送信し解析可能
トレンドマイクロ株式会社が提供する「Deep Discovery™ Analyzer」は、カスタムサンドボックスで標的型攻撃の分析・検出を安全に行える標的型攻撃対策ツールです。最先端クロスジェネレーション技術が融合されたXGenセキュリティを使用し、従来のセキュリティ製品では回避できなかった標的型攻撃からの防御を実現します。次世代ファイル解析機能(ATSE)や不正プログラム通信解析(NCIE)を標準装備し、最新の攻撃にも対応可能です。
提供形態 |
ハードウェア / アプライアンス |
無料トライアル |
ー |
参考価格 |
ー |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
業種 | 卸売・小売業・商業(商社含む) |
従業員規模 | 250名以上 500名未満 |
Deep Discovery™ Analyzerのいい点 |
★ ★ ★ ★ ★ 5 |
ソフト自体もそこまで重たく無く使いやすい。このソフトが入っていると安心してインターネットを利用できるのと値段も比較的安い |
業種 | 卸売・小売業・商業(商社含む) |
従業員規模 | 250名以上 500名未満 |
Deep Discovery™ Analyzerの改善してほしい点 |
★ ★ ★ ★ ★ 5 |
値段がもう少し安くなると嬉しい。ウイルス検索速度がもう少し早くできたら助かる。他にこれといって改善してほしい所はない |
《Business Suite》のPOINT
- サイバーセキュリティに実績のあるWithSecure™が提供!
- さまざまな規模の組織向けに対応が可能な設計!
- 新たなセキュリティの脅威に対しても即座に対応可能!
ウィズセキュア株式会社が提供する「Business Suite」は、エンドポイントサンドボックスや振る舞い検知を搭載したオールインワンのセキュリティソリューションです。振る舞い検知により脆弱性攻撃をリアルタイムでブロックし、エンドポイントサンドボックスでウイルスやマルウェアが端末に到達する前に検出・排除します。
提供形態 |
オンプレミス / パッケージソフト / サービス |
無料トライアル |
ー |
参考価格 |
ー |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
製品・サービスのPOINT
- 感染防御!振る舞いや攻撃パターンからマルウェア検知
- 製品+JBCC運用でリスクを早期検知しインシデント発生を未然防止
- セキュリティエンジニアによる原因調査・分析で再発防止
「マネージドサービス for EDR Plus」は、JBCC株式会社が提供するセキュリティサービスです。マルウェア感染防御や検知に加え、インシデントが発生した際の原因究明や事後対策の運用をサポートします。セキュリティ関連のスキルや知見をもつエンジニアが分析し、再発防止を提案します。AIを活用したエンドポイントセキュリティの「Cortex XDR Prevent」では、未知のマルウェアにも対応するため高い水準のセキュリティ対策が実現するでしょう。
提供形態 |
クラウド / SaaS / サービス |
無料トライアル |
◯(1か月) |
参考価格 |
ー |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
製品・サービスのPOINT
- エンドポイントセキュリティ(EPP)を運用サービス付きで提供
- EPPにもかかわらず端末隔離機能をサポートし感染拡大を極小化
- 煩雑な日々のセキュリティ運用は専門家に全てお任せ
「マネージドサービス for EPP Plus」は、JBCC株式会社が提供するエンドポイントセキュリティを利用したセキュリティサービスです。エンドポイントセキュリティの「Cortex XDR Prevent」を用いたセキュリティ対策では、AIを活用して、マルウェアを防御します。従来のアンチウイルスソフトでは対応が困難だった未知の脅威にも対応します。マルウェアに感染した場合でも、対象端末をネットワークから遮断できるため、感染拡大を最小限に抑えられるでしょう。
提供形態 |
クラウド / SaaS / サービス |
無料トライアル |
◯(1か月) |
参考価格 |
ー |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
《@Securemail Plus TAP》のPOINT
- 開かれる前に添付ファイルを排除
- URLフィルタリングで不審なサイトをブロック
- 自社サーバやレンタルサーバで使えるゲートウェイ型サービス
「@Securemail Plus TAP」は株式会社ケイティケイソリューションズが提供するメールセキュリティサービスです。メールに添付された不審なファイルやURLをクラウドサンドボックス上で検証し、不正アクセスや情報漏えいを防ぎます。万が一リスクの高いURLを踏んでしまっても警告を出してアクセスもブロックするため、安全に利用できます。
提供形態 |
クラウド / SaaS / ASP |
無料トライアル |
◯ |
参考価格 |
初期費用10,000円、月額3,000円/10アカウント |
業種 | その他 |
従業員規模 | 250名以上 500名未満 |
@Securemail Plus TAPのいい点 |
★ ★ ★ ★ ☆ 4 |
オンプレミスで導入するには高価なサンドボックスを安価に導入ができて、スパムメールや迷惑メール、標的型攻撃メール対策ができる。
|
業種 | その他 |
従業員規模 | 250名以上 500名未満 |
@Securemail Plus TAPの改善してほしい点 |
★ ★ ★ ★ ☆ 4 |
メールアドレスの追加があった場合、都度サポートにメールにて連絡し追加を依頼する方式なのが手間に感じる。専用のWEBページで管理できるとよい。
契約数以上の登録が必要な場合、都度設定費が徴収されるので、ある程度のボリュームで契約しておく必要がある。 |
階層的防御やOS防御が得意な標的型攻撃対策ツール
階層的防御とは多層防御とも呼ばれ、複数の階層にセキュリティ対策を講じることです。ここからは、多層防御やOS防御に強みをもつ製品や、マルウェア非検知型のツール、他のセキュリティツールと連携できる標的型攻撃対策ツールなどを紹介します。
クライアント運用管理ソフト SKYSEA Client View
製品・サービスのPOINT
- 統合エンドポイント管理ツール 2022年度 市場シェア1位を獲得!
- ふるまい検知で未知のマルウェアを素早く発見、隔離して調査
- 脆弱性対策の基本・IT資産の全数把握を支援
Sky株式会社が提供する「SKYSEA Client View」は、セキュリティ対策強化機能を搭載するクライアント運用管理ソフトウェアです。情報セキュリティ対策に加え、IT資産管理などのサポート機能も備えています。アクセス監視・制御機能を搭載し、アプリケーションログによる起動元プロセスの特定も可能です。他社UTM製品やエンドポイントセキュリティ製品との連携にも対応しています。
提供形態 |
オンプレミス / クラウド / パッケージソフト / SaaS |
無料トライアル |
ー |
参考価格 |
ー |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
業種 | 通信サービス |
従業員規模 | 50名以上 100名未満 |
クライアント運用管理ソフト SKYSEA Client Viewのいい点 |
★ ★ ★ ★ ★ 5 |
外部とデータをやり取りできるサイトへのアクセス制限やUSB等でデータを持ち出せないように制御をかける事ができる。
また、24時間画面録画もできるので何か問題があればすぐに確認することができる。
|
業種 | 情報処理、SI、ソフトウェア |
従業員規模 | 5,000名以上 |
クライアント運用管理ソフト SKYSEA Client Viewの改善してほしい点 |
★ ★ ★ ☆ ☆ 3 |
ブラウザへのアクセス時に、まれに繋がりが悪くなることがあります。その時はブラウザの再起動が必要となるので、改善してほしいです。 |
《AppGuard》のPOINT
- システムに対して「悪いコト」をさせない特許技術を採用
- 定義ファイル不要の 「OSプロテクト型」
- 外部からの侵害行為に対して端末の業務継続性を担保
大興電子通信株式会社が提供する「AppGuard」はよくある検知型ではなく、攻撃段階で脅威を遮断するOS Protect型のエンドポイントプロテクション製品です。不正プログラムを未然に阻止し、最新の脅威から自社システムの正しい動作と機能を守ります。独自の特許技術はアメリカ政府機関での導入実績をもつほか、国内でも10,000社を超える企業で採用されています。
提供形態 |
オンプレミス / クラウド / パッケージソフト |
無料トライアル |
ー |
参考価格 |
ー |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
業種 | 電気、電子機器 |
従業員規模 | 250名以上 500名未満 |
AppGuardのいい点 |
★ ★ ★ ★ ★ 5 |
20年破られたことがない実績と聞いて驚きました。そして、早く脅威を検知、攻撃の段階で遮断するシステムは鉄壁だと思います。システム自体もさることながら、出資している企業もとても有名で安心感があります。 |
AppGuardの改善してほしい点 |
★ ★ ★ ★ ☆ 4 |
システムによっては、導入前後で若干重さを感じるものがあったため、より軽量化が実現されることを期待しております。 |
AppGuard Small Business Edition (SBE)
製品・サービスのPOINT
- AppGuard Enterpriseと同様に集中管理型
- 標準設定のプリインストールで導入コストの圧縮と期間短縮を実現
- テレワークやモバイルPCを強力に保護
大興電子通信株式会社が提供する「AppGuard Small Business Edition (SBE)」は中小企業向けの非検知型エンドポイントセキュリティソフトです。マルウェアの検知・駆除は行わないOSプロテクト型で、システムへの正常な動作のみを許可します。不正アプリやサイバー攻撃の可能性がある実行ファイルは起動させず、感染する前に阻止し、OSの安全を確保します。
提供形態 |
クラウド |
無料トライアル |
ー |
参考価格 |
1台年間サブスクリプション:年額7,200円 ※1~300ライセンス対象、300名以上はEnterprise版 |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
そのほかの標的型攻撃対策ツール
独自機能を備えた標的型攻撃対策製品や、統合型のセキュリティ対策ツールを紹介します。
Votiro Secure File Gateway
製品・サービスのPOINT
- すべての対象ファイルを無害化し、標的型攻撃をブロック
- 豊富な対応ファイル形式
- 自治体における 「無害化通信」 の手段として
株式会社アズジェントが提供する「Votiro Secure File Gateway」は、すべての対象ファイルを無害化し、標的型攻撃をブロックするセキュリティツールです。従来の製品とは一線を画し、ファイルを操作するために不要なデータ部分を削除、あるいは意味のない情報を埋め込むことで、攻撃用の実行ファイルを無害化します。Microsoft Officeファイル・PDFファイル・画像ファイルなど、幅広いファイル形式に対応可能です。
提供形態 |
その他 |
無料トライアル |
ー |
参考価格 |
ー |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
《Cortex XDR》のPOINT
- 優れた防御:実行を阻止、検出ではなく止める
- AIと機械学習:高度かつ複雑な攻撃を検出
- 自動化された調査:レスポンス時間の短縮
パロアルトネットワークス株式会社が提供する「Cortex XDR」はAIによる脅威の検出・対処を自動化する統合型セキュリティプラットフォームです。エンドポイント・ネットワーク・クラウドからのアラートデータに対して、AIと機械学習が調査を自動化し、未知の脅威を特定して防御します。さらに自動化された原因分析と統合されたインシデント分析エンジンが調査を簡素化し、アラートの98%削減を実現。監視スタッフによるアラート対応の負担を軽減できます。
提供形態 |
オンプレミス / クラウド |
無料トライアル |
ー |
参考価格 |
ー |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
業種 | 情報処理、SI、ソフトウェア |
従業員規模 | 1,000名以上 5,000名未満 |
Cortex XDRのいい点 |
★ ★ ★ ★ ☆ 4 |
テレワーク主体の勤務となっていることもあり、社外ネットワークを利用する機会が増えた状況では、EDRの機能があるため安心して業務に取り組めます。 |
業種 | 情報処理、SI、ソフトウェア |
従業員規模 | 1,000名以上 5,000名未満 |
Cortex XDRの改善してほしい点 |
★ ★ ★ ★ ☆ 4 |
エージェントのコンソールを見てもスキャンがいつされているかがわからないため、コンソール画面でスキャン情報の詳細があるとよりいいと感じます。 |
製品・サービスのPOINT
- 3種類の異なるエンジンで様々な攻撃を検知し、防御可能
- 被害範囲の迅速な特定と最小化を実現
- 危険なアラートの分析など専門家による対応サービスも
ファイア・アイ株式会社が提供する「FireEye エンドポイント・セキュリティ」は、脅威を多角的に検知・防御できるセキュリティシステムです。脅威の種類にあわせた3種類のエンジンを使い分けることでさまざまな攻撃からブロックします。EDR機能がエンドポイントにおける危険の検知および対応を自動化し、ネットワーク全体の可視性を向上します。
提供形態 |
オンプレミス / クラウド / ハードウェア / アプライアンス |
無料トライアル |
ー |
参考価格 |
ー |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
業種 | 自動車、輸送機器 |
従業員規模 | 50名以上 100名未満 |
FireEye エンドポイント・セキュリティのいい点 |
★ ★ ★ ★ ☆ 4 |
ネットワークで何が起き、実際に会社にとってどのような脅威が存在するのかといったことが分析・可視化出来るようになります。実際にブロックしているウィルスなどの脅威に関して性質を詳細に把握することが可能です。 |
業種 | その他製造 |
従業員規模 | 10名以上 50名未満 |
FireEye エンドポイント・セキュリティの改善してほしい点 |
★ ★ ★ ★ ☆ 4 |
安心感は高まるが、この製品の導入により、ウイルスの拡散を何%防げるのかという確率的な観点が明確になればなおいいと思います。 |
製品・サービスのPOINT
- エンドポイントからクラウドへのゼロトラストをカバー!
- 仕事とプライベートで使用されるモバイル端末にも対応!
- クラウドアプリへの安全なアクセスを実現!
ルックアウト・ジャパン株式会社が提供する「Lookoutゼロトラスト・ソリューション」は、エンドポイントからクラウドにゼロトラストを提供するためのセキュリティソリューションです。モバイル領域のセキュリティに強みをもち、ゼロトラストの要素であるSASE・MES・ZTNA・CASB・TIといった領域をカバーします。モバイル端末から自社のデータセンターやクラウド上への安全な接続が可能となり、エンドポイントとサーバ間のセキュリティ保護をサポートします。
提供形態 |
クラウド / パッケージソフト / SaaS / サービス |
無料トライアル |
ー |
参考価格 |
ー |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
以下のボタンからおすすめ製品をまとめて請求できます。複数製品をじっくり比較したい方に最適です。
\ 標的型攻撃対策ツール の製品を調べて比較 /
製品をまとめて資料請求! 資料請求フォームはこちら 資料請求した製品の比較表が無料で作成できます
標的型攻撃とは
標的型攻撃とはサイバー攻撃の一つです。ただし「標的型」というネーミングからもわかるように、特定の企業や組織に狙いを定めて攻撃してきます。2005年ごろから見られるようになった脅威で、世界各国の軍事・防衛関連企業や官公庁、大使館などを繰り返し攻撃しています。日本年金機構で起こった125万人の個人情報流出事件もその一例です。
標的型攻撃の手口は主に2種類あります。一つ目は、攻撃者が業務関係者になりすまし、ウイルス感染を目的とした不正ファイルやリンクが添付されたメールを送り付けてくる方法。二つ目は、頻繁に利用するウェブサイトの改ざんにより不正プログラムをダウンロードさせる方法です。
標的型攻撃を受けていることに気づかず、不正ファイルを開いたりダウンロードしたりしてしまうと、端末はマルウェアに感染します。適切な対応をとらずにいると、感染した端末は遠隔操作され、ほかのパソコンやサーバにも感染は広がるでしょう。最終的に、機密情報の窃取だけでなくシステムを破壊される恐れもあります。大きな被害を招くため、不正アクセス対策を含め、サイバー攻撃に備える必要があるでしょう。
参考:日本年金機構における不正アクセスによる情報流出事案について|厚生労働省
標的型攻撃についてより詳しく知りたい方には以下の記事がおすすめです。
関連記事
標的型攻撃対策ツールのメリット
標的型攻撃対策ツール導入で、サイバー攻撃による被害の最小化が期待できます。マルウェアの検知・駆除や、不正サイトへのアクセス防止をより迅速に行えるためです。なお、標的型攻撃に対しては、入口・内部・出口対策が必須です。
標準型攻撃対策ツールの選び方
標的型攻撃対策ツールはサンドボックスや振る舞い検知、偽装メール検知やプロトコル制御など、多数の機能を有しています。そのため、目的にあった機能を搭載しているかが重要です。ここからは最適な標的型攻撃対策ツールを選べるよう、選定ポイントを説明します。
7つのステップから自社の弱点を探す
日本年金機構の情報漏えい事件のきっかけは「厚生年金基金制度の見直しについて(試案)に関する意見」という、極めてもっともらしいタイトルのファイル添付メールでした。添付ファイルをうっかり開いてしまったことから、ウイルスに感染してしまったのです。IPA 独立行政法人 情報処理推進機構は標的型攻撃のステップに7段階があるとしています。特に重要視したいのが3~6のステップです。
- 1.計画立案
- 2.攻撃準備
- 3.初期潜入(標的型メールの送付、マルウェア感染)
- 4.基盤構築(遠隔操作のためのバックドア開設、端末・構成情報入手)
- 5.内部侵入・調査(他端末・サーバ侵入、管理者情報窃取)
- 6.目的遂行(目的の情報窃取・外部へ送信、重要システムの破壊)
- 7.再侵入(バックドアを通じて再侵入)
標的型攻撃への対策に挙げられるのが「入口対策」と「内部対策」「出口対策」です。入口対策とは標的型攻撃の被害に遭わないように防御力を高めることで、ステップ3~4の段階を指します。ファイアウォールやフィルタリングサービス、ウイルス対策ソフトなどが入り口対策に該当するでしょう。従来のセキュリティ対策の一般的な手法であり、不審なメールやWebサイト、不正プログラムを展開する前に検知します。
内部対策と出口対策は、標的型攻撃により不正侵入を許してしまい被害に遭った後の対策のことです。ステップ4~7に該当します。標的型攻撃は年々巧妙になっているため完全に防ぐことは難しく、万が一に備えた対策が必要とされます。標的型攻撃を受けると情報漏えいのリスクが高まるため、被害拡大を防ぐ内部・出口対策が必要です。
上記ステップをもとに、自社に欠けている対策を見つけましょう。自社内での検討が難しい場合は、アセスメントサービスをメニューに用意しているツールもあります。必要に応じ上手に活用して自社の弱点を見つけ出しましょう。
参考:「高度標的型攻撃」対策に向けたシステム設計ガイド|IPA 独立行政法人 情報処理推進機構
弱点を補う機能が搭載されたツールを選ぶ
標的型攻撃対策ツールに搭載されている代表的な検知機能を紹介します。自社の現状を分析して、必要な機能を検討しましょう。
- サンドボックス
- 実害の及ばない仮想化技術を利用して、メールに添付されたファイルやURLを展開。疑わしいソフトウェアやファイルの「振る舞い」を確認し検知します。
- DPI制御
- IPパケットのデータ部分の情報をもとに、フィルタリングなどの処理方法を決め検知します。
- プロトコル制御
- さまざまなプロトコルに対して、アクセス許可や禁止設定を実施。不審なプロトコルを事前に検知・認証するため安全な通信のみ利用できます。
- 振る舞い検知
- プログラムの挙動を常時監視し、正規プログラムにはない不審な挙動を発見し、検知する機能です。「ヒューリスティック分析」「ジェネリック検知」とも呼ばれます。
- 偽装メール検知
- 発信元を偽って送られてくるメール(なりすましメール)を検知します。
製品タイプから選ぶ
標的型攻撃対策ツールは機能に応じて複数タイプに分類できます。特徴を確認し、利用環境に適したツールを選択しましょう。
- メールセキュリティ
- 受送信されるメールを監視します。フィルタリングにより、スパムメールやウイルス添付メールをブロック。入口・出口対策に役立ちます。
- ファイアウォール
- ファイアウォールや次世代ファイアウォールをベースにしたツールです。ファイアウォールは許可されていない端末やサーバからのアクセスを拒否します。次世代ファイアウォールはWebアプリケーションへの攻撃にも効果があります。入口・出口対策に有効です。
- マルウェア対策
- マルウェアとはウイルス・ワーム・スパイウェアなどの悪意をもったソフトウェアのこと。マルウェアの侵入や関連ファイルなどを監視するツールです。
- IDS/IPS(不正侵入検知・防御)
- IDS/IPSをベースとした標的型攻撃を検知・遮断するツールです。入口対策に効果的。
- ログ管理
- アクセスログを監視し、標的型攻撃を検知・通知するツールです。内部不正対策としても重要視されています。実害の有無に関係なく、攻撃の痕跡を見つけられる点も特徴的。感染した端末の特定にも役立ちます。
- UTM
- UTM(統合脅威管理)をベースにしたツールです。総合的な標的型攻撃対策に対応します。入口・出口対策に効果的とされています。
また費用対効果も一つの判断基準になりえます。費用対効果を算出する際には、標的型攻撃の被害に遭った同業種や同規模企業の被害額を参考にするとよいでしょう。
標的型攻撃対策ツールを比較検討し最適な製品の導入へ
標的型攻撃対策ツールと一口にいっても、搭載されている機能や特徴はさまざまです。マルウェアやウイルス対策に特化しているものもあれば、ログ監視に特化しているものもあり、さらには全方位的な機能が搭載されている標的型攻撃対策ソリューションもあります。
標的型攻撃は方法を問わず幅広い攻撃手法が想定されるため、広範囲型のサービスを導入するに越したことはありません。しかし、広範囲型のものは特化したサービスと比べると専門性に欠けている可能性もあるため、できれば総合的に判断したいところです。
特徴や機能、料金プランなどを比較したうえで、自社にあった標的型攻撃対策ツールを導入しましょう。複数企業の製品情報をまとめて入手できる一括資料請求もぜひ活用ください。