Answer
課題から探す 外部からのアクセス対策
情報漏えいの防止、多様化するサイバー攻撃から社内ネットワークを守るためにも、外部からのアクセス対策は重要です。外部からアクセス対策を検討するには、自社のネットワークの規模に対して適切かどうか、対策したい外部からの脅威に対しての機能などを網羅しているのかどうかが選定ポイントです。
このページでは、外部からのアクセス対策に課題を持たれている担当者様に向けておすすめしたい製品カテゴリーを紹介します。
解決できるカテゴリー
不正侵入検知・防御システム(IDS・IPS)
不正侵入検知システムはIDS(Intrusion Detection System)とも呼ばれ、内外部からのネットワーク上における不正アクセスを検知して、管理者に通報するシステムです。不正アクセス用例の記録・照合や正常時と異なるアクセスの遮断などに効果を発揮できます。 不正侵入防御システムはIPS(Intrusion Prevention System)とも呼ばれ、不正なアクセスをその場で遮断する機能も持っています。
WAF(Web Application Firewall)
WAFは Web Application Firewall の略で、Webアプリケーションの脆弱性に対する攻撃を防御するソフトウェア及び機器です。Webサーバにインストールする製品とWebサーバとユーザーの間のネットワーク上に設置される製品があります。XSS(クロスサイトスクリプティング)やSQLインジェクションといった、Webアプリケーションを対象とした攻撃からサービスを守るために必要となります。
サイバー攻撃対策製品
サイバー攻撃とは、コンピュータネットワークに対して、システムの破壊やデータの窃取、改ざんなどの攻撃のことです。その手法は日々巧妙化し、悪質化しています。そんな中、企業は攻撃被害にあわないように、また、攻撃を受けた場合にも被害を最小限に食い止めるための対策が必要です。対策ソフトやクラウドサービスなどを利用する際には、ネットワークの監視、情報漏洩の防止など対策は多層ですることでセキュリティ強化につながります。
標的型攻撃対策ツール
標的型攻撃とは、特定の組織、個人をターゲットとしたサイバー攻撃のことです。直接攻撃する以外にも、ターゲットが利用するであろうサイトにウイルスやマルウェアなどを仕込む「水飲み場型攻撃」も標的型攻撃の一種です。標的型攻撃対策のシステム選定のポイントは、ウィルスやマルウェアの検知と駆除を行う「入口対策」と、攻撃されたときに情報漏えいを食い止める「出口対策」について、また、対策が多層にわたり統合的になされているかをなど確認しましょう。
ウィルス対策ソフト
ウィルスの検知、除去をするアンチウィルスソフトウェアです。従来の愉快犯的な目的のウィルスに対して、近年はランサムウェア(身代金ウィルス)などの具体的な利益を目的とする悪質なウィルスが増えており、セキュリティ対策のはじめの一歩として、企業内のすべてのパソコンに必須といえます。ウィルス対策は、攻撃者とのイタチごっこですが、1日に数万種類といわれる未知のウィルスを検知する「ヒューリスティック機能」を持つ製品も登場しています。
UTM(統合脅威管理)
UTM(統合脅威管理)は、ファイアウォール、VPN、アンチウイルス、不正侵入防御、コンテンツフィルタリング、アンチスパムなど、必要とされるセキュリティ機能を統合したセキュリティ装置です。次世代ファイアウォールとも呼ばれます。UTMアプライアンス(ハード・ソフト一体型製品)としてゲートウェイ1台で処理が可能で、管理負担の軽減や導入コストも低くなるというメリットが注目されています。クラウド型のサービスも含め、自動アップデート機能によって、常に最新のサイバー攻撃への対策ができます。
DDoS対策ツール
Webサーバに対して大量のリクエストを送信することで、サーバに膨大な処理負荷を発生させ、サービス停止状態に追い込むことを目的とするネットワーク攻撃の対策ツールです。
スパム対策ソフト
スパム(スパムメール)とは、無差別かつ大量に送りつけられる、不要もしくは有害な内容を含む、宣伝目的の迷惑メールのことです。スパム対策システムはこのようなメールを、内容に含まれる文言やIPアドレスを元にフィルタリングし、自動分別、削除を行います。多彩な設定ができる製品もあり、スパム判定されたメールを人の目で確認してから削除したり、特定の条件を満たすメールは強制的にスパム判定する(もしくはしない)ようにすることもできます。
ファイアウォール
ファイアウォールは、外部のネットワークからの不正アクセスを防ぐソフトウェア及びシステムです。アプリケーションゲートウェイ・サーキットレベルゲートウェイ・パケットフィルタリングの3種類に大別することができます。ソフトウェアとハードウェアを一体化したアプライアンス型の製品が広く普及しています。小規模であれば、セキュリティの専門家がいなくても比較的管理もしやすく、ネットワークセキュリティのはじめの一歩としておすすめします。
暗号化ソフト
暗号化ソフトとは、ファイルやデータなどの重要な情報を盗聴や改ざんから守るために暗号化するソフトウェアです。企業が多くの情報をデータベースで管理するようになった現代において、データの外部漏洩を防ぐことは信頼維持のために必須といえます。暗号化することで、第三者が重要な情報を開けないよう保護することができます。ファイルだけではなく、アプリやデータベースなど、暗号化する対象は製品によって異なるため、自社に適した製品を選びましょう。
ワンタイムパスワード
ワンタイムパスワードとは、一度しか使うことが出来ないパスワードのことをいいます。セキュリティートークン(スマートフォンアプリの場合はソフトウェアトークン)を使い、画面に表示される数字を一度だけ有効なパスワードとして使います。従来のパスワードが繰り返し使われることに比べて、毎回生成され、有効期限が決められているパスワードを使用することで、不正アクセスやサイバー攻撃を防ぐ手段の一つとしてセキュリティを強化することができます。
サーバ監視サービス
サーバ運用監視とはサーバが正常に稼働しているかを監視することです。サーバ運用監視ツールは管理者に代わって24時間監視し、障害発生時にはメール通知をするなどの機能を搭載しています。サーバに異常が発生すると企業にとっては重大な損害が発生するため、サーバが動作しているかの監視(死活監視)やサービスがきちんと稼働しているかどうかの監視、また、不正アクセスや異常動作がないかの監視を行い、素早く察知して通知することが重要となります。
ログ監視ツール
ログ(データへのアクセスや操作を時系列で記録したもの)をリアルタイムで監視して、異常なログの発生を通知するツール、及びシステムです。ネットワーク上にあるサーバやデータベースなどへのアクセスログやPCなどの操作ログなどの中から設定されたセキュリティポリシーに違反するログを発見して、設定された管理者にアラートメールが送信されます。不正アクセスや不正操作などのセキュリティリスクに有効な対策として注目されています。
アプリケーション仮想化
クライアントPC(ユーザ)毎に提供するアプリケーション単位で仮想化するサービスです。OSやハードウェアの実行環境に縛られることなく、アプリケーションを利用することができます。実際に仮想化を行うためには大きく「サーバベースドコンピューティング」と「アプリケーションストリーミング」の2通りがあります。
セキュリティシステム
セキュリティシステムとは、コンピューターの安全性を高めるシステムです。企業は、重要情報の消失や流出を防ぐための様々な対策を講じる必要があります。信頼を失墜させ、大きな損失を被るような情報漏洩事件は増え続けています。ネットワークを介した攻撃や侵入を防ぐソフトやウィルスなどを除去するソフト、個人情報やマイナンバーなどの情報の持ち出しを防止するソフトなど、目的に応じたさまざまな仕組みを使って、セキュリティを向上させましょう。
アクセスコントロールシステム
アクセスコントロールは、未登録の端末を検知し、社内ネットワークに接続させないようにするシステムです。BYOD(私物端末の業務利用)の増加により、セキュリティ対策としてニーズが高まっています。
データベースセキュリティ製品
企業内に存在する重要情報、機密情報は、社員が利用するパソコンなどより、顧客管理や基幹システムなどのサーバが参照しているデータベースに存在することが多いです。したがって、データベースを保護、監視することが情報セキュリティを強化する上で、最優先と考えられます。データベースセキュリティシステムは、データベース暗号化、不正リクエスト(SQL解析)の検知・遮断などにより、不正なデータ持ち出し、データ改ざんを監視、防止することができます。
Web改ざん検知ツール
Webコンテンツ、Webサービスプログラムなどを不正に改ざんされた場合、速やかに検知することができるセキュリティ製品です。発見が遅れるとユーザ情報を盗みとられるなど、顧客の不利益となり、信頼を失いかねません。
ハードディスク暗号化ソフト
パソコン内のハードディスクを丸ごと暗号化するセキュリティソフトです。人のうっかりミスを完全に防止することは困難ですので、ノートPCの置き忘れ、盗難などによる情報流出の防止に効果的です。一般的なIDとパスワードだけでノートPCをロックしている場合、ハードディスクを取り出して別のパソコンで接続すれば判読できますが、ハードディスクをすべて暗号化すれば、不正にノートPCを取得されても登録ユーザー以外は情報を判読することはできません。
海外・国際向けVPN
VPN海外・国際向けは、安全なインターネット接続を提供し、海外拠点とのデータ通信を保護する技術です。データ暗号化、IPアドレスの隠蔽、安定した接続が特徴で、情報システム部門や国際事業部門で活用されます。セキュリティの強化とリモートワークの推進に貢献します。
EDR
EDR(エンドポイント検出・対応)は、企業の端末に対するリアルタイムな脅威検出と迅速な対応を可能にするセキュリティ対策です。サイバー攻撃の兆候を検知し、感染拡大を防ぐ役割を果たします。情報システム部門やセキュリティ部門で活用され、企業全体のIT資産保護とリスク管理を強化します。
ゼロトラスト・セキュリティ
ゼロトラスト・セキュリティとは全アクセスの接続元を信頼しないものとし、すべてのアクセスに対し、正規のアクセスなのか、それとも不正なアクセスなのかを逐一判断し、適正と認められたもののみにアクセスを許可するセキュリティシステムのことを指します。
近年はクラウドを用いたアクセスが盛んになっているため、こうした外部からの直接のアクセスにも対応できるセキュリティシステムが求められています。
クラウドセキュリティ
クラウドセキュリティは、クラウド環境におけるデータ保護や不正アクセス防止を目的としたセキュリティ対策です。暗号化、アクセス制御、監視機能などを通じて情報漏洩リスクを最小化します。情報システム部門やセキュリティ部門で活用され、企業のクラウド利用に伴うリスク管理と法令遵守を支援します。
防犯カメラ・監視カメラ
防犯カメラ・監視カメラは、高解像度録画、赤外線暗視、動体検知を備え、施設の安全管理と証拠保全を実現します。AI解析による顔認識や侵入検知、クラウド連携、モバイル閲覧機能で遠隔アクセスや長期保存を簡素化し、コンプライアンス対応を支援します。映像解析レポート機能も搭載し、運用効率と証拠分析を強化します。主にセキュリティ部門、施設管理部門、総務部門で活用され、不審者の早期発見やリスク低減を実現します。
この課題にあう製品
検索条件
不正侵入検知・防御システム(IDS・IPS),WAF,サイバー攻撃対策
OpenText Cybersecurity
オープンテキスト株式会社
■サイバー脅威から端末とデータを保護- ■専門家による24時間365日の監視・検知・対応
- ■バックアップ対応でサイバー攻撃のリスクを低減
| 従業員規模 | 提供形態 | カテゴリー |
|---|---|---|
| 100名以上 5,000名未満 | オンプレミス クラウド SaaS サービス |
サイバー攻撃対策 |
HP Sure Click Enterprise
株式会社アイ・ティー・ワン
- マルウェア攻撃を『隔離』し『封じ込め』、PC感染を防止!
- 『隔離』しているため、社内のネットワークやPCに影響なし
- 仮想環境〔マイクロVM〕に『隔離』し、マルウェアの脅威を排除
| 従業員規模 | 提供形態 | カテゴリー |
|---|---|---|
| 100名以上 5,000名未満 | クラウド SaaS |
サイバー攻撃対策 |
セキュアエンドポイントサービス(Va)
株式会社 USEN ICT Solutions
- 高い精度のスキャンにより、アプリの脆弱性把握や対処が可能
- オンプレやリモート環境など、パソコンの動作状況をすべて把握
- 重大なインシデント発生時は対象パソコンを自動で隔離し能動通知
| 従業員規模 | 提供形態 | カテゴリー |
|---|---|---|
| 全ての規模に対応 | クラウド SaaS |
サイバー攻撃対策 |
AironWorks
AironWorks株式会社
- リアルな実践的訓練で、サイバーリスクの最小化を実現
- データを一元管理!自動集計・可視化・エクスポートも可能
- メール・SNS・SMSなど、さまざまな攻撃ベクトルで訓練を実施
| 従業員規模 | 提供形態 | カテゴリー |
|---|---|---|
| 全ての規模に対応 | クラウド SaaS |
標的型攻撃対策 |
- サイバー攻撃対策・脅威保護で事業の混乱を最小限に抑止
- 何度もできる標的型攻撃メール訓練で従業員のリテラシーが向上
- クラウド間の統合を活用し、導入はわずか数分で管理も簡単
| 従業員規模 | 提供形態 | カテゴリー |
|---|---|---|
| 250名以上 | クラウド SaaS |
標的型攻撃対策 |
コンシェルジュサービス
コンシェルジュサービスでは、電話での相談だけでなく、メールでの相談・お問い合わせも受け付けております。
コンシェルジュサービスとは?
ITトレンドの担当者に、無料であなたの課題を相談することができるサービスです。
第三者の立場から、あなた(の会社)の課題を伺い、適切なIT製品・サービスを紹介することができます。
お気軽にご相談ください。
不審メール対応トレーニング 株式会社トインクスの標的型攻撃メール対応訓練サービス
株式会社トインクス
- 累計126万人以上の豊富な訓練実績があり、品質や運用面も安心
- 豊富なオプションと組み合わせて、オーダーメイドの訓練を実現
- 大企業や複数企業の合同訓練もOK!集計分析もおまかせください
| 従業員規模 | 提供形態 | カテゴリー |
|---|---|---|
| 全ての規模に対応 | クラウド SaaS |
標的型攻撃対策 |
情報セキュリティ管理責任者は必見! サギトレ
トビラシステムズ株式会社
- AIが分析に基づいて個別にカスタマイズした訓練を定期的に実施
- SMS・メールの2つの訓練が実施でき、最新の手口にも対応
- 情シス担当者が初回登録をするだけで、自動で訓練開始
| 従業員規模 | 提供形態 | カテゴリー |
|---|---|---|
| 全ての規模に対応 | クラウド SaaS ASP |
標的型攻撃対策 |
WEBサイトやシステムの改ざん検知し、自動復旧 SITE PATROL CLOUD
アットシグナル株式会社
- WEBサーバの個性に合わせて最適な手法をコーディネート
- 改ざん検知のサービス運用経験に基づく、ノウハウの蓄積
- 大小様々な規模のサイトへの豊富な導入実績!
| 従業員規模 | 提供形態 | カテゴリー |
|---|---|---|
| 全ての規模に対応 | クラウド | Web改ざん検知 |
マネージドセキュリティサービス エンドポイントセキュリティ
NTTセキュリティ・ジャパン株式会社
- 高い検知精度のカスタムシグネチャーで見逃しリスクを低減
- SOCによる高度分析で運用負荷の低減やセキュリティの向上を実現
- 本製品とNWセキュリティデバイスの双方の監視による多層防御
| 従業員規模 | 提供形態 | カテゴリー |
|---|---|---|
| 全ての規模に対応 | オンプレミス クラウド SaaS サービス |
EDR |
FortiEDR
フォーティネットジャパン合同会社
- 脅威の検出・無効化から修復までの対応をリアルタイムで自動化
- サポートが終了したレガシーOSにも対応可能
- 過剰なアラートを抑制し、セキュリティオペレーションを最適化
| 従業員規模 | 提供形態 | カテゴリー |
|---|---|---|
| 全ての規模に対応 | オンプレミス クラウド |
EDR |
一次報告15分、24h/365日で守る PSC EDRマネージドサービス
株式会社ピーエスシー
- EDRアラートを24時間365日体制で監視・分析
- アラート検知後、15分以内に一次報告を実施
- 運用状況を月次で可視化、セキュリティ改善を提案
| 従業員規模 | 提供形態 | カテゴリー |
|---|---|---|
| 全ての規模に対応 | クラウド SaaS |
EDR |
GoodProduct受賞
GMOトラスト・ログイン
GMOグローバルサイン株式会社
- 認証を効率的・セキュアに一元管理
- シングルサインオンで情報漏洩リスクの対策と運用の利便性を両立
- 対応アプリ8,800以上!業務で利用するアプリのSSO化をカバー
| 従業員規模 | 提供形態 | カテゴリー |
|---|---|---|
| 100名以上 | クラウド SaaS |
ゼロトラスト・セキュリティ |
Micro Segmentation
株式会社ピーエスシー
- APIレベルでマイクロサービスの露出を低減。
- マルウェアがユーザーシステムやワークステーション間で拡散防止
- ワークロードの場所を問わず、一つのコンソールから操作可能。
| 従業員規模 | 提供形態 | カテゴリー |
|---|---|---|
| 全ての規模に対応 | クラウド サービス |
ゼロトラスト・セキュリティ |
CyberArk
ベニックソリューション株式会社
- 著名企業でのセキュリティインシデントの頻発により需要急拡大
- CyberArkは特権ID管理の分野でのグローバルリーダー
- 川崎重工業のリアルフィールドで培った構築/運用ノウハウ
| 従業員規模 | 提供形態 | カテゴリー |
|---|---|---|
| 500名以上 | オンプレミス クラウド SaaS |
ゼロトラスト・セキュリティ |
- すべてのアクセスを信用せず検証して、未然に不正アクセスを防止
- 常時監視で、異常な挙動や不正アクセスなどを早期に検知・対応
- 中堅・中小企業のニーズに特化した、専用パッケージを提供
| 従業員規模 | 提供形態 | カテゴリー |
|---|---|---|
| 250名以上 5,000名未満 | クラウド SaaS サービス |
ゼロトラスト・セキュリティ |
安心して働ける環境をご提供します! NTTドコモソリューションズのゼロトラスト型セキュリティサービス
NTTドコモソリューションズ株式会社
- 技術担当によるサービスの導入/運用、SOCによるセキュリティ運用
- テンプレート化による最短2か月での短期間導入が可能
- Microsoft365の不正アクセス対応や不正利用の対策
| 従業員規模 | 提供形態 | カテゴリー |
|---|---|---|
| 100名以上 | クラウド SaaS サービス |
ゼロトラスト・セキュリティ |
Cygiene
スカイゲートテクノロジズ株式会社
- 社内外問わず、インターネットアクセスを保護、不正な通信は遮断
- 時系列データ&ユーザー情報を取込み、ふるまいベースで不正検知
- 国産/自社開発だから提供できる、個社別のカスタマイズサービス
| 従業員規模 | 提供形態 | カテゴリー |
|---|---|---|
| 100名以上 | クラウド SaaS アプライアンス |
ゼロトラスト・セキュリティ |
LINE WORKS Vision
LINE WORKS株式会社
- 録画した映像は暗号化され、高セキュリティなクラウドに保管
- フルHDの高画質で、くっきりとした映像を録画・保存
- モーション検知・音声検知で、夜間の侵入などを即座に把握
| 従業員規模 | 提供形態 | カテゴリー |
|---|---|---|
| 全ての規模に対応 | クラウド SaaS ASP |
防犯カメラ・監視カメラ |
キヅクモ
株式会社ラネット
- AIカメラ分析による動体検知機能で効率的な監視を実現
- リアルタイムの通知とクリップ動画送信で即座に状況確認可能
- 世界で数多くの導入実績がある信頼性の高いセキュリティを採用
| 従業員規模 | 提供形態 | カテゴリー |
|---|---|---|
| 全ての規模に対応 | サービス | 防犯カメラ・監視カメラ |
「IT化・DX化推進」 無料相談窓口|コンシェルジュサービス
こちらは、「IT化・DX化推進」の困りごとを【無料】で相談できるサービスです。
ITトレンド担当者が、第三者の立場からあなた(の会社)の課題を伺い、適切なIT製品・サービスをご紹介いたします。
どの製品を資料請求すれば良いか分からない
製品の比較をどう進めれば良いか分からない
第三者・中立的な立場から製品の提案が欲しい
課題にあう製品カテゴリーを相談したい
実行中…
