Answer
課題から探す サイバー攻撃に対する対策
サイバー攻撃とは、サーバーやPC、スマホなどの情報端末に対して、ネットワークを通じてシステムの破壊やデータ改ざんなどを行う行為です。昨今、リモートワークを実施している企業も多く、リモートワークを狙った攻撃も増加傾向にあります。さいーば攻撃により企業が負うリスクとしては「金銭などが絡む直接的な損害」と「業務に利用するデータ破壊や個人情報漏洩被害」があります。企業側には「入口・出口・内部対策」に分類されるサイバー攻撃対策を検討しましょう。
このページでは、サイバー攻撃対策をしたい担当者におすすめしたい製品カテゴリーを紹介します。
解決できるカテゴリー
ウィルス対策ソフト
ウィルスの検知、除去をするアンチウィルスソフトウェアです。従来の愉快犯的な目的のウィルスに対して、近年はランサムウェア(身代金ウィルス)などの具体的な利益を目的とする悪質なウィルスが増えており、セキュリティ対策のはじめの一歩として、企業内のすべてのパソコンに必須といえます。ウィルス対策は、攻撃者とのイタチごっこですが、1日に数万種類といわれる未知のウィルスを検知する「ヒューリスティック機能」を持つ製品も登場しています。
WAF(Web Application Firewall)
WAFは Web Application Firewall の略で、Webアプリケーションの脆弱性に対する攻撃を防御するソフトウェア及び機器です。Webサーバにインストールする製品とWebサーバとユーザーの間のネットワーク上に設置される製品があります。XSS(クロスサイトスクリプティング)やSQLインジェクションといった、Webアプリケーションを対象とした攻撃からサービスを守るために必要となります。
不正侵入検知・防御システム(IDS・IPS)
不正侵入検知システムはIDS(Intrusion Detection System)とも呼ばれ、内外部からのネットワーク上における不正アクセスを検知して、管理者に通報するシステムです。不正アクセス用例の記録・照合や正常時と異なるアクセスの遮断などに効果を発揮できます。 不正侵入防御システムはIPS(Intrusion Prevention System)とも呼ばれ、不正なアクセスをその場で遮断する機能も持っています。
DDoS対策ツール
Webサーバに対して大量のリクエストを送信することで、サーバに膨大な処理負荷を発生させ、サービス停止状態に追い込むことを目的とするネットワーク攻撃の対策ツールです。
UTM(統合脅威管理)
UTM(統合脅威管理)は、ファイアウォール、VPN、アンチウイルス、不正侵入防御、コンテンツフィルタリング、アンチスパムなど、必要とされるセキュリティ機能を統合したセキュリティ装置です。次世代ファイアウォールとも呼ばれます。UTMアプライアンス(ハード・ソフト一体型製品)としてゲートウェイ1台で処理が可能で、管理負担の軽減や導入コストも低くなるというメリットが注目されています。クラウド型のサービスも含め、自動アップデート機能によって、常に最新のサイバー攻撃への対策ができます。
サイバー攻撃対策製品
サイバー攻撃とは、コンピュータネットワークに対して、システムの破壊やデータの窃取、改ざんなどの攻撃のことです。その手法は日々巧妙化し、悪質化しています。そんな中、企業は攻撃被害にあわないように、また、攻撃を受けた場合にも被害を最小限に食い止めるための対策が必要です。対策ソフトやクラウドサービスなどを利用する際には、ネットワークの監視、情報漏洩の防止など対策は多層ですることでセキュリティ強化につながります。
標的型攻撃対策ツール
標的型攻撃とは、特定の組織、個人をターゲットとしたサイバー攻撃のことです。直接攻撃する以外にも、ターゲットが利用するであろうサイトにウイルスやマルウェアなどを仕込む「水飲み場型攻撃」も標的型攻撃の一種です。標的型攻撃対策のシステム選定のポイントは、ウィルスやマルウェアの検知と駆除を行う「入口対策」と、攻撃されたときに情報漏えいを食い止める「出口対策」について、また、対策が多層にわたり統合的になされているかをなど確認しましょう。
メールセキュリティ
電子メールに関するセキュリティ製品やサービスです。電子メールの普及とスパムメールなどの増加から重要性が増しています。
ネットワーク監視サービス
ネットワーク監視とは、ネットワークがダウンしていないか、あるいは性能低下でレスポンスが悪化していないかを監視することです。ネットワーク監視ツールには、管理者に代わって24時間365日ネットワークを監視し、障害発生時にはメール通知をするなどの機能が搭載されています。また、外部からネットワークを監視して、コンテンツの改ざんや応答時間の低下等を監視するネットワーク監視代行サービスもあります。
スパム対策ソフト
スパム(スパムメール)とは、無差別かつ大量に送りつけられる、不要もしくは有害な内容を含む、宣伝目的の迷惑メールのことです。スパム対策システムはこのようなメールを、内容に含まれる文言やIPアドレスを元にフィルタリングし、自動分別、削除を行います。多彩な設定ができる製品もあり、スパム判定されたメールを人の目で確認してから削除したり、特定の条件を満たすメールは強制的にスパム判定する(もしくはしない)ようにすることもできます。
ファイアウォール
ファイアウォールは、外部のネットワークからの不正アクセスを防ぐソフトウェア及びシステムです。アプリケーションゲートウェイ・サーキットレベルゲートウェイ・パケットフィルタリングの3種類に大別することができます。ソフトウェアとハードウェアを一体化したアプライアンス型の製品が広く普及しています。小規模であれば、セキュリティの専門家がいなくても比較的管理もしやすく、ネットワークセキュリティのはじめの一歩としておすすめします。
セキュリティシステム
セキュリティシステムとは、コンピューターの安全性を高めるシステムです。企業は、重要情報の消失や流出を防ぐための様々な対策を講じる必要があります。信頼を失墜させ、大きな損失を被るような情報漏洩事件は増え続けています。ネットワークを介した攻撃や侵入を防ぐソフトやウィルスなどを除去するソフト、個人情報やマイナンバーなどの情報の持ち出しを防止するソフトなど、目的に応じたさまざまな仕組みを使って、セキュリティを向上させましょう。
ネットワーク暗号化ソフト
ネットワークを第三者に解読されないように暗号化する製品です。専用のハードウェアで、ネットワーク回線上の情報を暗号化します。安全かつ容易にネットワークセキュリティを強化できます。
EDR
EDR(エンドポイント検出・対応)は、企業の端末に対するリアルタイムな脅威検出と迅速な対応を可能にするセキュリティ対策です。サイバー攻撃の兆候を検知し、感染拡大を防ぐ役割を果たします。情報システム部門やセキュリティ部門で活用され、企業全体のIT資産保護とリスク管理を強化します。
アノテーション
アノテーションは、AIモデルの学習に必要なデータにラベルを付与する作業です。画像認識や自然言語処理の精度向上に不可欠で、高品質なデータセットの構築を支援します。AI開発部門やデータサイエンス部門で活用され、機械学習モデルのパフォーマンス向上に貢献します。
クラウドセキュリティ
クラウドセキュリティは、クラウド環境におけるデータ保護や不正アクセス防止を目的としたセキュリティ対策です。暗号化、アクセス制御、監視機能などを通じて情報漏洩リスクを最小化します。情報システム部門やセキュリティ部門で活用され、企業のクラウド利用に伴うリスク管理と法令遵守を支援します。
この課題にあう製品
検索条件
ウィルス対策,WAF,不正侵入検知・防御システム(IDS・IPS)
AironWorks
AironWorks株式会社
リアルな実践的訓練で、サイバーリスクの最小化を実現- データを一元管理!自動集計・可視化・エクスポートも可能
- メール・SNS・SMSなど、さまざまな攻撃ベクトルで訓練を実施
| 従業員規模 | 提供形態 | カテゴリー |
|---|---|---|
| 全ての規模に対応 | クラウド SaaS |
標的型攻撃対策 |
マネージドセキュリティサービス エンドポイントセキュリティ
NTTセキュリティ・ジャパン株式会社
- 高い検知精度のカスタムシグネチャーで見逃しリスクを低減
- SOCによる高度分析で運用負荷の低減やセキュリティの向上を実現
- 本製品とNWセキュリティデバイスの双方の監視による多層防御
| 従業員規模 | 提供形態 | カテゴリー |
|---|---|---|
| 全ての規模に対応 | オンプレミス クラウド SaaS サービス |
EDR |
FortiEDR
フォーティネットジャパン合同会社
- 脅威の検出・無効化から修復までの対応をリアルタイムで自動化
- サポートが終了したレガシーOSにも対応可能
- 過剰なアラートを抑制し、セキュリティオペレーションを最適化
| 従業員規模 | 提供形態 | カテゴリー |
|---|---|---|
| 全ての規模に対応 | オンプレミス クラウド |
EDR |
一次報告15分、24h/365日で守る PSC EDRマネージドサービス
株式会社ピーエスシー
- EDRアラートを24時間365日体制で監視・分析
- アラート検知後、15分以内に一次報告を実施
- 運用状況を月次で可視化、セキュリティ改善を提案
| 従業員規模 | 提供形態 | カテゴリー |
|---|---|---|
| 全ての規模に対応 | クラウド SaaS |
EDR |
TASUKIアノテーション
ソフトバンク株式会社
- データ収集・加工を代行するアノテーションサクセスサービス
- 品質・スピード・コストに優位性を持ち、AIの精度向上に寄与
- 煩わしさを排除したAIエンジニアのためのSaaSプラットフォーム
| 従業員規模 | 提供形態 | カテゴリー |
|---|---|---|
| 全ての規模に対応 | SaaS サービス |
アノテーション |
コンシェルジュサービス
コンシェルジュサービスでは、電話での相談だけでなく、メールでの相談・お問い合わせも受け付けております。
コンシェルジュサービスとは?
ITトレンドの担当者に、無料であなたの課題を相談することができるサービスです。
第三者の立場から、あなた(の会社)の課題を伺い、適切なIT製品・サービスを紹介することができます。
お気軽にご相談ください。
矢崎の画像アノテーションサービス
矢崎総業株式会社
- 【高品質】品質で選ぶなら信頼の矢崎
- 【価格】矢崎のアセットを活用しリーズナブルな価格を実現
- 【対応力】複雑で難易度の高い案件こそ 矢崎の”社員”が活きる
| 従業員規模 | 提供形態 | カテゴリー |
|---|---|---|
| 全ての規模に対応 | サービス | アノテーション |
Nextremerのアノテーション統合ソリューション
株式会社Nextremer
- 国立大学との共同研究で確立した手法によりデータ品質を担保
- 仕様策定・ツール選定・環境構築を含めワンストップで支援
- プロジェクト進行中の要件・仕様の変更にも柔軟に対応
| 従業員規模 | 提供形態 | カテゴリー |
|---|---|---|
| 全ての規模に対応 | サービス | アノテーション |
GMOトラスト・ログイン
GMOグローバルサイン株式会社
- 社内システム、業務アプリ、複数SaaSのIDを効率的に一元管理
- シングルサインオンで情報漏えいのリスクを減らし、利便性も向上
- 迅速に多要素認証を導入し、セキュリティを強化
| 従業員規模 | 提供形態 | カテゴリー |
|---|---|---|
| 100名以上 | クラウド SaaS |
クラウドセキュリティ |
Cygiene
スカイゲートテクノロジズ株式会社
- 社内外問わず、クラウドアクセスを保護、不正な通信は遮断
- 時系列データ&ユーザー情報を取込み、ふるまいベースで不正検知
- 国産/自社開発だから提供できる、個社別のカスタマイズサービス
| 従業員規模 | 提供形態 | カテゴリー |
|---|---|---|
| 100名以上 | クラウド SaaS アプライアンス |
クラウドセキュリティ |
「IT化・DX化推進」 無料相談窓口|コンシェルジュサービス
こちらは、「IT化・DX化推進」の困りごとを【無料】で相談できるサービスです。
ITトレンド担当者が、第三者の立場からあなた(の会社)の課題を伺い、適切なIT製品・サービスをご紹介いたします。
どの製品を資料請求すれば良いか分からない
製品の比較をどう進めれば良いか分からない
第三者・中立的な立場から製品の提案が欲しい
課題にあう製品カテゴリーを相談したい
実行中…
