資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド
ITトレンドNo.1ヘッダー

資料請求リスト

資料請求
0件
  • ホーム
  • 製品を探す
  • ランキングから探す
  • 記事を読む
  • はじめての方へ
  • 掲載について
  • ITトレンドEXPO
  1. IT製品 比較TOP
  2. ネットワークセキュリティ
  3. サイバー攻撃対策製品
  4. サイバー攻撃対策製品の関連記事一覧
  5. 「入口」・「内部」・「出口」対策で行うサイバー攻撃対策とは?

「入口」・「内部」・「出口」対策で行うサイバー攻撃対策とは?

2021年06月03日 最終更新
サイバー攻撃対策製品の製品一覧
「入口」・「内部」・「出口」対策で行うサイバー攻撃対策とは?

従来サイバー攻撃対策の中心は外からの侵入をいかに防ぐかに注力する「入口対策」でした。しかし、侵入の手口の巧妙化や人的要因などの「入り口対策の限界」はやはり存在するため、今日は「出口対策」と「内部対策」が重視されるようになってきています。この記事では、その「入口対策」、「出口対策」「内部対策」についてそれぞれ解説します。

無料で資料請求!
サイバー攻撃対策製品の製品をまとめて資料請求! play_circle_outline
サイバー攻撃対策製品の資料請求ランキングで製品を比較! 今週のランキング第1位は?

「入口」・「内部」・「出口」対策とは

日本国内で衝撃を与えたインシデントに日本年金機構の個人情報漏えい事件があります。2015年6月に125万件もの個人情報の漏えいが発覚し、世間を騒がせました。標的型攻撃の代表的な事例とされ、非常に巧みに仕組まれていました。そしてこの攻撃をきっかけに注目されるようになったキーワードが「入口対策」・「内部対策」・「出口対策」です。

具体的には以下のような対策を指します。

■入口対策
マルウェアによる内部ネットワークへの侵入を防ぐ対策
■内部対策
不正侵入したマルウェアから機密情報を守る対策
■出口対策
不正侵入したマルウェアによる外部感染を防ぐ対策

従来サイバー攻撃対策の中心は「入口対策」でした。つまり、外からの侵入をいかに防ぐかという点に注力していたわけです。

しかし、IT技術の進歩とともにサイバー攻撃の手口も巧妙化し、公共団体や大企業サイトなど巧妙な侵入が行われるようになり、「出口対策」と「内部対策」が重視されるようになってきました。

これらは、いずれも「侵入されることを前提とした対策」で、侵入後の機密情報流出を未然に防ぐことを目的としています。

ここからは入口対策、内部対策と出口対策について詳しく解説します。

入口対策とは

従来セキュリティ対策として重視されていたのは「入口対策」です。どのような攻撃を受けても侵入されないように、ファイアウォール、スパムフィルター、IDS / IPS(不正侵入検知・防御システム)などさまざまな対策をゲートウェイ(入口)に施していました。

しかし、いくらシステムでセキュリティ対策を行い入り口対策を完璧にしても、標的型メールのような人的要因が絡む攻撃は、防ぎきれないことも多くあります。「ある程度は侵入されてもしようがない。大事なのは機密情報を外に出さないことだ」と発想を転換させた対策が内部対策と出口対策です。

内部対策とは

出口対策と比較して、内部対策は早くから取り入れられています。これは、出口対策と同じように侵入を前提とした対策ですが、犯行をいち早く見つけ、機密情報漏えいを未然に防ぐという特徴があります。

内部対策の代表であるログ監視

内部対策の中で最も重要といえる対策がログ監視です。たとえば社内のデータベースサーバに権限のない人間がアクセスしている場合、警告を発します。ログ監視は社内犯行の抑止にも役立ちます。プロキシサーバやActive Directoryのログ監視に対応する製品もあります。

浸透しつつあるファイル暗号化

またファイル暗号化も非常に浸透してきている内部対策となっています。具体的には、機密情報は持ち出されても解読できないように暗号をかけておきます。また特権ID管理も重視されるようになってきました。例えば、すでに手作業での特権ID管理は限界となっており、専用のツールを導入する企業も増加しています。

関連記事
ファイル暗号化とは?概要と3つのメリット・実施方法を解説

watch_later 2022.02.02

ファイル暗号化とは?概要と3つのメリット・実施方法を解説

続きを読む ≫

出口対策とは

出口対策の代表例としては、不審な動きのプログラムを観察するサンドボックス型の標的型攻撃対策やデータ内部まで確認できるWAF(Webアプリケーションファイアウォール)などを設置して情報の持ち出しを見張る対策があります。またこれらのツールはコンサルティングをセットにしたソリューションとして提供されるようになっています。

WAFについては、以下の記事で詳しく紹介しています。導入をご検討の際御覧ください。

関連記事
最新版WAF製品の比較12選【価格&特徴比較表あり】選び方も解説

watch_later 2022.06.22

最新版WAF製品の比較12選【価格&特徴比較表あり】選び方も解説

続きを読む ≫

CSIRT設置による標的型攻撃対策とは

近頃、標的型攻撃の広がりとともにCSIRT(シーサート)というセキュリティチームを表す言葉を目にする機会が増えてきました。ここからは技術的な対策だけではなく、ソフト面である組織的な対策についても解説します。

セキュリティ・インシデントを防ぐ企業内組織

CSIRTとはComputer Security Incident Response Teamの略で、セキュリティ上のインシデントが発生した際に対応する企業内組織のことです。

ウィルス感染や不正アクセス、DoS(DDoS)攻撃などが発生してから慌てて対策本部を設置するのではなく、あらかじめ想定して組織しておき、窓口となって被害の拡大防止や関連情報の収集・告知、再発防止などの活動を行います。

幅広いCSIRTの役割

多くの場合、システム運用などの業務に当たっている担当者が兼務し、日頃は一般利用者へ情報セキュリティに関する教育や啓発、広報なども行います。ほとんどの企業ではセキュリティ上の運用ルールを決めていますが、ともすればゆるみがちになりやすいもの。これを防ぐのもCSIRTの役割です。

サイバー攻撃は入口、出口、内部の対策を

すでにセキュリティインシデントは対岸の火事ではありません。大小を問わず、すべての企業が狙われていると考えましょう。また社員やお客様の個人情報は、金銭目当ての犯罪者にとっては魅力的な情報です。入口対策、出口対策、内部対策をバランス良く導入し顧客情報をはじめとする機密情報を守りましょう。

サイバー攻撃対策には、自社に合ったセキュリティソフト導入が非常に重要です。以下の記事をご覧になって、ぜひ導入をご検討ください。

関連記事
【2022年】サイバー攻撃対策ツール31選徹底比較!選定ポイントも紹介

watch_later 2022.05.27

【2022年】サイバー攻撃対策ツール31選徹底比較!選定ポイントも紹介

続きを読む ≫
無料で資料請求!
サイバー攻撃対策製品の製品をまとめて資料請求! play_circle_outline
サイバー攻撃対策製品の資料請求ランキングで製品を比較! 今週のランキング第1位は?
こちらもおすすめ!
サイバー攻撃対策 選び方ガイド
電球 製品を選ぶときのポイントがわかる!
電球 どんな企業が導入すべきかがわかる!
お役立ち資料ダウンロード
選び方ガイドのダウンロードはこちら arrow

このカテゴリーに関連する記事

【完全版】二段階認証とは?種類・設定方法・メリットなど徹底解説

【完全版】二段階認証とは?種類・設定方法・メリットなど徹底解説

F5アタックとは?被害事例や防止・対策方法を解説!

F5アタックとは?被害事例や防止・対策方法を解説!

日本におけるサイバー攻撃対策の課題とは?今やるべきことを徹底解説

日本におけるサイバー攻撃対策の課題とは?今やるべきことを徹底解説

プロキシとは?主なメリットやデメリット、注意点から種類まで徹底解説!

プロキシとは?主なメリットやデメリット、注意点から種類まで徹底解説!

エクセルにパスワードを設定するには?忘れたときの対処法もご紹介

エクセルにパスワードを設定するには?忘れたときの対処法もご紹介

zipファイルにパスワードを設定する方法は?忘れたときの対処法も

zipファイルにパスワードを設定する方法は?忘れたときの対処法も

【3分でわかる】ISMSとは?取得方法やメリットを簡単に解説

【3分でわかる】ISMSとは?取得方法やメリットを簡単に解説

情報セキュリティポリシーとは?記載内容や策定ポイントも解説!

情報セキュリティポリシーとは?記載内容や策定ポイントも解説!

ワンクリック詐欺とは?事例や対処法をわかりやすく解説

ワンクリック詐欺とは?事例や対処法をわかりやすく解説

サイバー攻撃集団「アノニマス」とは?攻撃手法から被害事例まで!

サイバー攻撃集団「アノニマス」とは?攻撃手法から被害事例まで!

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「「入口」・「内部」・「出口」対策で行うサイバー攻撃対策とは?」というテーマについて解説しています。サイバー攻撃対策の製品導入を検討をしている企業様は、ぜひ参考にしてください。

お役立ち資料ダウンロード
サイバー攻撃対策
基本情報から選ぶ時のポイント、ITトレンドおすすめの製品情報をまとめてご紹介します。
カテゴリー関連製品・サービス
資料請求で
比較表が作れる!
株式会社東計電算
株式会社東計電算
リストに追加
クラウド型マルウェア対策サービスTotal Security Function Service
カスペルスキーテクニカルパートナー東計電算によるマルウェア関連の 問い合わせサポートと管理者へのメール通知サービスも付属。 少ない管理コストでセキュリティ運用ができます。
株式会社ハンモック
株式会社ハンモック
☆☆☆☆☆
★★★★★
3.8
リストに追加
IT資産管理ツールAssetView
クライアント×サーバー構成でPC管理課題を解決! 組織内のPC情報を収集する機能に加え、PCの設定コントロールや制御・警告・マルウェア対策等も行うトータルクライアントソリューションです。
株式会社セキュアスカイ・テクノロジー
株式会社セキュアスカイ・テクノロジー
☆☆☆☆☆
★★★★★
4.7
リストに追加
国内のクラウド型WAF市場連続シェアNo.1 クラウド型(SaaS型)WAFScutum
ScutumはWebアプリケーションの脆弱性から顧客を守るクラウド型WAFサービスです。新たな攻撃の手法にも素早く対応し、より安全なWebサービスのご提供が可能です。
ビジョナル・インキュベーション株式会社
ビジョナル・インキュベーション株式会社
リストに追加
IT システムの脆弱性管理クラウド脆弱性管理クラウド「yamory」※Log4j対応
【脆弱性Log4jの対応もyamoryで!】 情報漏洩リスクをゼロにする! yamory は IT システムに潜む脆弱性を自動で検知し対応フローを構築する、脆弱性管理クラウドです。
大興電子通信株式会社
大興電子通信株式会社
☆☆☆☆☆
★★★★★
4.5
リストに追加
ゼロデイ攻撃・未知の攻撃から守る、新世代のサイバー攻撃対策AppGuard
AppGuardは、ネットにつながる全てのコネクテッド・システムをサイバー攻撃から衛り、またネット上での“信頼”を確保し プライバシー保護を基に、皆様に「安心」と「安全」を提供致します。
チェックポイント・ソフトウェア・テクノロジーズ株式会社
チェックポイント・ソフトウェア・テクノロジーズ株式会社
リストに追加
中小企業ファイアウォールQuantumSpark
最高クラスの脅威保護を備えており、導入と管理が簡単で、セキュリティを「オールインワン」のセキュリティゲートウェイソリューションに統合します。
Sky株式会社
Sky株式会社
☆☆☆☆☆
★★★★★
4
リストに追加
クライアント運用管理ソフトウェアSKYSEA Client View
猛威を振るうサイバー攻撃に、多層防御による情報漏洩対策を。 ITセキュリティ対策強化機能も搭載したクライアント運用管理ソフトウェア。
株式会社日立システムズ
株式会社日立システムズ
リストに追加
GRED Web改ざんチェック Cloud
Webサイトの改ざんの有無を定期的にチェックすることで、Webサイトの安全性を確保します。複数の検知エンジンにより、様々なパターンの悪意ある改ざんを検出します。
株式会社ベーシック
株式会社ベーシック
リストに追加
テレワークセキュリティを安心・安価に実現支援インターネット無断接続防止ツールBasicIPCC
インターネット無断接続防止ツール Basic IPCCは、社内で利用しているPCを社外でも社内のネットワーク利用のルールを守らせたままテレワークの実現が可能です。
株式会社サイバーセキュリティクラウド
株式会社サイバーセキュリティクラウド
☆☆☆☆☆
★★★★★
4.3
リストに追加
累計導入サイト数No.1のWebセキュリティ クラウド型WAF「攻撃遮断くん」
攻撃遮断くんはWebサイト・Webサーバをサイバー攻撃から守ります。 Webサイト改ざんや、情報漏えいなどの被害を未然に防ぎます。 技術者不要で”かんたん”に高セキュリティを実現します。
株式会社 モニタラップ
株式会社 モニタラップ
☆☆☆☆☆
★★★★★
5
リストに追加
WAF、改ざん検知、URLフィルタを一つのサービスで一元管理!AIONCLOUD
WEBの改ざん検知やURLフィルタなどのセキュリティ機能をクラウドサービスとして提供します。
株式会社ディアイティ
株式会社ディアイティ
☆☆☆☆☆
★★★★★
2
リストに追加
セキュリティ意識向上トレーニングプラットフォームKnowBe4
セキュリティ意識向上トレーニング&フィッシングシミュレーション・分析を組み合わせた統合型プラットフォームです。サイバー攻撃から企業リスクを低減するための対策・支援をいたします。
ペンタセキュリティシステムズ株式会社
ペンタセキュリティシステムズ株式会社
リストに追加
一石五鳥のクラウド型Webセキュリティ対策Cloudbric WAF+
Cloudbric WAF+(クラウドブリック・ワフ・プラス)は、社内にセキュリティ専門家がいなくても手軽に導入・運用できる 一石五鳥の企業向けWebセキュリティ対策です。
株式会社アイロバ
株式会社アイロバ
☆☆☆☆☆
★★★★★
4.9
リストに追加
BLUE Sphere
『BLUE Sphere』は不正アクセスを防御するWAFからドメイン監視、万一の際の保障まで、攻撃者が最も嫌う様々な機能でWebサイトを強固に守る「多層防御」を機能/価格面で最適化したサービスです。
バルテス株式会社
バルテス株式会社
リストに追加
従量制で無駄なくサイトを脅威から護るPrimeWAF
クラウド型のセキュリティ対策サービスだから専門知識がなくても、常に最新のセキュリティ対策を実装できて安心! 設定も簡単なので皆さまに初めてのセキュリティ対策として選ばれています。
株式会社NSD
株式会社NSD
リストに追加
AIが未知の脅威を即検知!/サイバー攻撃対策Sophos Central Intercept X
Intercept Xは新しい驚異からPCを守ります。標的型攻撃対策、ランサムウェアなどへの対策から、EDR機能による感染原因の解析、感染後の修復まで可能。既存のアンチウイルスとの併用も可能です。
サイバーソリューションズ株式会社
サイバーソリューションズ株式会社
リストに追加
【100名以上自治体・企業向け】メール無害化サービスCYBERMAIL Σ ST
あらゆる自治体様の環境とニーズに対応するOne Stop By Allのクラウドメール無害化サービスです。 業務効率を低下させず、セキュリティの課題を解決できます。
Capy株式会社
Capy株式会社
リストに追加
Capy CAPTCHA
Capy CAPTCHAは、Webフォームにパズルを設置することで、「人」によるアクセスか、「bot(ロボット)」の機械的なアクセスかを判別する、不正アクセス対策サービスです。
チェックポイント・ソフトウェア・テクノロジーズ株式会社
チェックポイント・ソフトウェア・テクノロジーズ株式会社
リストに追加
アプリにてご提供Harmony Mobile
Harmony Mobileは、悪意のあるアプリやネットワーク・OS攻撃から従業員のモバイル端末を保護します。不正アプリなど多角的な防御を可能にする、最高レベルのモバイルセキュリティアプリです。
Broadcom Inc.
Broadcom Inc.
リストに追加
総防御!法人向けエンドポイントセキュリティのSymantec Endpoint Security
新たな攻撃に対抗するために、様々なセキュリティ機能を搭載。 働き方が多様化した時代にも適合し、標的型対策にも最適なエンドポイントセキュリティです。
株式会社日本オフィスソリューション
株式会社日本オフィスソリューション
リストに追加
【無料お試しあり】テレワークに最適!クラウド型セキュリティどこでもUTM
テレワークや外出時など働く場所を選ばない新時代。 いつでも、どこからでも安全なインターネット接続を実現! セキュリティ対策に求められる多層防御をクラウドで利用可能です。
株式会社ジャパンコンピューターサービス
株式会社ジャパンコンピューターサービス
☆☆☆☆☆
★★★★★
4
リストに追加
卓越した次世代型エンドポイント保護<SOPHOS>Intercept X
ディープラーニング型のAIにより、未知のマルウェアをその場で判断・検出します。
大興電子通信株式会社
大興電子通信株式会社
リストに追加
中小企業をサイバー攻撃から守る!AppGuard Small Business Edition
AppGuard Soloの簡便性とAppGuard Enterpriseの統合管理機能を備えた従業員1~300名の中小企業を対象とした製品です。AppGuardは膨大な被害をもたらすマルウェアの被害から事業を守ります。
チェックポイント・ソフトウェア・テクノロジーズ株式会社
チェックポイント・ソフトウェア・テクノロジーズ株式会社
リストに追加
次世代ゼロデイ・エンドポイント・セキュリティHarmony Endpoint
Harmony Endpointは最高のセキュリティレベルで包括的なエンドポイントの保護を提供いたします。複雑な脅威の状況から防止する、信頼性の高いセキュリティを実現しました。
Vade Japan 株式会社
Vade Japan 株式会社
リストに追加
メールセキュリティソリューションVade for M365
あらゆる脅威に対して全方位の保護を確立! AIと人の連携により標的型攻撃を阻止するメールセキュリティソリューションです。
東日本電信電話株式会社
東日本電信電話株式会社
リストに追加
メールセキュリティ診断サービス
30日間の無料体験にて、クラウドアプリケーション(Microsoft 365、Google Workspace)に届く攻撃メールの脅威と従業員向けの訓練メールにて攻撃メールを開くリスクの見える化ができます。
株式会社アズジェント
株式会社アズジェント
リストに追加
ファイル無害化ソリューションVotiro Secure File Gateway
国内導入実績最多を誇るVOTIRO社のファイル無害化製品です。
カテゴリー資料請求ランキング
8月15日(月) 更新
第1位
  • 一石五鳥のクラウド型Webセキュリティ対策Cloudbric WAF+
  • ペンタセキュリティシステムズ株式会社
第2位
  • 国内のクラウド型WAF市場連続シェアNo.1 クラウド型(SaaS型)WAFScutum
  • 株式会社セキュアスカイ・テクノロジー
第3位
  • Capy CAPTCHA
  • Capy株式会社
4位以下のランキングはこちら
  • ログイン
  • 新規会員登録
ITトレンドへの製品掲載・広告出稿はこちらから
レビュー用バナー
新着記事
  • 中小企業のセキュリティ対策とは?リスクや実施方法を解説
    業務のデジタル化に伴い、システムトラブル・ウイ...
  • AIは人類の脅威?サイバー攻撃対策における人工知能(AI)の活用法とは
    インターネットの普及に伴い、世界規模でサイバー...
  • 【2022年】サイバー攻撃対策ツール31選徹底比較!選定ポイントも紹介
    この記事では、2022年最新のおすすめサイバー攻撃...
  • 【3分でわかる】ISMSとは?取得方法やメリットを簡単に解説
    ISMS(Information Security Management System)...
  • 日本におけるサイバー攻撃対策の課題とは?今やるべきことを徹底解説
    IoTの普及により、サイバー攻撃の脅威と隣り合わせ...
  • ペネトレーションテストとは?メリット・流れ・脆弱性診断との違いを解説
    ペネトレーションテストとは、コンピュータの安全...
  • エクセルにパスワードを設定するには?忘れたときの対処法もご紹介
    エクセル文書を受け取った際に、パスワードが設定...
  • 【完全版】二段階認証とは?種類・設定方法・メリットなど徹底解説
    二段階認証とは、Web上における本人確認を2回に分...
  • ワンクリック詐欺とは?事例や対処法をわかりやすく解説
    ワンクリック詐欺は、Webサイト・メール・SNSなど...
  • zipファイルにパスワードを設定する方法は?忘れたときの対処法も
    パスワードが設定されたzipファイルは、セキュリテ...
ページトップへ
ITトレンドについて
ITトレンドとは|
ご利用規約|
レビューガイドライン|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ
IT製品を探す
製品を探す |
ランキングから探す |
専門家一覧
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
List Finder |
Urumo! |
bizplay |
Sales Doc

Copyright (C) 2022 IT Trend All Rights Reserved.

サイバー攻撃対策製品の製品をまとめて資料請求
資料請求フォームはこちらplay_circle_outline
0件の製品が資料請求リストにあります。
リストの製品に資料請求するplay_circle_outline すべての製品に資料請求するplay_circle_outline
リストをリセットreplay
資料請求リストをリセットします。
よろしいですか?
はい いいえ