資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド
ITトレンドNo.1ヘッダー

資料請求リスト

資料請求
0件
  • ホーム
  • 製品を探す
  • ランキングから探す
  • 記事を読む
  • はじめての方へ
  • 掲載について
  • ITトレンドEXPO
  1. IT製品 比較TOP
  2. その他のセキュリティ
  3. 標的型攻撃対策ツール
  4. 標的型攻撃対策ツールの関連記事一覧
  5. 標的型攻撃による情報漏えいの被害とは?対策も紹介!

標的型攻撃による情報漏えいの被害とは?対策も紹介!

Share
Tweet
Hatena
Pocket
2020年03月04日 最終更新
標的型攻撃対策ツールの製品一覧
標的型攻撃による情報漏えいの被害とは?対策も紹介!

特定の企業や組織を狙った標的型攻撃によって、情報漏えいの被害が広がっています。被害状況と情報漏えいが起こる原因を正しく理解して、標的型攻撃の対策に取り組みましょう。

今回は標的型攻撃による情報漏えいの被害とその原因を解説します。あわせて、効果的な対策を紹介しますので参考にしてください。

無料で資料請求!
標的型攻撃対策ツールの製品をまとめて資料請求! play_circle_outline
標的型攻撃対策ツールの製品を
ファイルアイコン 一括資料請求する(無料)
標的型攻撃対策ツールの資料請求ランキングで製品を比較! 今週のランキング第1位は?

標的型攻撃による情報漏えいの被害

標的型攻撃によって顧客情報が漏えいすると、多額の損害賠償を請求され、2018年の例では1件あたり平均6.4億円支払っています。漏えいした顧客情報が多いほど賠償額は甚大になり、企業に与える損害は計り知れません。

さらに、標的型攻撃による被害は金銭面だけではないのです。預かった個人情報を適切に管理できない企業体質を指摘され、企業の社会的信頼が低下する可能性が高くなります。金銭的な損害はもちろん、イメージダウンによる企業へのダメージは大きいといえるでしょう。

参照:2018年 情報セキュリティインシデントに関する調査報告書【速報版】|NPO日本ネットワークセキュリティ協会

標的型攻撃による情報漏えいが起こる原因

標的型攻撃の初動は不正メールです。メールに添付されているウィルスが仕組まれたファイルを社員が開封したり、メールに記載された悪意あるWebサイトのURLを、社員がクリックしたりすることが原因で情報が漏えいします。

具体的には、社員が不正メールの添付ファイルやURLをクリックし、パソコンがウイルスに感染します。感染すると社外に接続口を勝手に開いたり、内部の情報を収集して外部に送信したりします。また、遠隔操作を可能にするウイルスをダウンロードして感染させ、パソコンを外部から操作するのです。

これにより、機密情報の漏えいなど甚大な被害につながっていきます。

最近では、取引先や実在する企業などをかたったり、件名や添付ファイル名には業務と関連性の高いものを表記したり、手口が巧妙化しています。偽装した企業や組織独特の言い回しで欺くため、正規のメールとの見分けが困難でしょう。

標的型攻撃による情報漏えいの対策

標的型攻撃による情報漏えいを防ぐにはどうすれば良いのでしょうか。効果的な3つの対策を紹介します。

OS・ソフトウェアの更新

OS・ソフトウェアを最新状態に保つことで、脆弱性による標的型攻撃のリスクを最小化できます。標的型攻撃には、OS・ソフトウェアの脆弱性を狙うパターンもあります。そのため、ベンダーからのアップデートには必ず対応し、定期的にOS・ソフトウェアの更新状況を自身で確認しましょう。

なお、開発元がOS・ソフトウェアの脆弱性を確認してから修正パッチを配布するまでタイムラグが発生します。この期間を狙い、未解決の脆弱性を突く「ゼロディ攻撃」のリスクが高まるので注意してください。

社員への徹底した教育

標的型攻撃による情報漏えいを防ぐには、社員への教育が不可欠です。

標準型攻撃メールを見分けるため、さまざまなパターンのメールを見せてください。たとえば、差出人が実在する企業でもフリーメールアドレスが使われていたり、日本語表記が不自然だったりするメールを社員に共有しましょう。メールの「違和感」に気付きやすく、情報漏えいの防止につながります。

標準型攻撃を開封してしまった場合の対処方法についても共有しましょう。メールを開封してしまったとき、社員は上司からの叱責を恐れてその事実を隠そうとするかもしれません。しかし、早く手を打たなければ被害が広がってしまうため、速やかに上司に報告するよう教育しましょう。

さらに、セキュリティ教育がどの程度社員へ浸透したかを定期的に検証しましょう。最近では教育効果を測定するため、標的型攻撃の疑似メールを社員へ送付して開封率を調べ、開封時の社員の行動を調べることも行われています。

これらを定期的に実施することで、社員の情報セキュリティインシデントに対する認識を強められるでしょう。

入口・出口のセキュリティ強化

標的型攻撃を防ぐには社内ネットワークへのウイルスの侵入を防止し、侵入されても情報が外部へ漏えいしないよう、入口・出口のセキュリティ対策の強化が大切です。入口対策にはファイアウォールやスパムフィルター、IDS/IPS(不正侵入検知・防御システム)などを活用し、不正侵入を防止しましょう。

出口対策では被害を食い止めなければなりません。具体策としては、仮想環境でプログラムを動作させて動きを監視するサンドボックス型対策、データ内部を観察するWAFなどです。

また、万が一ウイルスに侵入されても、データを解読・解析できないように暗号化やログ監視などを施すと、内部対策として有効です。サーバやアプリケーションのログを定期的に取得すれば、ウイルス感染時の異常な動きを察知しやすいです。感染の早期発見や迅速な対処ができるだけでなく、感染源や被害内容の特定がスピーディーになるでしょう。

標的型攻撃対策を強化し情報漏えいを防ごう!

標的型攻撃の情報漏えいの原因は、不正メールの開封を契機にウイルスがパソコンの内部の情報を収集して外部に勝手に送信してしまうことです。この被害には損害賠償や、企業の社会的信頼の低下があります。

標的型攻撃の情報漏えいに効果的な対策は以下のとおりです。

  • ■OS/ソフトウェアの更新
  • ■徹底した社員教育
  • ■入口/出口のセキュリティ強化

以上を踏まえた上で、標的型攻撃対策の強化に努めましょう。

無料で資料請求!
標的型攻撃対策ツールの製品をまとめて資料請求! play_circle_outline
標的型攻撃対策ツールの製品を
ファイルアイコン 一括資料請求する(無料)
標的型攻撃対策ツールの資料請求ランキングで製品を比較! 今週のランキング第1位は?
こちらもおすすめ!
標的型攻撃対策ツール 選び方ガイド
電球 製品を選ぶときのポイントがわかる!
電球 どんな企業が導入すべきかがわかる!
お役立ち資料ダウンロード
選び方ガイドのダウンロードはこちら arrow

このカテゴリーに関連する記事

標的型攻撃の代表的な被害事例とは?効果的な対策5選も徹底解説!

標的型攻撃の代表的な被害事例とは?効果的な対策5選も徹底解説!

標的型攻撃とは?基本的な仕組みと特徴・7つの対策方法を徹底解説!

標的型攻撃とは?基本的な仕組みと特徴・7つの対策方法を徹底解説!

APT攻撃(高度標的型攻撃)とは?事例や対策方法を解説!

APT攻撃(高度標的型攻撃)とは?事例や対策方法を解説!

【2021年版】標的型攻撃対策ツール20選を機能・価格で比較!

【2021年版】標的型攻撃対策ツール20選を機能・価格で比較!

標的的型攻撃メールの5つの見分け方を徹底解説!もう罠には嵌らない

標的的型攻撃メールの5つの見分け方を徹底解説!もう罠には嵌らない

標的型攻撃メール訓練サービスとは?目的や成功のポイントを徹底解説

標的型攻撃メール訓練サービスとは?目的や成功のポイントを徹底解説

標的型攻撃5つの手法とは?罠に嵌らないための対策方法も徹底解説!

標的型攻撃5つの手法とは?罠に嵌らないための対策方法も徹底解説!

病院を狙う標的型攻撃が増えているのはなぜ?有効的な対策も紹介!

病院を狙う標的型攻撃が増えているのはなぜ?有効的な対策も紹介!

無差別型攻撃と標的型攻撃の違いとは?有効な対策も紹介!

無差別型攻撃と標的型攻撃の違いとは?有効な対策も紹介!

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「標的型攻撃による情報漏えいの被害とは?対策も紹介!」というテーマについて解説しています。標的型攻撃対策の製品導入を検討をしている企業様は、ぜひ参考にしてください。

お役立ち資料ダウンロード
標的型攻撃対策
基本情報から選ぶ時のポイント、ITトレンドおすすめの製品情報をまとめてご紹介します。
関連製品・サービス
資料請求で
比較表が作れる!
Sky株式会社
Sky株式会社
☆☆☆☆☆
★★★★★
4
追加
クライアント運用管理ソフトウェアSKYSEA Client View
猛威を振るうサイバー攻撃に、多層防御による情報漏洩対策を。 ITセキュリティ対策強化機能も搭載したクライアント運用管理ソフトウェア。
株式会社東計電算
株式会社東計電算
追加
クラウド型マルウェア対策サービスTotal Security Function Service
カスペルスキーテクニカルパートナー東計電算によるマルウェア関連の 問い合わせサポートと管理者へのメール通知サービスも付属。 少ない管理コストでセキュリティ運用ができます。
株式会社ハンモック
株式会社ハンモック
☆☆☆☆☆
★★★★★
4.2
追加
IT資産管理ツールAssetView
クライアント×サーバー構成でPC管理課題を解決! 組織内のPC情報を収集する機能に加え、PCの設定コントロールや制御・警告・マルウェア対策等も行うトータルクライアントソリューションです。
株式会社ケイティケイソリューションズ
株式会社ケイティケイソリューションズ
☆☆☆☆☆
★★★★★
4
追加
標的型攻撃メール保護サービス@Securemail Plus TAP
誤って不審な添付ファイルやメール本文のURLを開かせる標的型攻撃メールをクラウドサンドボックスで検証し、情報漏えいを防ぎます。VPNやUTMがないテレワーク環境からも保護できます。
エフセキュア株式会社
エフセキュア株式会社
追加
エンドポイントサンドボックスで未知のマルウェアを検知ビジネス スイート
Windows PCとサーバに、未知のマルウェアを検知するサンドボックスとゼロデイの攻撃をブロックする振る舞い検知を搭載。Linux製品などのライセンスも含んだオールインワンのパッケージ。
チェックポイント・ソフトウェア・テクノロジーズ株式会社
チェックポイント・ソフトウェア・テクノロジーズ株式会社
追加
中小企業ファイアウォールQuantumSpark
最高クラスの脅威保護を備えており、導入と管理が簡単で、セキュリティを「オールインワン」のセキュリティゲートウェイソリューションに統合します。
Deep Instinct/ディープインスティンクト株式会社・エムオーテックス株式会社
Deep Instinct/ディープインスティンクト株式会社・エムオーテックス株式会社
追加
Deep Instinct
ディープラーニングを使った次世代型エンドポイント製品です。 あらゆる種類の脅威を瞬時に予測し防ぐことができ、今求められるセキュリティ要件に対応し、安心と安全を提供いたします。
NTTテクノクロス株式会社
NTTテクノクロス株式会社
追加
巧妙化する標的型攻撃の対策にはCipherCraft/Mail 標的型メール対策
近年の標的型攻撃は巧妙化しています。普通のメールのように届き、うっかり添付ファイルを開封、URLをクリックし感染してしまうことも。標的型攻撃対策には、システムと意識付けが重要です。
株式会社サイバーセキュリティバンク
株式会社サイバーセキュリティバンク
追加
情報漏えい防ぐくん
業務の負荷なく社員のサーバーセキュリティの意識を強化し、情報漏えいの リスクを減少させる、サイバーセキュリティ意識向上トレーニングです。
株式会社ピーエスアイ
株式会社ピーエスアイ
☆☆☆☆☆
★★★★★
4
追加
DarkTrace
企業情報ネットワークの「生の動き」を継続的に収集して、 人と機器およびネットワークの情報を数学理論に基づいて「モデル化」「学習」「蓄積」!
株式会社TTM
株式会社TTM
☆☆☆☆☆
★★★★★
3.5
追加
AIで阻止・検知・対応するセキュリティソフトSentinelOne
侵入前はAIで検知・阻止し、従来のアンチウィルスソフトでは対応できなかった 侵入後でも対応ができるセキュリティソフトです。
株式会社ディアイティ
株式会社ディアイティ
追加
セキュリティ意識向上トレーニングプラットフォームKnowBe4
セキュリティ意識向上トレーニング&フィッシングシミュレーション・分析を組み合わせた統合型プラットフォームです。サイバー攻撃から企業リスクを低減するための対策・支援をいたします。
大興電子通信株式会社
大興電子通信株式会社
☆☆☆☆☆
★★★★★
4.5
追加
ゼロデイ・未知の攻撃から守る「新世代防御型」セキュリティAppGuard
従来のような「検知技術」型ではなく、攻撃段階で脅威を遮断。革新的な特許取得済みエンドポイントプロテクション製品です。
株式会社PFU
株式会社PFU
追加
セキュリティ対策アプライアンスiNetSec SF
基本の不正接続の防止に加え、セキュリティを強化する標的型サイバー攻撃対策も搭載(オプション)。 FORTINETなど他社サイバー攻撃対策製品とも連携できるセキュリティ対策アプライアンスです。
ルックアウト・ジャパン株式会社
ルックアウト・ジャパン株式会社
追加
Lookoutゼロトラスト・ソリューション
Lookoutは、エンドポイントからクラウドまでの包括的なセキュリティを提供する統合ソリューション企業で、クラウドサービス利活用において「安心・安全」なデータ保護と運用を実現します。
LRM株式会社
LRM株式会社
追加
情報セキュリティ向上クラウド情報セキュリティ向上クラウドSeculio
サイバー攻撃に備える! Seculioは、自社のセキュリティ対策の弱点を見つけることができます。 会社のセキュリティレベル向上、セキュリティ管理強化、リスク可視化をお手伝いします。
株式会社TOKAIコミュニケーションズ
株式会社TOKAIコミュニケーションズ
☆☆☆☆☆
★★★★★
4.2
追加
標的型攻撃メール、ランサムウェアに対応!OneOfficeメールソリューション
AI・サンドボックスを搭載したウイルス検索エンジンを採用。『階層型防御』をクラウドサービスで手軽にご利用いただけます。不正なメールをサーバ側で排除し、安全なメールのみ配送します。
クロス・ヘッド株式会社
クロス・ヘッド株式会社
☆☆☆☆☆
★★★★★
3
追加
≪人数無制限≫の固定料金プラン標的型攻撃メール訓練サービス
標的型攻撃メール訓練を実施するクラウド型サービスです。 訓練基盤を提供する「セルフプラン」と、専門家による「訓練委託プラン」の2つをご用意。 ※セルフプランは訓練対象者・回数が無制限!
株式会社ジャパンコンピューターサービス
株式会社ジャパンコンピューターサービス
☆☆☆☆☆
★★★★★
4
追加
卓越した次世代型エンドポイント保護<SOPHOS>Intercept X
SOPHOS Intercept X は、ディープラーニングを活用することで、従来型のエンドポイントと比較して、より高度で、拡張性の高い、高性能なソリューションです。
住友電工情報システム株式会社
住友電工情報システム株式会社
☆☆☆☆☆
★★★★★
3.9
追加
IT資産管理/セキュリティ管理統合システムMCore
ウイルス対策ソフト稼働状態監視! 高い信頼性があるIT資産管理・セキュリティ管理統合システムのMCore。
鉄道情報システム株式会社
鉄道情報システム株式会社
追加
標的型メール訓練サービス
被害が絶えない標的型攻撃の疑似体験を提供し、攻撃型メールへの注意力、対応力を身に付けていただくサービスです。
株式会社アズジェント
株式会社アズジェント
☆☆☆☆☆
★★★★★
4
追加
マルウェア対策、メール無害化機能を兼ね備えた【Check Point SandBlast】
ゼロデイ攻撃や未知の脅威、標的型攻撃の被害を阻止する脅威対策ソリューションです。脅威に対する次世代の防御レベルを実現する2つの「サンドボックス機能」と「メール無害化機能」を搭載
情報技術開発株式会社
情報技術開発株式会社
追加
Smart資産管理サービス
クラウドサービスとして提供されるため、お客様によるインフラ環境の準備やサーバの死活監視、バージョンアップ対応が不要となり、運用管理工数が削減できます。
プロフェッショナル・ネットワーク・コンサルティング株式会社
プロフェッショナル・ネットワーク・コンサルティング株式会社
追加
標的型攻撃メール訓練サービス
訓練対象組織の従業員に対し、サイバー攻撃に⽤いられる攻撃メールと類似のメールを擬似的に送信して訓練を⾏うサービスです。
株式会社アズジェント
株式会社アズジェント
☆☆☆☆☆
★★★★★
4
追加
AIでフィッシングメールを防御するIRONSCALES
標的型攻撃の多くはフィッシングメールを利用します。これらのメールを個人で判断することは困難です。IRONSCALESはフィッシングメール対策に必要な機能をワンプラットフォームで提供します。
鉄道情報システム株式会社
鉄道情報システム株式会社
追加
情報セキュリティ対策支援サービス
お客さまの情報セキュリティに関する現状を専門のコンサルタントが調査いたします。情報セキュリティ対策の状況を把握し、優先的に実施すべき対策の方針策定を支援するサービスです。
チェックポイント・ソフトウェア・テクノロジーズ株式会社
チェックポイント・ソフトウェア・テクノロジーズ株式会社
追加
次世代ゼロデイ・エンドポイント・セキュリティHarmony Endpoint
Harmony Endpointは最高のセキュリティレベルで包括的なエンドポイントの保護を提供いたします。複雑な脅威の状況から防止する、信頼性の高いセキュリティを実現しました。
チェックポイント・ソフトウェア・テクノロジーズ株式会社
チェックポイント・ソフトウェア・テクノロジーズ株式会社
追加
アプリにてご提供Harmony Mobile
Harmony Mobileは、悪意のあるアプリやネットワーク・OS攻撃から従業員のモバイル端末を保護します。不正アプリなど多角的な防御を可能にする、最高レベルのモバイルセキュリティです。
鉄道情報システム株式会社
鉄道情報システム株式会社
追加
脆弱性診断サービス
JRの大規模システムを守るセキュリティのプロが、サイバー攻撃の標的となり得る潜在的な脆弱性を検出し、お客様のシステムの健全な運用を支援いたします。
株式会社アズジェント
株式会社アズジェント
追加
国内導入実績最多実績を誇るファイル無害化製品VOTIRO Disarmer
ファイルがマルウェアを含んでいる 「可能性」 を重視し、メールの添付ファイルやWeb経由でダウンロードしたファイル、USBメモリ等による持ち込みファイルを無害化します。
大興電子通信株式会社
大興電子通信株式会社
追加
教育と訓練でセキュリティ意識を高めるメル訓クラウド
メル訓クラウドは、近年増え続ける悪意のあるメールや不適切な電子メールの取扱いに対する情報セキュリティ訓練サービスです。セキュリティリテラシーを見える化させることができます。
株式会社アズジェント
株式会社アズジェント
追加
OS分離により標的型攻撃からデータを守るHysolate Workspace
Hysolate Workspaceはマイクロカーネル型ハイパーバイザです。カーネルレベルでホストOSとワークスペースOSを分離させることにより、標的型攻撃などからデータを保護します。
株式会社ピーエスアイ
株式会社ピーエスアイ
☆☆☆☆☆
★★★★★
3
追加
標的型攻撃に対する前例のないリアルタイムの保護CheckPointサンドブラスト
統合化されたセキュリティ管理! 平均70,000~100,000の新しいマルウェアサンプルが作成され、毎日拡散しています。
大興電子通信株式会社
大興電子通信株式会社
追加
中小企業をサイバー攻撃から守る!AppGuard Small Business Edition
不正なアプリの起動防止やマルウェアの侵入経路とするアプリケーションのプロセスを監視。マルウェアによる侵害を、感染の発生直前に水際で阻止し、OSの安全性を確保して正常な動作を守ります。
資料請求ランキング
12月6日(月) 更新
第1位
  • Deep Instinct
  • Deep Instinct/ディープインスティンクト株式会社・エムオーテックス株式会社
第2位
  • IT資産管理ツールAssetView
  • 株式会社ハンモック
第3位
  • DarkTrace
  • 株式会社ピーエスアイ
一覧を見る
  • ログイン
    •
  • 新規会員登録
    •
ITトレンドへの製品掲載・広告出稿はこちらから
レビュー用バナー
新着記事
  • 【2021年版】標的型攻撃対策ツール20選を機能・価格で比較!
    最新の標的型攻撃対策ツールを比較して紹介します...
  • 標的型攻撃からエンドポイントを守るための対策方法は?
    標的型攻撃対策としてエンドポイントを防御するこ...
  • 標的型攻撃の目的とは?被害にあわないための対策も紹介!
    標的型攻撃には、どのような目的があるのでしょう...
  • 標的型攻撃のターゲットはあなた!無差別型やAPT攻撃との違いや事例も
    IT技術の発展は人々の生活を豊かにするだけでなく...
  • 標的型攻撃メール訓練サービスとは?目的や成功のポイントを徹底解説
    標的型攻撃の被害に遭った場合の損失は甚大です。...
  • 最適な標的型攻撃対策とは?従来のセキュリティ対策では限界が・・・!
    パソコンを扱う企業は当たり前のように行うコンピ...
  • 標的的型攻撃メールの5つの見分け方を徹底解説!もう罠には嵌らない
    特定の組織に対して執拗に繰り返されるサイバー攻...
  • 標的型攻撃5つの手法とは?罠に嵌らないための対策方法も徹底解説!
    セキュリティ上、最も防御が難しいとされているの...
  • 標的型攻撃対策ツールで解決できる3つの企業課題とは?
    保有する情報の保護が求められる中、企業を狙う攻...
  • 標的型攻撃対策ツールでできること|セキュリティ対策を急げ
    標的型攻撃とは、企業や団体など特定の情報の持ち...
ページトップへ
ITトレンドについて
ITトレンドとは|
ご利用規約|
レビューガイドライン|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ
IT製品を探す
製品を探す |
ランキングから探す |
専門家一覧
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
List Finder |
Urumo! |
bizplay

Copyright (C) 2021 IT Trend All Rights Reserved.

標的型攻撃対策ツールの製品をまとめて資料請求
資料請求フォームはこちらplay_circle_outline
0件の製品が資料請求リストにあります。
リストの製品に資料請求するplay_circle_outline すべての製品に資料請求するplay_circle_outline
リストをリセットreplay
資料請求リストをリセットします。
よろしいですか?
はい いいえ