資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド

資料請求リスト

資料請求
0件
  • ホーム
  • 製品を探す
  • ランキングから探す
  • 記事を読む
  • はじめての方へ
  • 掲載について
  • ITトレンドEXPO
  1. IT製品 比較TOP
  2. ネットワークセキュリティ
  3. サイバー攻撃対策製品
  4. サイバー攻撃対策製品の関連記事一覧
  5. 【ウイルス対策】多層防御4つのポイントとは?【事後対策】

【ウイルス対策】多層防御4つのポイントとは?【事後対策】

Share
Tweet
Hatena
Pocket
2021年06月03日 最終更新
サイバー攻撃対策製品の製品一覧
【ウイルス対策】多層防御4つのポイントとは?【事後対策】

日々進化し、高度化・悪質化するサイバー攻撃。これらに対応するため、防御策の進化も不可欠となっています。IPA(情報処理推進機構)が企業に推奨するのは「多層防御」です。

1つの手段での対策とは異なり、様々なセキュリティ対策システムを同時に使用し、分散して多層的に防御するという考え方です。今回は、この多層防御について「ウィルス感染リスクの低減」「重要業務を行う端末やネットワークの分離」「重要情報が保存されているサーバでの制限」「事後対応の準備」の4つのポイントから、多層防御を解説します。

サイバー攻撃対策製品 の製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら
無料で資料請求!
サイバー攻撃対策製品の製品をまとめて資料請求! play_circle_outline
サイバー攻撃対策製品の資料請求ランキングで製品を比較! 今週のランキング第1位は?

多層防御とは?

IPAが推奨する多層防御ですが、その仕組みや必要な背景はどのようなものでしょうか。ここでは多層防御の基本やIPAが推奨する背景について解説します。

セキュリティ対策を組み合わせる多層防御

多層防御とはセキュリティ強化のため、複数のツールを組み合わせ防御層を層ごとに用意する対策のことです。具体的には、社内ネットワークへの不正アクセスを防ぐ「入口対策」、侵入後の機密データ接触を防ぐ「内部対策」、ウィルス感染・被害の外部に対する影響を抑える「出口対策」にわかれます。

以下の記事では、入口対策・内部対策・出口対策について詳しく解説しているため、言葉の定義をより明確にしたい方はぜひ参考にしてください。

関連記事
「入口」・「内部」・「出口」対策で行うサイバー攻撃対策とは?

watch_later 2021.06.03

「入口」・「内部」・「出口」対策で行うサイバー攻撃対策とは?

続きを読む ≫

また多層防御は重要な個人情報を持つ団体や企業だけのものではありません。マイナンバーの保護対策など、規模の大小を問わず多くの企業が導入するべきサイバー攻撃対策といえます。

多層防御を推奨するIPA

IPAとは独立行政法人「情報処理推進機構」の略称で、IT化の推進やセキュリティの啓蒙などを行っている公的機関です。またIPAは推奨するセキュリティ対策として「多層防御」が発表しており、にわかに注目を集めています。

その背景には同時期に発覚した日本年金機構の125万件にも及ぶ個人情報の漏えい事件がありました。その巧妙なサイバー攻撃から、早期検知・早期対応を可能とする多層に及ぶ対策が不可欠と判断されたのです。

出典: 【注意喚起】ウイルス感染を想定したセキュリティ対策と運用管理を|情報処理推進機構(IPA)

それでは、ここからIPAが推奨する多層防御活用のポイントについて具体的にみていきましょう。

ポイント1. ウィルス感染リスクの低減

1つ目のポイントはウィルス感染リスクの低減です。これは現在、最も大きな脅威とされる標的型攻撃の最初の段階が、ウィルス感染にあるためです。このウィルス感染リスクの低減には、次にあげる5つの対策が欠かせません。

1:ソフトウェアの更新の習慣化と徹底
パソコンやサーバをウィルスからの攻撃から守るため、可能な限り最新のソフトウェアを利用するようにします。OSもパッチ管理をして、セキュリティレベルを高めておきます。
2:セキュリティソフトウェア(ウィルス対策ソフト)の導入
導入は不可欠で、パターンファイルも常時更新する必要があります。
3:メールの添付ファイル対策
メールサーバやメールゲートウェイで不審な添付ファイルをブロックする仕組みを設けます。
4:ウェブフィルタリング
業務に必要の無いウェブサイトの閲覧を制限することで、Web経由でのウィルス感染を防ぐことが可能となります。
5:教育や訓練
標的型攻撃では、攻撃目標を研究し、関係者の名前でメールを送ることで添付ファイルを開かせようとします。そのメールを不審に思わせる訓練が必要です。

ポイント2. 重要業務を行う端末やネットワークの分離

2つ目は、万一ウィルスが侵入しても、機密情報のサーバまでの経路を防ぐ対策です。マイナンバーなど、極めて重要な個人情報を処理するパソコンは、ネットワークから切り離してオフラインで利用するようにします。

また、IPAでは、L3スイッチなどのネットワーク機器を利用した、部署など業務単位でのネットワーク分離も推奨しています。

ポイント3. 重要情報が保存されているサーバでの制限

3つ目はさらに侵入が進んで、サーバまでウィルスが行き着いてしまった場合のリスク低減策です。まず、アクセス権の設定することが重要です。限られた担当者以外機密情報ファイルをオープンできないように設定しましょう。

またデータの暗号化も大切です。データが持ち出されても読むことができないようにすることで、漏えい後のリスクを低減できます。

ポイント4. 事後対応の準備

4つ目は、漏えい発生後の対応です。有事に対応できる体制を整えておくことをIPAは推奨しています。有事の際に迅速に対応できる手順書や関係省庁・調査会社など連絡先を準備しておき、速やかに報告することも重要でしょう。またCSIRT(シーサート)という、トラブル対応チームの組織化も有効です。

UTMを使って多層防御を始めよう

ここまで、サイバー攻撃対策としての多層防御の有用性をお伝えしてきました。

ですが、多層防御を実現しようとしても入口・出口・内部対策など導入すべきシステムが多岐にわたるため、「どうしたらいいかわからない!」という人も少なくないと思います。

そんな方におすすめなのが「UTM(総合脅威管理)」です。

UTMを使うことによって、複数のセキュリティ対策ソフトを一括導入・一元管理し、かんたんに多層防御を実施できるのです。UTMを導入することで、セキュリティ部門のセキュリティ管理の手間を大幅に削減できるでしょう。

関連記事
UTMと多層防御を徹底解説!強度なセキュリティ対策を紹介

watch_later 2021.06.03

UTMと多層防御を徹底解説!強度なセキュリティ対策を紹介

続きを読む ≫

UTMを導入した上でWAF(webアプリケーションファイアウォール)やIPS・IDSを導入することでより強固な多層防御を実施できます。これらもチェックして、会社のセキュリティをより一層強固なものにしましょう。

悪質化したサイバー攻撃対策に多層防御を!

近年攻撃は高度化・悪質化し、我々の生活は常にセイバー攻撃の標的になる危険性をはらんでいます。サイバー攻撃対策は、もはやすべての企業が行うべき義務と言っても過言でないでしょう。

サイバー攻撃対策ソフトの導入をご検討の際は、ぜひ以下の記事を御覧ください。

関連記事
サイバー攻撃対策ツールを比較!選定ポイント・対策の注意点は?

watch_later 2021.06.03

サイバー攻撃対策ツールを比較!選定ポイント・対策の注意点は?

続きを読む ≫
サイバー攻撃対策製品 の製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら
無料で資料請求!
サイバー攻撃対策製品の製品をまとめて資料請求! play_circle_outline
サイバー攻撃対策製品の資料請求ランキングで製品を比較! 今週のランキング第1位は?
こちらもおすすめ!
サイバー攻撃対策 選び方ガイド
電球 製品を選ぶときのポイントがわかる!
電球 どんな企業が導入すべきかがわかる!
お役立ち資料ダウンロード
選び方ガイドのダウンロードはこちら arrow

このカテゴリーに関連する記事

zipファイルにパスワードを設定する方法は?忘れたときの対処法も

zipファイルにパスワードを設定する方法は?忘れたときの対処法も

エクセルにパスワードを設定するには?忘れたときの対処法もご紹介

エクセルにパスワードを設定するには?忘れたときの対処法もご紹介

サイバー警察とは?通報すべき被害や実際の対応例をご紹介!

サイバー警察とは?通報すべき被害や実際の対応例をご紹介!

サイバー犯罪の事例を紹介!被害を受けないための対策も解説

サイバー犯罪の事例を紹介!被害を受けないための対策も解説

サニタイジングとは?実施方法を簡単に分かりやすく解説!

サニタイジングとは?実施方法を簡単に分かりやすく解説!

「入口」・「内部」・「出口」対策で行うサイバー攻撃対策とは?

「入口」・「内部」・「出口」対策で行うサイバー攻撃対策とは?

DNSサーバ攻撃とは?DNSの基本や攻撃の被害・対策までまとめて解説!

DNSサーバ攻撃とは?DNSの基本や攻撃の被害・対策までまとめて解説!

パソコン乗っ取り被害やその手口とは?遠隔操作されないための対策!

パソコン乗っ取り被害やその手口とは?遠隔操作されないための対策!

ワード文書にパスワードを設定するには?忘れたときの対処法もご紹介

ワード文書にパスワードを設定するには?忘れたときの対処法もご紹介

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「【ウイルス対策】多層防御4つのポイントとは?【事後対策】」というテーマについて解説しています。サイバー攻撃対策の製品導入を検討をしている企業様は、ぜひ参考にしてください。

お役立ち資料ダウンロード
サイバー攻撃対策
基本情報から選ぶ時のポイント、ITトレンドおすすめの製品情報をまとめてご紹介します。
関連製品・サービス
資料請求で
比較表が作れる!
シスコシステムズ合同会社
シスコシステムズ合同会社
☆☆☆☆☆
★★★★★
5
追加
あらゆるユーザとデバイスを守るクラウドセキュリティCisco Umbrella
Cisco Umbrellaは、インターネット上の脅威を防御するための最前線として機能する「セキュアインターネットゲートウェイ」[Secure Internet Gateway(SIG)]です。
株式会社イーネットソリューションズ
株式会社イーネットソリューションズ
追加
月額15万円から!ログ分析サービスMagic Insight for QRadar(SIEM)+QAW
1つのインシデントから隠された周辺脅威を数クリックで瞬時に明らかにし、アナリストの知見や洞察を大きく補助します。
株式会社セキュアスカイ・テクノロジー
株式会社セキュアスカイ・テクノロジー
☆☆☆☆☆
★★★★★
4.5
追加
国内のクラウド型WAF市場連続シェアNo.1 クラウド型(SaaS型)WAFScutum
ScutumはWebアプリケーションの脆弱性から顧客を守るクラウド型WAFサービスです。新たな攻撃の手法にも素早く対応し、より安全なWebサービスのご提供が可能です。
Sky株式会社
Sky株式会社
☆☆☆☆☆
★★★★★
4
追加
クライアント運用管理ソフトウェアSKYSEA Client View
猛威を振るうサイバー攻撃に、多層防御による情報漏洩対策を。 ITセキュリティ対策強化機能も搭載したクライアント運用管理ソフトウェア。
Vade Secure株式会社
Vade Secure株式会社
追加
メールセキュリティソリューションVade for M365
あらゆる脅威に対して全方位の保護を確立! AIと人の連携により標的型攻撃を阻止するメールセキュリティソリューションです。
株式会社 モニタラップ
株式会社 モニタラップ
☆☆☆☆☆
★★★★★
5
追加
WAF、改ざん検知、URLフィルタを一つのサービスで一元管理!AIONCLOUD
WEBの改ざん検知やURLフィルタなどのセキュリティ機能をクラウドサービスとして提供します。
株式会社ハンモック
株式会社ハンモック
☆☆☆☆☆
★★★★★
4.2
追加
IT資産管理ツールAssetView
クライアント×サーバー構成でPC管理課題を解決! 組織内のPC情報を収集する機能に加え、PCの設定コントロールや制御・警告・マルウェア対策等も行うトータルクライアントソリューションです。
SBテクノロジー株式会社
SBテクノロジー株式会社
☆☆☆☆☆
★★★★★
3.7
追加
世界最大級のクラウド型セキュリティサービスZscaler (セキュリティ監視付)
Zscalerは世界最大級のクラウド上で動作するセキュリティWebプロキシサービスを提供するクラウドセキュリティ専門のSaaSサービスです。
株式会社TTM
株式会社TTM
☆☆☆☆☆
★★★★★
3.5
追加
AIが支援するセキュリティソフトSentinelOne
仕事のパフォーマンスを下げない! 阻止だけではなく検知&対応ができるセキュリティソフトです。
SBテクノロジー株式会社
SBテクノロジー株式会社
☆☆☆☆☆
★★★★★
3.8
追加
すぐ始めるTrend Micro Deep Security as a Service (セキュリティ監視付)
サーバー保護に必要なファイアウォールや IPS/IDS、ウイルス対策、セキュリティログ監視、ファイルやレジストリなどをすべてまとめて月額課金タイプにしたクラウドサービスです。
株式会社アイロバ
株式会社アイロバ
☆☆☆☆☆
★★★★★
4.9
追加
BLUE Sphere
『BLUE Sphere』は不正アクセスを防御するWAFからドメイン監視、万一の際の保障まで、攻撃者が最も嫌う様々な機能でWebサイトを強固に守る「多層防御」を機能/価格面で最適化したサービスです。
株式会社PFU
株式会社PFU
追加
セキュリティ対策アプライアンスiNetSec SF
基本の不正接続の防止に加え、セキュリティを強化する標的型サイバー攻撃対策も搭載(オプション)。 FORTINETなど他社サイバー攻撃対策製品とも連携できるセキュリティ対策アプライアンスです。
Deep Instinct/ディープインスティンクト株式会社・エムオーテックス株式会社
Deep Instinct/ディープインスティンクト株式会社・エムオーテックス株式会社
追加
Deep Instinct
ディープラーニングを使った次世代型エンドポイント製品です。 あらゆる種類の脅威を瞬時に予測し防ぐことができ、今求められるセキュリティ要件に対応し、安心と安全を提供いたします。
ペンタセキュリティシステムズ株式会社
ペンタセキュリティシステムズ株式会社
追加
一石五鳥のクラウド型Webセキュリティ対策Cloudbric WAF+
Cloudbric WAF+(クラウドブリック・ワフ・プラス)は、社内にセキュリティ専門家がいなくても手軽に導入・運用できる 一石五鳥の企業向けWebセキュリティ対策です。
SBテクノロジー株式会社
SBテクノロジー株式会社
☆☆☆☆☆
★★★★★
3.7
追加
クラウドベースの法人向けプロキシMcAfee Web Gateway Cloud Service
いつでもどこからでも、危険なWebサイトへのアクセスを防ぐクラウドサービスです。可用性の高い安定したパフォーマンスでサイバー攻撃を防ぎ、安心のWebセキュリティを提供します。
大興電子通信株式会社
大興電子通信株式会社
☆☆☆☆☆
★★★★★
4.5
追加
ゼロデイ攻撃・未知の攻撃から守る、新世代のサイバー攻撃対策AppGuard
AppGuardは、ネットにつながる全てのコネクテッド・システムをサイバー攻撃から衛り、またネット上での“信頼”を確保し プライバシー保護を基に、皆様に「安心」と「安全」を提供致します。
株式会社ディアイティ
株式会社ディアイティ
追加
セキュリティ意識向上トレーニングプラットフォームKnowBe4
セキュリティ意識向上トレーニング&フィッシングシミュレーション・分析を組み合わせた統合型プラットフォームです。サイバー攻撃から企業リスクを低減するための対策・支援をいたします。
株式会社東計電算
株式会社東計電算
追加
クラウド型マルウェア対策サービスTotal Security Function Service
カスペルスキーテクニカルパートナー東計電算によるマルウェア関連の 問い合わせサポートと管理者へのメール通知サービスも付属。 少ない管理コストでセキュリティ運用ができます。
株式会社サイバーセキュリティクラウド
株式会社サイバーセキュリティクラウド
☆☆☆☆☆
★★★★★
3.9
追加
累計導入サイト数No.1のWebセキュリティ クラウド型WAF「攻撃遮断くん」
攻撃遮断くんはWebサイト・Webサーバをサイバー攻撃から守ります。 Webサイト改ざんや、情報漏えいなどの被害を未然に防ぎます。 技術者不要で”かんたん”に高セキュリティを実現します。
SBテクノロジー株式会社
SBテクノロジー株式会社
追加
EDR製品の運用・監視代行MSS for EDR
24時間365日、セキュリティ専門アナリストがEDR製品の運用・監視をお客様に変わって行うマネージドサービスです。アラートの分析と最善の対処をすばやく行い、最適なセキュリティを提供します。
大興電子通信株式会社
大興電子通信株式会社
追加
中小企業をサイバー攻撃から守る!AppGuard Small Business Edition
AppGuard Soloの簡便性とAppGuard Enterpriseの統合管理機能を備えた従業員1~300名の中小企業を対象とした製品です。AppGuardは膨大な被害をもたらすマルウェアの被害から事業を守ります。
資料請求ランキング
9月20日(月) 更新
第1位
  • AIが支援するセキュリティソフトSentinelOne
  • 株式会社TTM
第2位
  • 世界最大級のクラウド型セキュリティサービスZscaler (セキュリティ監視付)
  • SBテクノロジー株式会社
第3位
  • ゼロデイ攻撃・未知の攻撃から守る、新世代のサイバー攻撃対策AppGuard
  • 大興電子通信株式会社
一覧を見る
  • ログイン
    •
  • 新規会員登録
    •
ITトレンドへの製品掲載・広告出稿はこちらから
ITトレンドEXPO2021関連_2
新着記事
  • フリーWi-Fiの危険性とは?効果的なセキュリティ対策も紹介!
    外出先でもインターネットに接続できる利便性の高...
  • zipファイルにパスワードを設定する方法は?忘れたときの対処法も
    ファイルを圧縮でき、利便性の高いzip。それにパス...
  • 日本におけるサイバー攻撃対策の課題とは?今やるべきことを徹底解説
    日本は、ITへのリテラシーが世界的に見て異常に低...
  • DNSサーバ攻撃とは?DNSの基本や攻撃の被害・対策までまとめて解説!
    昨今DNSを悪用したセキュリティ攻撃が後を絶ちませ...
  • 企業を狙う標的型攻撃の種類とは?それぞれのリスクと対策も!
    インターネットは今日、ビジネスに不可欠な存在と...
  • 【徹底解説】警戒すべきランサムウェアとは?手口から対策まで!
    ランサムウェア(Ransomware)は、侵入することでP...
  • 多層防御とは?多重防御との違いは?システム構築のポイントも紹介!
    増加するセキュリティ上の脅威には多層防御が必要...
  • サイバー攻撃対策ツールを比較!選定ポイント・対策の注意点は?
    サイバー攻撃から情報資産を守るため、サイバー攻...
  • 「入口」・「内部」・「出口」対策で行うサイバー攻撃対策とは?
    従来サイバー攻撃対策の中心は外からの侵入をいか...
  • サイバー攻撃者のタイプとは?サイバー攻撃の手口・対策など徹底解説
    この記事ではサイバー攻撃者の種類・目的・手口・...
ページトップへ
ITトレンドについて
ITトレンドとは|
ご利用規約|
レビューガイドライン|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ
IT製品を探す
製品を探す |
ランキングから探す
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
List Finder |
Urumo! |
bizplay

Copyright (C) 2021 IT Trend All Rights Reserved.

サイバー攻撃対策製品の製品をまとめて資料請求
資料請求フォームはこちらplay_circle_outline
0件の製品が資料請求リストにあります。
リストの製品に資料請求するplay_circle_outline すべての製品に資料請求するplay_circle_outline
リストの製品に資料請求するplay_circle_outline すべての製品に資料請求するplay_circle_outline
リストをリセットreplay
資料請求リストをリセットします。
よろしいですか?
はい いいえ