資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド
成約キャンペーン

資料請求リスト

資料請求
0件
  • ホーム
  • カテゴリーから探す
  • ランキングから探す
  • 記事を読む
  • セミナーを探す
  • はじめての方へ
  1. IT製品 比較TOP
  2. ネットワークセキュリティ
  3. サイバー攻撃対策製品
  4. サイバー攻撃対策製品の関連記事一覧
  5. 「入口」・「内部」・「出口」対策で行うサイバー攻撃対策とは?

「入口」・「内部」・「出口」対策で行うサイバー攻撃対策とは?

Share
Tweet
Hatena
Pocket
2020年03月17日 最終更新
サイバー攻撃対策製品の製品一覧
「入口」・「内部」・「出口」対策で行うサイバー攻撃対策とは?

従来サイバー攻撃対策の中心は外からの侵入をいかに防ぐかに注力する「入口対策」でした。しかし、侵入の手口の巧妙化や人的要因などの「入り口対策の限界」はやはり存在するため、今日は「出口対策」と「内部対策」が重視されるようになってきています。この記事では、その「入口対策」、「出口対策」「内部対策」についてそれぞれ解説します。

サイバー攻撃対策製品 の製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら
サイバー攻撃対策製品の資料請求ランキングで製品を比較! 今週のランキング第1位は?

「入口」・「内部」・「出口」対策とは

日本国内で衝撃を与えたインシデントに日本年金機構の個人情報漏えい事件があります。2015年6月に125万件もの個人情報の漏えいが発覚し、世間を騒がせました。標的型攻撃の代表的な事例とされ、非常に巧みに仕組まれていました。そしてこの攻撃をきっかけに注目されるようになったキーワードが「入口対策」・「内部対策」・「出口対策」です。

具体的には以下のような対策を指します。

■入口対策
マルウェアによる内部ネットワークへの侵入を防ぐ対策
■内部対策
不正侵入したマルウェアから機密情報を守る対策
■出口対策
不正侵入したマルウェアによる外部感染を防ぐ対策

従来サイバー攻撃対策の中心は「入口対策」でした。つまり、外からの侵入をいかに防ぐかという点に注力していたわけです。

しかし、IT技術の進歩とともにサイバー攻撃の手口も巧妙化し、公共団体や大企業サイトなど巧妙な侵入が行われるようになり、「出口対策」と「内部対策」が重視されるようになってきました。

これらは、いずれも「侵入されることを前提とした対策」で、侵入後の機密情報流出を未然に防ぐことを目的としています。

ここからは入口対策、内部対策と出口対策について詳しく解説します。

入口対策とは

従来セキュリティ対策として重視されていたのは「入口対策」です。どのような攻撃を受けても侵入されないように、ファイアウォール、スパムフィルター、IDS / IPS(不正侵入検知・防御システム)などさまざまな対策をゲートウェイ(入口)に施していました。

しかし、いくらシステムでセキュリティ対策を行い入り口対策を完璧にしても、標的型メールのような人的要因が絡む攻撃は、防ぎきれないことも多くあります。「ある程度は侵入されてもしようがない。大事なのは機密情報を外に出さないことだ」と発想を転換させた対策が内部対策と出口対策です。

内部対策とは

出口対策と比較して、内部対策は早くから取り入れられています。これは、出口対策と同じように侵入を前提とした対策ですが、犯行をいち早く見つけ、機密情報漏えいを未然に防ぐという特徴があります。

内部対策の代表であるログ監視

内部対策の中で最も重要といえる対策がログ監視です。たとえば社内のデータベースサーバに権限のない人間がアクセスしている場合、警告を発します。ログ監視は社内犯行の抑止にも役立ちます。プロキシサーバやActive Directoryのログ監視に対応する製品もあります。

浸透しつつあるファイル暗号化

またファイル暗号化も非常に浸透してきている内部対策となっています。具体的には、機密情報は持ち出されても解読できないように暗号をかけておきます。また特権ID管理も重視されるようになってきました。例えば、すでに手作業での特権ID管理は限界となっており、専用のツールを導入する企業も増加しています。

関連記事
ファイル暗号化とは?概要と3つのメリット・実施方法を解説

watch_later 2019.11.28

ファイル暗号化とは?概要と3つのメリット・実施方法を解説

続きを読む ≫

出口対策とは

出口対策の代表例としては、不審な動きのプログラムを観察するサンドボックス型の標的型攻撃対策やデータ内部まで確認できるWAF(Webアプリケーションファイアウォール)などを設置して情報の持ち出しを見張る対策があります。またこれらのツールはコンサルティングをセットにしたソリューションとして提供されるようになっています。

WAFについては、以下の記事で詳しく紹介しています。導入をご検討の際御覧ください。

関連記事
【比較表付き】WAF製品15選を徹底比較!選定ポイントも解説!

watch_later 2020.03.06

【比較表付き】WAF製品15選を徹底比較!選定ポイントも解説!

続きを読む ≫

CSIRT設置による標的型攻撃対策とは

近頃、標的型攻撃の広がりとともにCSIRT(シーサート)というセキュリティチームを表す言葉を目にする機会が増えてきました。ここからは技術的な対策だけではなく、ソフト面である組織的な対策についても解説します。

セキュリティ・インシデントを防ぐ企業内組織

CSIRTとはComputer Security Incident Response Teamの略で、セキュリティ上のインシデントが発生した際に対応する企業内組織のことです。

ウィルス感染や不正アクセス、DoS(DDoS)攻撃などが発生してから慌てて対策本部を設置するのではなく、あらかじめ想定して組織しておき、窓口となって被害の拡大防止や関連情報の収集・告知、再発防止などの活動を行います。

幅広いCSIRTの役割

多くの場合、システム運用などの業務に当たっている担当者が兼務し、日頃は一般利用者へ情報セキュリティに関する教育や啓発、広報なども行います。ほとんどの企業ではセキュリティ上の運用ルールを決めていますが、ともすればゆるみがちになりやすいもの。これを防ぐのもCSIRTの役割です。

サイバー攻撃は入口、出口、内部の対策を

すでにセキュリティインシデントは対岸の火事ではありません。大小を問わず、すべての企業が狙われていると考えましょう。また社員やお客様の個人情報は、金銭目当ての犯罪者にとっては魅力的な情報です。入口対策、出口対策、内部対策をバランス良く導入し顧客情報をはじめとする機密情報を守りましょう。

サイバー攻撃対策には、自社に合ったセキュリティソフト導入が非常に重要です。以下の記事をご覧になって、ぜひ導入をご検討ください。

関連記事
サイバー攻撃対策ツールを比較!選定ポイント・対策の注意点は?

watch_later 2020.03.12

サイバー攻撃対策ツールを比較!選定ポイント・対策の注意点は?

続きを読む ≫
サイバー攻撃対策製品 製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら
サイバー攻撃対策製品の資料請求ランキングで製品を比較! 今週のランキング第1位は?
こちらもおすすめ!
サイバー攻撃対策 選び方ガイド
製品を選ぶときのポイントがわかる!
どんな企業が導入すべきかがわかる!
お役立ち資料ダウンロード
選び方ガイドのダウンロードはこちら

このカテゴリーに関連する記事

「入口」・「内部」・「出口」対策で行うサイバー攻撃対策とは?

「入口」・「内部」・「出口」対策で行うサイバー攻撃対策とは?

DNSサーバ攻撃とは?DNSの基本や攻撃の被害・対策までまとめて解説!

DNSサーバ攻撃とは?DNSの基本や攻撃の被害・対策までまとめて解説!

バッファオーバーフロー攻撃とは?攻撃手法や影響など詳しく解説!

バッファオーバーフロー攻撃とは?攻撃手法や影響など詳しく解説!

【ウイルス対策】多層防御4つのポイントとは?【事後対策】

【ウイルス対策】多層防御4つのポイントとは?【事後対策】

多層防御とは?多重防御との違いは?システム構築のポイントも紹介!

多層防御とは?多重防御との違いは?システム構築のポイントも紹介!

AIは人類の脅威?サイバー攻撃対策における人工知能(AI)の活用法とは

AIは人類の脅威?サイバー攻撃対策における人工知能(AI)の活用法とは

サイバー攻撃集団「アノニマス」とは?攻撃手法から被害事例まで!

サイバー攻撃集団「アノニマス」とは?攻撃手法から被害事例まで!

不正送金させるバンキングマルウェアとは?手口・対策・被害状況まで

不正送金させるバンキングマルウェアとは?手口・対策・被害状況まで

サイバー攻撃者のタイプとは?サイバー攻撃の手口・対策など徹底解説

サイバー攻撃者のタイプとは?サイバー攻撃の手口・対策など徹底解説

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「「入口」・「内部」・「出口」対策で行うサイバー攻撃対策とは?」というテーマについて解説しています。サイバー攻撃対策の製品導入を検討をしている企業様は、ぜひ参考にしてください。

お役立ち資料ダウンロード
サイバー攻撃対策
基本情報から選ぶ時のポイント、ITトレンドおすすめの製品情報をまとめてご紹介します。
関連製品・サービス
株式会社イーネットソリューションズ
株式会社イーネットソリューションズ
追加
月額15万円から利用できるログ分析サービスQRadar Advisor with Watson
1つのインシデントから隠された周辺脅威を数クリックで瞬時に明らかにし、アナリストの知見や洞察を大きく補助します。
ペンタセキュリティシステムズ株式会社
ペンタセキュリティシステムズ株式会社
追加
Webサイトセキュリティ対策を統合したサービスクラウドブリック(Cloudbric)
クラウドブリックは、サイバー攻撃からWebサイトを安全に守るクラウド型Webアプリケーションファイアウォールです。高セキュリティレベルの確保とリーズナブルな料金で簡単導入できます。
SBテクノロジー株式会社
SBテクノロジー株式会社
追加
EDR製品の運用・監視代行MSS for EDR
24時間365日、セキュリティ専門アナリストがEDR製品の運用・監視をお客様に変わって行うマネージドサービスです。アラートの分析と最善の対処をすばやく行い、最適なセキュリティを提供します。
GDEPソリューションズ株式会社
GDEPソリューションズ株式会社
追加
リブートなしで脆弱性パッチを自動適用するKernelCare
「KernelCare」は、サーバをリブートせず、カーネルに脆弱性パッチを自動で適用できるパッチマネジメントツールです。ダウンタイムなしに適用できるため、さまざまなコストカットが実現します。
株式会社ジャパンコンピューターサービス
株式会社ジャパンコンピューターサービス
追加
卓越した次世代型エンドポイント保護<SOPHOS>Intercept X
ディープラーニング型のAIにより、未知のマルウェアをその場で判断・検出します。
株式会社TTM
株式会社TTM
追加
AIが支援するセキュリティソフトSentinelOne
仕事のパフォーマンスを下げない! 阻止だけではなく検知&対応ができるセキュリティソフトです。
株式会社ピーエスアイ
株式会社ピーエスアイ
追加
標的型サイバー攻撃の内部対策TiFRONTセキュリティスイッチ
検知したら即遮断!「検知・遮断・解除」を自動で行うことができるセキュリティ機能を有したスイッチ、TiFRONTセキュリティスイッチです。
株式会社 USEN ICT Solutions
株式会社 USEN ICT Solutions
追加
ネットワークセキュリティ対策をこれ一台で!ビジネスセキュリティ(VSR)
ファイアウォール、ウィルスプロテクション等、外部の脅威に対抗するセキュリティ機能を「VSR」と呼ばれる1台のUTMアプライアンスに搭載しています。
大興電子通信株式会社
大興電子通信株式会社
追加
ゼロデイ攻撃・未知の攻撃から守る、新世代のサイバー攻撃対策AppGuard
AppGuardは、ネットにつながる全てのコネクテッド・システムをサイバー攻撃から衛り、またネット上での“信頼”を確保し プライバシー保護を基に、皆様に「安心」と「安全」を提供致します。
株式会社セキュアスカイ・テクノロジー
株式会社セキュアスカイ・テクノロジー
追加
導入数3500サイト突破 クラウド型(SaaS型)WAFScutum
ScutumはWebアプリケーションの脆弱性から顧客を守るクラウド型WAFサービスです。新たな攻撃の手法にも素早く対応し、より安全なWebサービスのご提供が可能です。
シスコシステムズ合同会社
シスコシステムズ合同会社
追加
1ランク上の安全を、インターネットのためのセキュリティCisco Umbrella
Cisco Umbrellaは、インターネット上の脅威を防御するための最前線として機能する「セキュアインターネットゲートウェイ」[Secure Internet Gateway(SIG)]です。
株式会社サイバーセキュリティクラウド
株式会社サイバーセキュリティクラウド
追加
累計導入サイト数No.1のWebセキュリティ クラウド型WAF「攻撃遮断くん」
攻撃遮断くんはWebサイト・Webサーバをサイバー攻撃から守ります。 Webサイト改ざんや、情報漏えいなどの被害を未然に防ぎます。 技術者不要で”かんたん”に高セキュリティを実現します。
株式会社NSD
株式会社NSD
追加
AIが未知の脅威を即検知!/サイバー攻撃対策Sophos Central Intercept X
Intercept Xは新しい驚異からPCを守ります。標的型攻撃対策、ランサムウェアなどへの対策から、EDR機能による感染原因の解析、感染後の修復まで可能。既存のアンチウイルスとの併用も可能です。
株式会社ロケットワークス
株式会社ロケットワークス
追加
【無料サイバー攻撃診断30日】クラウドサイバー攻撃対策(IPS+WAF)イージス
導入、設置にコストのかからないクラウドファイアウォール(IPS+WAF)です。 ECサイト、大学、公共機関、上場企業様採用実績多数。 定額制によるサーバ防御はセキュリティコスト削減に有用です。
株式会社大崎コンピュータエンヂニアリング
株式会社大崎コンピュータエンヂニアリング
追加
安全なWebブラウジングを実現するクラウド型セキュアブラウジングサービス
ウイルス感染経路はWebブラウザ経由が主流、だからこそ注目を集めているのが「Web分離」の技術です。「柔軟な構成対応」や「多様なオプション」に対応し安全なWebブラウジングを実現します。
株式会社ピーエスアイ
株式会社ピーエスアイ
追加
DarkTrace
企業情報ネットワークの動態を機械学習し、 わずかな変化も検知・アラート通知します。
SBテクノロジー株式会社
SBテクノロジー株式会社
追加
すぐ始めるTrend Micro Deep Security as a Service (セキュリティ監視付)
サーバー保護に必要なファイアウォールや IPS/IDS、ウイルス対策、セキュリティログ監視、ファイルやレジストリなどをすべてまとめて月額課金タイプにしたクラウドサービスです。
SBテクノロジー株式会社
SBテクノロジー株式会社
追加
世界最大級のクラウド型セキュリティサービスZscaler (セキュリティ監視付)
Zscalerは世界最大級のクラウド上で動作するセキュリティWebプロキシサービスを提供するクラウドセキュリティ専門のSaaSサービスです。
資料請求ランキング
3月30日(月) 更新
第1位
  • 1ランク上の安全を、インターネットのためのセキュリティCisco Umbrella
  • シスコシステムズ合同会社
第2位
  • ゼロデイ攻撃・未知の攻撃から守る、新世代のサイバー攻撃対策AppGuard
  • 大興電子通信株式会社
第3位
  • リブートなしで脆弱性パッチを自動適用するKernelCare
  • GDEPソリューションズ株式会社
一覧を見る
  • ログイン
  • 新規会員登録
ITトレンドへの製品掲載・広告出稿はこちらから
新着記事
  • サイバー攻撃対策ツールの選び方とは?3つのポイントから解説!
    昨今インターネットはこれまで以上に我々にとって...
  • 企業を狙う標的型攻撃の種類とは?それぞれのリスクと対策も!
    インターネットは今日、ビジネスに不可欠な存在と...
  • 「入口」・「内部」・「出口」対策で行うサイバー攻撃対策とは?
    従来サイバー攻撃対策の中心は外からの侵入をいか...
  • 【ウイルス対策】多層防御4つのポイントとは?【事後対策】
    この記事ではIPAが推奨する多層防御のポイントにつ...
  • 【徹底解説】警戒すべきランサムウェアとは?手口から対策まで!
    ランサムウェア(Ransomware)は、侵入することで...
  • バッファオーバーフロー攻撃とは?攻撃手法や影響など詳しく解説!
    この記事ではバッファオーバーフロー攻撃の対策方...
  • セキュリティコストは必要不可欠?セキュリティ投資5つの失敗例とは
    今日、インターネットはほぼ全ての企業で利用され...
  • サイバー攻撃対策における認証マークとは?その意味と注意点を解説
    サイバー攻撃は年々高度化し、IoT機器も攻概対象と...
  • 日本におけるサイバー攻撃対策の課題とは?今やるべきことを徹底解説
    日本は、ITへのリテラシーが世界的に見て異常に低...
  • サイバー攻撃者のタイプとは?サイバー攻撃の手口・対策など徹底解説
    この記事ではサイバー攻撃者の種類・目的・手口・...
ページトップへ
ITトレンドについて
ITトレンドとは|
ご利用規約|
レビューガイドライン|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ|
IT製品を探す
カテゴリーから探す |
ランキングから探す
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
BIZトレンド |
List Finder |
Urumo! |
Seminar Shelf

Copyright (C) 2020 IT Trend All Rights Reserved.

サイバー攻撃対策製品の製品をまとめて資料請求
資料請求フォームはこちらplay_circle_outline
0件の製品が資料請求リストにあります。
リストの製品に資料請求するplay_circle_outline すべての製品に資料請求するplay_circle_outline