資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド

資料請求リスト

資料請求
0件
  • ホーム
  • カテゴリーから探す
  • ランキングから探す
  • はじめての方へ
  • 履歴
  • IT製品 比較TOP
  • ネットワークセキュリティ
  • サイバー攻撃対策
  • サイバー攻撃対策の関連記事一覧
  • 「サイバー攻撃対策ツール」の選定ポイント

「サイバー攻撃対策ツール」の選定ポイント

  • ツイート
  • このエントリーをはてなブックマークに追加
2018年02月09日 最終更新
サイバー攻撃対策の製品一覧
「サイバー攻撃対策ツール」の選定ポイント

インターネットなどを通じて行うシステムの脆弱性攻撃が「サイバー攻撃」です。その攻撃行為は極めて多種多様で、ネットワークに不正侵入してサイトを改ざんしたり、機密データを盗み出したり、DoS・DDoS攻撃で機能不全に陥らせたり、実にさまざまです。対象も企業はもちろん国家レベルまで幅広くターゲットにされ、重大な国家課題でもあります。

ここでは、情報セキュリティ担当者が把握しておくべき代表的なセキュリティ脅威を提示し、これらのサイバー攻撃を防止する対策ツールの選定ポイントまでを紹介します。

サイバー攻撃対策 の製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら play_circle_outline
サイバー攻撃対策の資料請求ランキングで製品を比較! 今週のランキング第1位は?

防ぐべき脅威を把握する

サイバー攻撃は個人から企業・団体、国家までを標的とし、政治的な示威行為として行われるものは「サイバーテロ」、複数の組織や集団の間で相互に行われるものは「サイバー戦争」と呼ばれます。深刻度は増しており、あらゆるシステムが狙われていると考えて間違いありません。

サイバー攻撃を防止するには、対策ツールを利用しますが、その選択に当たっては自社にとっての脅威やセキュリティ上の脆弱性を明らかにすることが重要となります。以下に主な脅威を紹介します。

脅威その1:DoS・DDoS攻撃

サーバなどに大量のアクセス要求を送りつけることで、サービスの提供をできない状態にする攻撃です。サーバのセキュリティホールを狙った攻撃と、単純にアクセスを急激に増やしてシステムをダウンさせる方法があります。複数のコンピュータから実行されるDoS攻撃はDDoS攻撃と呼ばれます。

脅威その2:標的型メール攻撃

特定のターゲットに対して特定の悪意と目的のために行う攻撃です。目的を達成するまで執拗に攻撃を続け、関係者になりすましでメールを送りつけて添付ファイルを開かせようとします。2015年6月に表面化した年金機構の情報流出もこの種類の攻撃でした。

脅威その3:ゼロデイ攻撃

ソフトウェアのセキュリティ上の脆弱性が発見された際、それが広く公表される前にその脆弱性に向けられる攻撃のことです。時間に余裕がないため、対策が極めて困難とされています。

脅威その4:Webサイト改ざん

不正アクセスしてWebページやアクセスログなどの情報を勝手に書き換える攻撃のことです。著名な企業や団体のサイトが書き換えられて話題になることがしばしばあります。

脅威その5:水飲み場型攻撃

特定の組織や個人を狙う標的型攻撃の手法の1つ。標的がよく利用するWebサイトを改ざんし、アクセスした利用者にウィルスなどを仕込む手法です。肉食獣が餌となる動物の集まるオアシス(水飲み場)で待ち伏せしていることから、この名前で呼ばれています。

脅威その6:リスト型アカウントハッキング

特定のIPアドレスから、数万回から数百万回にわたって不正なログインを試しみる攻撃です。別のサービスやシステムから流出したアカウント情報が利用され、同じIDとパスワードを使いまわしている利用者が標的となります。

サイバーセキュリティの対策ツール選定ポイント

脅威を把握したら、次はサイバー攻撃対策のセキュリティツールを選びます。ここで大切なことは、現在のセキュリティ状況を確認、把握することです。やみくもにセキュリティツールを導入しても効果はありません。現在のセキュリティ対策のどこに弱点、脆弱性があるのか確認することが大切です。理想的には一度脆弱性診断を実施することをおすすめします。

現状のセキュリティ対策状況を把握した上で、以下のセキュリティツールの選定ポイントを確認しましょう。

選定ポイント1:マルチ機能型を選ぶ

重視する脅威にピンポイントに対応する対策ツールがあればいいのですが、今では単機能のセキュリティツールは珍しく、ほとんどが複数の脅威に対応しています。複数の脅威からどれをチョイスしていくかを確認します。

多機能の代表格はUTM(統合脅威管理)製品です。ファイアウォール、侵入検知システム、アンチマルウェア、Webフィルタリングなどの機能を一台のアプライアンス(ハードウェアとソフトウェアの一体型)製品です。多くのセキュリティツールを管理する手間が省けることもメリットのひとつです。

選定ポイント2:製品の提供形態で選ぶ

かつてはパッケージとアプライアンスが主流でした。パッケージは既存のサーバにインストールして使用し、低価格が魅力となります。アプライアンスはパワフルで大規模システムに対応します。 現在ではクラウドサービスが増え、クラウド型のアプライアンスも多く提供されています。どちらの提供形態が優れているかということはありませんが、クラウド型の場合は、機能を独自に選択できるメリットと初期費用や初期設定の手間などのメリットが期待できます。

選定ポイント3:コストパフォーマンスで選ぶ

コストパフォーマンスはサイバー攻撃対策ツールに限ったことではありませんが、この分野はコストに極めて大きな開きがあります。しかし、低価格=低パフォーマンスというわけではありません。多機能・高速処理でも極めて低価格に抑えられている製品・サービスもあります。問い合わせて検討してみましょう。

現在、サイバー攻撃対策はすべての企業にとって、必要不可欠となっています。マイナンバーや個人情報を安全に管理、保管することは企業の社会的責任であり、大企業だから、中小企業だからという違いはありません。しかし、企業規模に応じて、相応しいセキュリティ対策を講じることも考えなければなりません。まず、脅威を把握して優先順位をつけて、必要なセキュリティ対策を実施していきましょう。

サイバー攻撃対策 の製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら play_circle_outline
サイバー攻撃対策の資料請求ランキングで製品を比較! 今週のランキング第1位は?
こちらもおすすめ!
サイバー攻撃対策 選び方ガイド
製品を選ぶときのポイントがわかる!
どんな企業が導入すべきかがわかる!
お役立ち資料ダウンロード
選び方ガイドのダウンロードはこちら

関連記事

「入口」・「内部」・「出口」対策で標的型攻撃を防止する方法とは?

「入口」・「内部」・「出口」対策で標的型攻撃を防止する方法とは?

サイバー攻撃集団「アノニマス」とは?攻撃手法から被害事例まで!

サイバー攻撃集団「アノニマス」とは?攻撃手法から被害事例まで!

DNSサーバ攻撃とは?攻撃手法・被害・対策までまとめて解説!

DNSサーバ攻撃とは?攻撃手法・被害・対策までまとめて解説!

バッファオーバーフロー攻撃とは?攻撃手法や脆弱性になるポイントをまとめて解説!

バッファオーバーフロー攻撃とは?攻撃手法や脆弱性になるポイントをまとめて解説!

サイバーセキュリティ基本法とは?概要から経営ガイドラインまで!

サイバーセキュリティ基本法とは?概要から経営ガイドラインまで!

【まとめ】IPAが推奨する多層防御の4つのポイントとは?ウィルス対策から事後対応まで!

【まとめ】IPAが推奨する多層防御の4つのポイントとは?ウィルス対策から事後対応まで!

不正送金させるバンキングマルウェアとは?手口・対策・被害状況も!

不正送金させるバンキングマルウェアとは?手口・対策・被害状況も!

警戒すべきランサムウェア(身代金ウィルス)とは?手口から対策まで!

警戒すべきランサムウェア(身代金ウィルス)とは?手口から対策まで!

標的型攻撃の種類とは?それぞれのリスクと対策も!

標的型攻撃の種類とは?それぞれのリスクと対策も!

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「「サイバー攻撃対策ツール」の選定ポイント」というテーマについて解説しています。サイバー攻撃対策の製品導入を検討をしている企業様は、ぜひ参考にしてください。

サイバー攻撃対策 の製品をまとめて資料請求
資料請求フォームはこちらplay_circle_outline
お役立ち資料ダウンロード
サイバー攻撃対策
基本情報から選ぶ時のポイント、ITトレンドおすすめの製品情報をまとめてご紹介します。
関連製品・サービス
キヤノンシステムアンドサポート株式会社
キヤノンシステムアンドサポート株式会社
追加
次世代ファイアウォールアプライアンスFortiGate
FortiGateは、企業のインターネットゲートウェイに必要なセキュリティ機能を一台で実現するUTM(統合脅威管理)です。
株式会社ピーエスアイ
株式会社ピーエスアイ
追加
標的型サイバー攻撃の内部対策TiFRONTセキュリティスイッチ
検知したら即遮断!「検知・遮断・解除」を自動で行うことができるセキュリティ機能を有したスイッチ、TiFRONTセキュリティスイッチです。
ソフトバンク・テクノロジー株式会社
ソフトバンク・テクノロジー株式会社
追加
EDR製品の運用・監視代行マネージドセキュリティサービス for EDR
24時間365日、セキュリティ専門アナリストがEDR製品の運用・監視をお客様に変わって行うマネージドサービスです。アラートの分析と最善の対処をすばやく行い、最適なセキュリティを提供します。
シスコシステムズ合同会社
シスコシステムズ合同会社
追加
1ランク上の安全を、インターネットのためのセキュリティCisco Umbrella
Cisco Umbrellaは、インターネット上の脅威を防御するための最前線として機能する「セキュアインターネットゲートウェイ」[Secure Internet Gateway(SIG)]です。
NRIセキュアテクノロジーズ株式会社
NRIセキュアテクノロジーズ株式会社
追加
なりすまし・不正取引検知ソリューションUni-ID IFD
Webサービスのユーザのふるまいを瞬時に判定し、不正なアクセスを検知します。窃取された認証情報を利用した”なりすまし”や”不正取引”等も検知。リスクベースで認証強度の最適化を実現します。
株式会社セキュアスカイ・テクノロジー
株式会社セキュアスカイ・テクノロジー
追加
導入数3500サイト突破 クラウド型(SaaS型)WAFScutum
ScutumはWebアプリケーションの脆弱性から顧客を守るクラウド型WAFサービスです。新たな攻撃の手法にも素早く対応し、より安全なWebサービスのご提供が可能です。
株式会社サイバーセキュリティクラウド
株式会社サイバーセキュリティクラウド
追加
累計導入サイト数No.1のWebセキュリティ クラウド型WAF「攻撃遮断くん」
攻撃遮断くんはWebサイト・Webサーバをサイバー攻撃から守ります。 Webサイト改ざんや、情報漏えいなどの被害を未然に防ぎます。 技術者不要で”かんたん”に高セキュリティを実現します。
レンジャーシステムズ株式会社
レンジャーシステムズ株式会社
追加
Wi-FiセキュリティセンサーAIRTMS
マネージャとセンサーで構成され、あらかじめマネージャから指示された ポリシーに従って、センサーが自ら不正接続を判別し、不正デバイスや 不正アクセスポイントを自動的に遮断します。
ペンタセキュリティシステムズ株式会社
ペンタセキュリティシステムズ株式会社
追加
Webサイトセキュリティ対策を統合したサービスCloudbric
cloudbricは、様々なサイバー攻撃からWebサイトを安全に守るクラウド型Webアプリケーションファイアウォールです。高セキュリティレベルの確保とリーズナブルな料金で簡単導入を両立できます。
大興電子通信株式会社
大興電子通信株式会社
追加
ゼロデイ攻撃・未知の攻撃から守る、新世代のサイバー攻撃対策AppGuard
AppGuardは、ネットにつながる全てのコネクテッド・システムをサイバー攻撃から衛り、またネット上での“信頼”を確保し プライバシー保護を基に、皆様に「安心」と「安全」を提供致します。
株式会社ピーエスアイ
株式会社ピーエスアイ
追加
DarkTrace
企業情報ネットワークの動態を機械学習し、 わずかな変化も検知・アラート通知します。
キヤノンシステムアンドサポート株式会社
キヤノンシステムアンドサポート株式会社
追加
サイバー攻撃から守る!SubGate
ネットワーク内部で発生するセキュリティ脅威を自動検知しブロックする事でネットワーク サービスの安定化と運用の利便性を進化したサイバー攻撃対策システムです。
資料請求ランキング
5月20日(月) 更新
第1位
  • Webサイトセキュリティ対策を統合したサービスCloudbric
  • ペンタセキュリティシステムズ株式会社
第2位
  • サイバー攻撃から守る!SubGate
  • キヤノンシステムアンドサポート株式会社
第3位
  • Wi-FiセキュリティセンサーAIRTMS
  • レンジャーシステムズ株式会社
一覧を見る
  • ログイン
  • 新規会員登録
ITトレンドへの製品掲載・広告出稿はこちらから
関連記事
  • サイバー攻撃の種類を紹介!サイバー攻撃対策もあわせて解説!
    サイバー攻撃の多様化に伴い、企業は種類に応じた...
  • サイバー攻撃対策ツールを比較!選定ポイント・対策の注意点は?
    サイバー攻撃から情報資産を守るため、サイバー攻...
  • 多層防御とは?多重防御との違いは?システム構築のポイントも紹介!
    増加するセキュリティ上の脅威には多層防御が必要...
  • 東京五輪に向けたサイバー攻撃対策とは?過去の事例や国の対策も紹介
    東京五輪に向けて、どのようなサイバー攻撃対策が...
  • サイバー攻撃対策における認証マークとは?その意味と注意点を解説
    サイバー攻撃は年々高度化し、IoT機器も攻撃対象と...
  • サイバー攻撃対策におけるAI事情!人工知能を利用するメリットは?
    脅威を増しているサイバー攻撃では、AIを使って高...
  • 企業が行うべき3つのサイバー攻撃対策を紹介!リスクも解説!
    サイバー攻撃の脅威が拡大しているため、企業には...
  • バッファオーバーフロー攻撃とは?攻撃手法や脆弱性になるポイントをまとめて解説!
    この記事ではバッファオーバーフロー攻撃の対策方...
  • DNSサーバ攻撃とは?攻撃手法・被害・対策までまとめて解説!
    ここでは、DNSサーバ攻撃の方法・被害・対策につい...
  • 「入口」・「内部」・「出口」対策で標的型攻撃を防止する方法とは?
    従来サイバー攻撃対策の中心は外からの侵入をいか...
page top
ITトレンドについて
ITトレンドとは|
ご利用規約|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ|
IT製品を探す
カテゴリーから探す |
ランキングから探す
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
BIZトレンド |
リストファインダー |
Urumo!

Copyright (C) 2019 IT Trend All Rights Reserved.