Answer
課題から探す 外部からのアクセス対策
情報漏えいの防止、多様化するサイバー攻撃から社内ネットワークを守るためにも、外部からのアクセス対策は重要です。外部からアクセス対策を検討するには、自社のネットワークの規模に対して適切かどうか、対策したい外部からの脅威に対しての機能などを網羅しているのかどうかが選定ポイントです。
このページでは、外部からのアクセス対策に課題を持たれている担当者様に向けておすすめしたい製品カテゴリーを紹介します。
解決できるカテゴリー
不正侵入検知・防御システム(IDS・IPS)
不正侵入検知システムはIDS(Intrusion Detection System)とも呼ばれ、内外部からのネットワーク上における不正アクセスを検知して、管理者に通報するシステムです。不正アクセス用例の記録・照合や正常時と異なるアクセスの遮断などに効果を発揮できます。 不正侵入防御システムはIPS(Intrusion Prevention System)とも呼ばれ、不正なアクセスをその場で遮断する機能も持っています。
WAF(Web Application Firewall)
WAFは Web Application Firewall の略で、Webアプリケーションの脆弱性に対する攻撃を防御するソフトウェア及び機器です。Webサーバにインストールする製品とWebサーバとユーザーの間のネットワーク上に設置される製品があります。XSS(クロスサイトスクリプティング)やSQLインジェクションといった、Webアプリケーションを対象とした攻撃からサービスを守るために必要となります。
サイバー攻撃対策製品
サイバー攻撃とは、コンピュータネットワークに対して、システムの破壊やデータの窃取、改ざんなどの攻撃のことです。その手法は日々巧妙化し、悪質化しています。そんな中、企業は攻撃被害にあわないように、また、攻撃を受けた場合にも被害を最小限に食い止めるための対策が必要です。対策ソフトやクラウドサービスなどを利用する際には、ネットワークの監視、情報漏洩の防止など対策は多層ですることでセキュリティ強化につながります。
標的型攻撃対策ツール
標的型攻撃とは、特定の組織、個人をターゲットとしたサイバー攻撃のことです。直接攻撃する以外にも、ターゲットが利用するであろうサイトにウイルスやマルウェアなどを仕込む「水飲み場型攻撃」も標的型攻撃の一種です。標的型攻撃対策のシステム選定のポイントは、ウィルスやマルウェアの検知と駆除を行う「入口対策」と、攻撃されたときに情報漏えいを食い止める「出口対策」について、また、対策が多層にわたり統合的になされているかをなど確認しましょう。
ウィルス対策ソフト
ウィルスの検知、除去をするアンチウィルスソフトウェアです。従来の愉快犯的な目的のウィルスに対して、近年はランサムウェア(身代金ウィルス)などの具体的な利益を目的とする悪質なウィルスが増えており、セキュリティ対策のはじめの一歩として、企業内のすべてのパソコンに必須といえます。ウィルス対策は、攻撃者とのイタチごっこですが、1日に数万種類といわれる未知のウィルスを検知する「ヒューリスティック機能」を持つ製品も登場しています。
UTM(統合脅威管理)
UTM(統合脅威管理)は、ファイアウォール、VPN、アンチウイルス、不正侵入防御、コンテンツフィルタリング、アンチスパムなど、必要とされるセキュリティ機能を統合したセキュリティ装置です。次世代ファイアウォールとも呼ばれます。UTMアプライアンス(ハード・ソフト一体型製品)としてゲートウェイ1台で処理が可能で、管理負担の軽減や導入コストも低くなるというメリットが注目されています。クラウド型のサービスも含め、自動アップデート機能によって、常に最新のサイバー攻撃への対策ができます。
DDoS対策ツール
Webサーバに対して大量のリクエストを送信することで、サーバに膨大な処理負荷を発生させ、サービス停止状態に追い込むことを目的とするネットワーク攻撃の対策ツールです。
スパム対策ソフト
スパム(スパムメール)とは、無差別かつ大量に送りつけられる、不要もしくは有害な内容を含む、宣伝目的の迷惑メールのことです。スパム対策システムはこのようなメールを、内容に含まれる文言やIPアドレスを元にフィルタリングし、自動分別、削除を行います。多彩な設定ができる製品もあり、スパム判定されたメールを人の目で確認してから削除したり、特定の条件を満たすメールは強制的にスパム判定する(もしくはしない)ようにすることもできます。
ファイアウォール
ファイアウォールは、外部のネットワークからの不正アクセスを防ぐソフトウェア及びシステムです。アプリケーションゲートウェイ・サーキットレベルゲートウェイ・パケットフィルタリングの3種類に大別することができます。ソフトウェアとハードウェアを一体化したアプライアンス型の製品が広く普及しています。小規模であれば、セキュリティの専門家がいなくても比較的管理もしやすく、ネットワークセキュリティのはじめの一歩としておすすめします。
暗号化ソフト
暗号化ソフトとは、ファイルやデータなどの重要な情報を盗聴や改ざんから守るために暗号化するソフトウェアです。企業が多くの情報をデータベースで管理するようになった現代において、データの外部漏洩を防ぐことは信頼維持のために必須といえます。暗号化することで、第三者が重要な情報を開けないよう保護することができます。ファイルだけではなく、アプリやデータベースなど、暗号化する対象は製品によって異なるため、自社に適した製品を選びましょう。
ワンタイムパスワード
ワンタイムパスワードとは、一度しか使うことが出来ないパスワードのことをいいます。セキュリティートークン(スマートフォンアプリの場合はソフトウェアトークン)を使い、画面に表示される数字を一度だけ有効なパスワードとして使います。従来のパスワードが繰り返し使われることに比べて、毎回生成され、有効期限が決められているパスワードを使用することで、不正アクセスやサイバー攻撃を防ぐ手段の一つとしてセキュリティを強化することができます。
サーバ監視サービス
サーバ運用監視とはサーバが正常に稼働しているかを監視することです。サーバ運用監視ツールは管理者に代わって24時間監視し、障害発生時にはメール通知をするなどの機能を搭載しています。サーバに異常が発生すると企業にとっては重大な損害が発生するため、サーバが動作しているかの監視(死活監視)やサービスがきちんと稼働しているかどうかの監視、また、不正アクセスや異常動作がないかの監視を行い、素早く察知して通知することが重要となります。
ログ監視ツール
ログ(データへのアクセスや操作を時系列で記録したもの)をリアルタイムで監視して、異常なログの発生を通知するツール、及びシステムです。ネットワーク上にあるサーバやデータベースなどへのアクセスログやPCなどの操作ログなどの中から設定されたセキュリティポリシーに違反するログを発見して、設定された管理者にアラートメールが送信されます。不正アクセスや不正操作などのセキュリティリスクに有効な対策として注目されています。
アプリケーション仮想化
クライアントPC(ユーザ)毎に提供するアプリケーション単位で仮想化するサービスです。OSやハードウェアの実行環境に縛られることなく、アプリケーションを利用することができます。実際に仮想化を行うためには大きく「サーバベースドコンピューティング」と「アプリケーションストリーミング」の2通りがあります。
セキュリティシステム
セキュリティシステムとは、コンピューターの安全性を高めるシステムです。企業は、重要情報の消失や流出を防ぐための様々な対策を講じる必要があります。信頼を失墜させ、大きな損失を被るような情報漏洩事件は増え続けています。ネットワークを介した攻撃や侵入を防ぐソフトやウィルスなどを除去するソフト、個人情報やマイナンバーなどの情報の持ち出しを防止するソフトなど、目的に応じたさまざまな仕組みを使って、セキュリティを向上させましょう。
アクセスコントロールシステム
アクセスコントロールは、未登録の端末を検知し、社内ネットワークに接続させないようにするシステムです。BYOD(私物端末の業務利用)の増加により、セキュリティ対策としてニーズが高まっています。
データベースセキュリティ製品
企業内に存在する重要情報、機密情報は、社員が利用するパソコンなどより、顧客管理や基幹システムなどのサーバが参照しているデータベースに存在することが多いです。したがって、データベースを保護、監視することが情報セキュリティを強化する上で、最優先と考えられます。データベースセキュリティシステムは、データベース暗号化、不正リクエスト(SQL解析)の検知・遮断などにより、不正なデータ持ち出し、データ改ざんを監視、防止することができます。
Web改ざん検知ツール
Webコンテンツ、Webサービスプログラムなどを不正に改ざんされた場合、速やかに検知することができるセキュリティ製品です。発見が遅れるとユーザ情報を盗みとられるなど、顧客の不利益となり、信頼を失いかねません。
ハードディスク暗号化ソフト
パソコン内のハードディスクを丸ごと暗号化するセキュリティソフトです。人のうっかりミスを完全に防止することは困難ですので、ノートPCの置き忘れ、盗難などによる情報流出の防止に効果的です。一般的なIDとパスワードだけでノートPCをロックしている場合、ハードディスクを取り出して別のパソコンで接続すれば判読できますが、ハードディスクをすべて暗号化すれば、不正にノートPCを取得されても登録ユーザー以外は情報を判読することはできません。
海外・国際向けVPN
VPN海外・国際向けは、安全なインターネット接続を提供し、海外拠点とのデータ通信を保護する技術です。データ暗号化、IPアドレスの隠蔽、安定した接続が特徴で、情報システム部門や国際事業部門で活用されます。セキュリティの強化とリモートワークの推進に貢献します。
EDR
EDR(エンドポイント検出・対応)は、企業の端末に対するリアルタイムな脅威検出と迅速な対応を可能にするセキュリティ対策です。サイバー攻撃の兆候を検知し、感染拡大を防ぐ役割を果たします。情報システム部門やセキュリティ部門で活用され、企業全体のIT資産保護とリスク管理を強化します。
ゼロトラスト・セキュリティ
ゼロトラスト・セキュリティとは全アクセスの接続元を信頼しないものとし、すべてのアクセスに対し、正規のアクセスなのか、それとも不正なアクセスなのかを逐一判断し、適正と認められたもののみにアクセスを許可するセキュリティシステムのことを指します。
近年はクラウドを用いたアクセスが盛んになっているため、こうした外部からの直接のアクセスにも対応できるセキュリティシステムが求められています。
クラウドセキュリティ
クラウドセキュリティは、クラウド環境におけるデータ保護や不正アクセス防止を目的としたセキュリティ対策です。暗号化、アクセス制御、監視機能などを通じて情報漏洩リスクを最小化します。情報システム部門やセキュリティ部門で活用され、企業のクラウド利用に伴うリスク管理と法令遵守を支援します。
防犯カメラ・監視カメラ
防犯カメラ・監視カメラは、高解像度録画、赤外線暗視、動体検知を備え、施設の安全管理と証拠保全を実現します。AI解析による顔認識や侵入検知、クラウド連携、モバイル閲覧機能で遠隔アクセスや長期保存を簡素化し、コンプライアンス対応を支援します。映像解析レポート機能も搭載し、運用効率と証拠分析を強化します。主にセキュリティ部門、施設管理部門、総務部門で活用され、不審者の早期発見やリスク低減を実現します。
この課題にあう製品
検索条件
不正侵入検知・防御システム(IDS・IPS),WAF,サイバー攻撃対策
【情報漏洩対策+IT資産管理・MDM】 MaLionCloud
株式会社インターコム
GoodProduct受賞
低コストで始める PrimeWAF
バルテス株式会社
IIJフレックスモビリティサービス/ZTNA
株式会社インターネットイニシアティブ
GoodProduct受賞
まるっとメールセキュリティ for Outlook
株式会社トインクス
チェック機能とガード機能の両方を備えたシンプルで頼もしい設計- 必要な機能だけを絞り込んだことでリーズナブルな価格を実現
- 社外への送信時は暗号化やパスワード自動生成機能等で誤送信防止
| 従業員規模 | 提供形態 | カテゴリー |
|---|---|---|
| 全ての規模に対応 | クラウド SaaS |
スパム対策 |
「侵入されても発症しない」新世代セキュリティ AppGuard
DAIKO XTECH株式会社
- 定義ファイル不要の「OSプロテクト型」
- 未知・既知を問わず、高度なサイバー攻撃による侵害を未然に防止
- 端末に対して悪いコトをさせず、「攻撃の無効化」を実現
| 従業員規模 | 提供形態 | カテゴリー |
|---|---|---|
| 全ての規模に対応 | オンプレミス クラウド |
ウィルス対策 |
コンシェルジュサービス
コンシェルジュサービスでは、電話での相談だけでなく、メールでの相談・お問い合わせも受け付けております。
コンシェルジュサービスとは?
ITトレンドの担当者に、無料であなたの課題を相談することができるサービスです。
第三者の立場から、あなた(の会社)の課題を伺い、適切なIT製品・サービスを紹介することができます。
お気軽にご相談ください。
中小企業をサイバー攻撃から守る! AppGuard Small Business Edition (SBE)
DAIKO XTECH株式会社
- AppGuard Enterpriseと同様に集中管理型
- クラウド管理システムで短期間導入と容易な運用
- テレワークやモバイルPCを強力に保護
| 従業員規模 | 提供形態 | カテゴリー |
|---|---|---|
| 100名以上 | クラウド | ウィルス対策 |
クラウド型UTMでスピーディな導入と簡単運用を実現! MRB-Cloud
株式会社アンペール
- 常時最新のセキュリティを提供。ソフトの導入や定義の更新は不要
- 3つのインバウンドセキュリティで外からの脅威を防御します
- 外出先でも安全に通信可能でリモートワークにも対応します
| 従業員規模 | 提供形態 | カテゴリー |
|---|---|---|
| 全ての規模に対応 | クラウド | ファイアウォール |
Oracle/Microsoft SQL Server専用のDB暗号化ソリューション D.AMO DP
ペンタセキュリティ株式会社
- 既存データベースに後付けでクエリー変更せずに導入可能
- 選択的暗号化を実現しデータベースの機密性と可用性を両立
- 暗号化+アクセス制御+監査ログのAll-In-Oneパッケージで提供
| 従業員規模 | 提供形態 | カテゴリー |
|---|---|---|
| 全ての規模に対応 | オンプレミス クラウド パッケージソフト |
暗号化 |
OSS データベースに特化した透過型暗号化ソリューション D.AMO DE
ペンタセキュリティ株式会社
- 暗号化の導入時アプリケーションのコードやクエリーの改修不要
- カラム単位で機密データを選択的に暗号化
- 暗号化+アクセス制御+監査ログのAll-In-Oneパッケージで提供
| 従業員規模 | 提供形態 | カテゴリー |
|---|---|---|
| 全ての規模に対応 | オンプレミス クラウド パッケージソフト サービス |
暗号化 |
SeciossLink
株式会社セシオス
- シングルサインオンであらゆるサービスに連携
- IDの一元管理で業務効率化
- FIDO認証や証明書認証などの多要素認証で認証を強化
| 従業員規模 | 提供形態 | カテゴリー |
|---|---|---|
| 全ての規模に対応 | クラウド SaaS |
ワンタイムパスワード |
- シングルサインオンであらゆるサービスに連携
- FIDO認証や証明書認証などの多要素認証で認証を強化
- 柔軟なルール設定が可能なアクセス制御機能を搭載
| 従業員規模 | 提供形態 | カテゴリー |
|---|---|---|
| 全ての規模に対応 | オンプレミス | ワンタイムパスワード |
国内登録数6,000件以上!クラウド型フルスタック監視ツール Site24x7
ゾーホージャパン株式会社
- サーバーもクラウドも!オールインワン監視のSaaS型監視ツール
- フルスタック監視が月額1万円台で始められる!
- 設定はたった『5分』で始められる!
| 従業員規模 | 提供形態 | カテゴリー |
|---|---|---|
| 全ての規模に対応 | クラウド SaaS |
サーバ運用監視 |
国内WAF市場シェアNO.1 クラウド型・ソフトウェア型WAF SiteGuard
EGセキュアソリューションズ株式会社
- システム環境に応じて3種類から選べて様々なWebサイトに適応
- 低価格から始められ、安心とコストパフォーマンスの両方を実現
- 国産メーカーならではの自社対応で、迅速かつ高品質なサポート
※出典元:2023年12月期_指定領域における市場調査 調査機関:日本マーケティングリサーチ機構
| 従業員規模 | 提供形態 | カテゴリー |
|---|---|---|
| 全ての規模に対応 | オンプレミス クラウド SaaS |
WAF |
Eye“247” Work Smart Cloud
株式会社フーバーブレイン
- PCログで客観的な労働時間を把握!サボり・サービス残業を可視化
- 情報漏洩対策・IT資産管理の機能でセキュリティ・内部統制を強化
- 『視える』化で、テレワーク管理・オフショア管理にも活用可能
| 従業員規模 | 提供形態 | カテゴリー |
|---|---|---|
| 全ての規模に対応 | クラウド SaaS |
ログ監視 |
すべてのデータアクセスを監視する 情報漏洩対策の決定版 BlackBoxSuite
BlackBox Japan株式会社
- 3階層Webシステムを利用してデータにアクセスした人を特定できる
- 守りたいデータにアクセスした履歴を効率的に監視するシステム
- 既存環境に大きな影響を与えないプラグイン形式でのインストール
※出典元:韓国 調達庁 2015-2023年累積統計「個人情報アクセス記録分野」
| 従業員規模 | 提供形態 | カテゴリー |
|---|---|---|
| 1,000名以上 | オンプレミス クラウド パッケージソフト |
ログ監視 |
Verkada クラウド管理型 物理セキュリティ・プラットフォーム
Verkada Japan 株式会社
- 複数施設の物理セキュリティを1つのプラットフォームで管理
- AIなどを活用した最先端の機能を常時アップデート
- 遠隔からでもすべての管理デバイスにアクセス可能
| 従業員規模 | 提供形態 | カテゴリー |
|---|---|---|
| 全ての規模に対応 | クラウド ハードウェア SaaS アプライアンス |
セキュリティシステム |
- 業界最先端の攻撃軽減技術でDDoSを防御
- 個人情報漏洩を保護し未知の脅威から保護するクラウド型WAF
- サイトのPV数に合わせて月額1万円のプランからご提供
※出典元:W3Techs.com, 19 October 2020
| 従業員規模 | 提供形態 | カテゴリー |
|---|---|---|
| 全ての規模に対応 | クラウド SaaS サービス |
DDoS対策 |
GoodProduct受賞
シンプル&低コストで実現! IIJセキュアアクセスサービス
株式会社インターネットイニシアティブ
- ネットワークとセキュリティの機能を用途に合わせて選択可能
- 最小50ユーザから利用できるシンプルで低コストの料金プラン
- IIJが運用するため、面倒なネットワーク機器の運用は不要
| 従業員規模 | 提供形態 | カテゴリー |
|---|---|---|
| 全ての規模に対応 | クラウド SaaS |
UTM(統合脅威管理) |
SG-ONE
株式会社 USEN ICT Solutions
- 複数の強力なセキュリティ機能!サイバー攻撃対策を1台でカバー
- 簡単設置!既存ルーターとスイッチの間へ差し込むだけ
- セキュリティ機能が有効状態でも高速なスキャンが可能
| 従業員規模 | 提供形態 | カテゴリー |
|---|---|---|
| 全ての規模に対応 | ハードウェア アプライアンス |
UTM(統合脅威管理) |
FLESPEEQ UTM Lite
日本通信ネットワーク株式会社
- セキュリティ機能に特化!低価格で安心のセキュリティ対策を実現
- 既存ルータの配下に接続するだけ!迅速かつスムーズに導入可能
- 安心のサポート付き!専任者がいなくても運用できる
| 従業員規模 | 提供形態 | カテゴリー |
|---|---|---|
| 50名未満 | アプライアンス | UTM(統合脅威管理) |
「IT化・DX化推進」 無料相談窓口|コンシェルジュサービス
こちらは、「IT化・DX化推進」の困りごとを【無料】で相談できるサービスです。
ITトレンド担当者が、第三者の立場からあなた(の会社)の課題を伺い、適切なIT製品・サービスをご紹介いたします。
どの製品を資料請求すれば良いか分からない
製品の比較をどう進めれば良いか分からない
第三者・中立的な立場から製品の提案が欲しい
課題にあう製品カテゴリーを相談したい
実行中…
