2020年上半期ランキング上位の標的型攻撃対策ツール
ここからは、2020年上半期で資料請求が特に多かった標的型攻撃対策ツールを紹介していきます。
ビジネス スイート の比較ポイント
- リアルタイムサンドボックスにより未知のマルウェアをブロック
- ゼロデイ脅威と既知の脆弱性に対する、防衛の最前線
- ブラウザ保護で有害なWebサイトやブラウザベースの攻撃を防御
提供形態 |
対象従業員規模 |
参考価格 |
オンプレミス / パッケージソフト |
全ての規模に対応 |
別途お問い合わせ |
「ビジネス スイート」では、エンドポイントにサンドボックスを設置することで未知の脅威からシステムをガードします。エンドポイントとはネットワークの末端のデバイスのことであり、会社であればデスクトップPCやタブレット、スマホが該当するでしょう。
ウイルスやマルウェアといった脅威がエンドポイントに届くまでに、検出・排除されることが期待できます。
@Securemail Plus TAP の比較ポイント
- 不審なメール添付ファイルを開かせる攻撃から守りたい!
- メール内の URLをクリックさせる攻撃から守りたい!
- VPNやUTMがないテレワークでも標的型攻撃メールから守りたい!
提供形態 |
対象従業員規模 |
参考価格 |
クラウド / SaaS / ASP |
全ての規模に対応 |
200円 ~/1アカウント |
「@Securemail Plus TAP」は標的型攻撃メールに対応した対策ソリューションです。メールに添付されている不審なファイルやURLをサンドボックス上で検証し、不正なアクセスや情報の漏洩を防ぎます。
メールに記載されているリスクの高いURLを踏んでしまった場合は警告が表示され、アクセスがブロックされるため、ユーザーはインターネットを安全に利用することが可能です。
V-threat標的型攻撃メール訓練 の比較ポイント
- 攻撃者の手口を知り尽くした配信テクニック!
- 配信する目的や検証も様々な角度から効果的提案!
- お客様のご要望に対しては柔軟・迅速に対応。
提供形態 |
対象従業員規模 |
参考価格 |
サービス |
全ての規模に対応 |
別途お問い合わせ |
「V-threat標的型攻撃メール訓練」は標的型攻撃を模したメールを社員アカウントに配信する標的型メール訓練サービスです。攻撃者の手口を知り尽くした配信テクニックが最大の特徴です。
配信内容など、ユーザーの要望に柔軟に対応するところも魅力です。また、開封率にとどまらず多角的に検証をレポートしてくれるため、訓練で得られたデータを今後の標的型攻撃対策に役立てられます。
サンドボックスを搭載した標的型攻撃対策ツール
サンドボックス機能を搭載した標的型攻撃対策ツールのおすすめ製品を紹介します。
Check Point SandBlast の比較ポイント
- 未知のマルウェアやゼロデイの脅威を未然に保護
- メール無害化機能により潜在的な脅威を無害化
- 選べる導入パターン - クラウド、オンプレミス双方に対応
提供形態 |
対象従業員規模 |
参考価格 |
クラウド / アプライアンス |
250名以上 |
別途お問い合わせ |
「Check Point SandBlast」はゼロデイ攻撃や未知の脅威、標的型攻撃の被害を阻止する脅威対策ソリューションです。「サンドボックス機能」と「メール無害化機能」の高性能な2つの機能を搭載しているところが魅力です。
オンプレミス型とクラウド型双方に対応しており、自社の環境に合わせて選べるというメリットもあります。「サンドボックス」「DPI制御」「プロトコル制御」「振る舞い検知」に対応しており幅広い対策ができます。
OneOfficeメールソリューション の比較ポイント
- 標的型攻撃メールを含むソーシャルエンジニアリング攻撃対策
- ランサムウェア等の未知の不正プログラムにも対応
- クラウドサンドボックスで添付ファイル内の不正コードを検知
提供形態 |
対象従業員規模 |
参考価格 |
クラウド / SaaS / ASP / サービス |
100名以上 |
初期30,000円/ドメイン,月額350円/アカウント |
「OneOfficeメールソリューション」は、標的型攻撃メールやランサムウェアに対応しているメールソリューションです。AIやサンドボックスを用いたウイルス検索エンジンを搭載しており、外部からのメール攻撃が行われた際でもサーバ側で脅威を排除できます。
それによりメール利用者の元には安全性が確保されたものが届くため、セキュリティの人的依存を減少。中小企業にも適しています。
CheckPointサンドブラスト の比較ポイント
- ゼロ・デイ脆弱性の搾取!
- 未知の攻撃をストップ!
- 業界最速の脅威エミュレーション!
提供形態 |
対象従業員規模 |
参考価格 |
オンプレミス |
250名以上 |
4,730,000円 ~ |
「CheckPointサンドブラスト」を導入すれば、ネットワークに送られてきたファイルをインターセプトし、不審なファイルを仮想環境で解析してくれます。
解析された結果、不正な動作を示したものにはフラグがつけられ、Check Point ThreatCloudに情報が送信されます。それを共有することで、シグネイチャ(※参照)として脅威を遮断することができるでしょう。
※シグネイチャ・・・ウイルスやマルウェアなど、通常とは異なる動作を行うプログラムが検知され記録されたパターン
提供形態 |
対象従業員規模 |
参考価格 |
クラウド / SaaS / ASP |
全ての規模に対応 |
別途お問い合わせ |
「セキュアWebゲートウェイサービス」は、主にWebセキュリティに関するリスクを軽減してくれるセキュリティサービスです。
サンドボックスによる標的型攻撃への対策や入口・出口対策、Webアクセスの可視化などの機能が搭載されており、Webを利用した情報漏洩リスクに幅広く対応しています。クラウド・SaaS・ASPの3形態に対応しているところも魅力です。
振る舞い検知が得意な標的型攻撃対策ツール
振る舞い検知機能を搭載している標的型攻撃対策ツールのおすすめ製品を紹介します。
提供形態 |
対象従業員規模 |
参考価格 |
パッケージソフト |
全ての規模に対応 |
別途お問い合わせ |
標的型攻撃はメールが起点となることも多いのですが、「CipherCraft/Mail 標的型メール対策」を導入すれば不審なメールを隔離してくれます。
それだけではなく、隔離されたメールの不審点を分析し、ユーザーに注意を促した後、その対処をユーザーが選択することも可能です。また、定期的に不審なメールに似せたものをユーザーに送信し、その対応を学習できる機能も搭載されているのが魅力です。
SentinelOne の比較ポイント
- 高水準セキュリティ!AIによりウィルスを検知&阻止!
- ウィルスが侵入しても、侵入経路や対応方法をAIが分析。
- AI分析により、ワンクリックで感染前の状態に復元可能!
提供形態 |
対象従業員規模 |
参考価格 |
パッケージソフト |
全ての規模に対応 |
別途お問い合わせ |
「SentinelOne」は、AIで攻撃を阻止・検知・対応するソフトです。高水準のセキュリティソフトで、ウイルスが侵入しても侵入経路や対応方法をAIが分析します。
AIでウイルスを阻止、検知し、従来のアンチウイルスソフトでは対応できなかった侵入後も対応できるところが最大の魅力です。振る舞い検知はすべてのOSに対応しており、柔軟性が高いところもメリットです。
提供形態 |
対象従業員規模 |
参考価格 |
サービス |
全ての規模に対応 |
別途お問い合わせ |
「セキュリティ・プラス セキュア・ドック」はIPSやファイアウォールを通過したマルウェアを検知し、脅威の早期発見を促進するサービスです。
攻撃者の侵入は巧妙で100%防ぐのは大変難しいものがあるため、セキュリティ・プラス セキュア・ドックのようなサービスを活用し、定期的にセキュリティリスクの診断を行う必要があるでしょう。
DarkTrace の比較ポイント
- 企業情報ネットワークの動態を機械学習
- わずかな変化も検知して警告を通知
- 3D可視化画面で脅威を直観的に分析と調査が可能
提供形態 |
対象従業員規模 |
参考価格 |
オンプレミス |
100名以上 |
別途お問い合わせ |
「DarkTrace」は通常とは一風変わったセキュリティソリューションであり、導入したネットワークの生の動きを観察・収集します。
そこから数学理論に基づいてネットワークの情報をモデル化・学習・蓄積し、セキュリティレベルの向上に役立てます。たとえば、デバイスが通常と異なった動作を行った際に関係者にアラートで知らせるなどが挙げられます。
提供形態 |
対象従業員規模 |
参考価格 |
パッケージソフト |
全ての規模に対応 |
別途お問い合わせ |
「SOPHOS Central Intercept X」は、多種多様な脅威に対応するため、一つの機能に依存せず多層防御型の包括的エンドポイントセキュリティ対策のアプローチができるところが最大の魅力です。
ディープラーニングによる学習で、マルウェア定義ファイルに依存することなく既知・未知のマルウェアを検出可能です。また、「SOPHOS Central Intercept X」は、業界でも最も強力なマルウェア駆除機能を搭載しているため、強固なセキュリティ対策を実現します。
高セキュリティな標的型攻撃対策ツール
高度なセキュリティを実現できる標的型攻撃対策ツールのおすすめ製品を紹介します。
FireEye の比較ポイント
- 米国国土安全保障省SAFTY Act 認定の高度なセキュリティ
- 67か国以上、5,800を超える企業が採用、グローバルシェアNo.1
- 国内でも標的型攻撃対策シェアNo.1の実績!
提供形態 |
対象従業員規模 |
参考価格 |
オンプレミス / アプライアンス |
全ての規模に対応 |
別途お問い合わせ |
「FireEye」は、従来のサンドボックス型のソリューションでは対策が難しかったマルウェアや複合攻撃の検出や解析に対応している総合対策ソリューションです。
標的型攻撃に対して圧倒的な検知力を誇るだけでなく、FireEye Dynamic Threat Intelligenceクラウドを通して世界中のFireEyeアプライアンスと情報共有し、システムのセキュリティレベルを強化してくれます。
AppGuard の比較ポイント
- 米政府機関で長年の実績がある革新的サイバーセキュリティ技術
- 不正プロセスを未然に阻止し、 システムを最新脅威から防御
- 標的型攻撃でもランサムウェアでも心配いりません
提供形態 |
対象従業員規模 |
参考価格 |
オンプレミス / クラウド |
全ての規模に対応 |
別途お問い合わせ |
「AppGuard」は、米国政府で長年の実績がある革新的サイバーセキュリティ技術を搭載した標的型攻撃対策システムです。不正プログラムを未然に阻止し、最近脅威から自社システムの正しい動作と機能を守ります。
標的型攻撃もランサムウェアも防ぐことができる強力なシステムで、なおかつオンプレミスとクラウドの両方に対応していることが魅力です。
提供形態 |
対象従業員規模 |
参考価格 |
クラウド / SaaS |
全ての規模に対応 |
50,000円 ~ |
「イージス」は低コストで導入可能なクラウドファイアウォールです。イージスを導入すれば外部からのサイバー攻撃に対してリアルタイムで監視を行えるため、不正な攻撃を探知・遮断することができます。
また、追加料金なしでリアルタイムに攻撃遮断報告を受けたり、毎月の月次報告を受けられるのも特長の1つです。30日間の無償検証期間を提供しており、本導入後も定額制であるため、安心して導入できるでしょう。
AppGuard Small Business Edition
AppGuard Small Business Edition の比較ポイント
- セキュリティに多額の投資を行えない中小企業様向けの廉価版
- 標準設定のプリインストールで導入コストの圧縮と期間短縮を実現
- 導入サービスの多様化でお客様の費用感に合わせたご提案を可能に
提供形態 |
対象従業員規模 |
参考価格 |
パッケージソフト |
全ての規模に対応 |
6,000円 ~ |
「AppGuard Small Business Edition」は中小企業向けの非検知型エンドポイントセキュリティソフトです。マルウェアの検知・駆除は行わないOSプロテクト型で、システムへの正常な動作のみを許可します。不正アプリやサイバー攻撃の可能性がある実行ファイルは起動させず、感染する前に阻止。OSの安心を確保します。
簡便性に優れ面倒な設定も必要ないため、管理者の負荷軽減につながる点も見逃せません。
まだまだある標的型攻撃対策ツール
その他の機能に特化した標的型攻撃対策ツールのおすすめ製品を紹介します。
NonCopy2 の比較ポイント
- 標的型攻撃でマルウェアに感染してもデータの持ち出しは禁止
- 共有フォルダに保存したファイルを自動的に暗号化
- ファイルの種類に関わらず暗号化
提供形態 |
対象従業員規模 |
参考価格 |
パッケージソフト |
50名以上 |
別途お問い合わせ |
「NonCopy2」は、主に出口対策に重きをおいた標的型攻撃対策ソリューションです。フォルダ制御機能により該当箇所に設置されているファイルのフォルダ外への移動を禁止したり(編集・閲覧は可)、ファイルの暗号化やコピーガードによって情報の漏洩を防止できます。
社員は暗号化を意識せずに使用でき、業務に支障をきたすことを防げます。
<SOPHOS>Intercept X の比較ポイント
- 自動暗号化マルウェア対策の専用機能搭載
- ディープラーニング型AIが未知のマルウェアをその場で判断
- 有事の際に必要な対処や原因調査を完全自動化
提供形態 |
対象従業員規模 |
参考価格 |
クラウド |
全ての規模に対応 |
年間サブスクリプション
10ユーザー: \7250/1ユーザー
100ユーザー: \5120/1ユーザー |
「SOPHOS Intercept X」は、ディープラーニング型AIを活用した次世代型のエンドポイントセキュリティソリューションです。マルウェアは日々進化しているため、シグネイチャによる対応では未知の脅威を防ぎきれない可能性があります。
ディープラーニング型AIを搭載したSOPHOS Intercept Xを活用すれば、未知のマルウェアの危険性をその場で判断し、システムを適切に保護してくれることが期待できます。
提供形態 |
対象従業員規模 |
参考価格 |
クラウド / SaaS / サービス |
全ての規模に対応 |
月額150,000円 ~ |
「Magic Insight for QRadar(SIEM)+QAW」の最大の魅力は、AIを利用したログ分析サービスが月額15万円から低価格で利用できるところです。ログの量に応じた契約プランが用意されているため、自社に合ったものを利用できます。
導入から運用まで、トータルでサポートしてもらえるため、従業員の負担が少なくて済むところも魅力です。幅広い従業員規模に対応していながら低価格のためコストパフォーマンスがよい製品と言えるでしょう。
提供形態 |
対象従業員規模 |
参考価格 |
SaaS |
全ての規模に対応 |
別途お問い合わせ |
「Sumo Logic」は世界1,700社以上の導入実績を持つクラウドSIEMです。あらゆるログを集約することができ、主要なクラウドサービスのテンプレートも充実。データ加工の手間がなく、分析も簡単に行えます。
さらに高度な分析機能により、異常や脅威の事前検知が可能です。脅威情報データベースCrowdStrikeを無償で利用できるので、URLやIPアドレスなどの脅威情報など既知の情報とログとの突き合わせを行い危険アクセスの可視化やアラート通知を行うことで、標的型攻撃への素早い対応を可能にします。
提供形態 |
対象従業員規模 |
参考価格 |
オンプレミス / クラウド |
全ての規模に対応 |
別途お問い合わせ |
「Cisco AMP for Endpoints」はアンチウイルス、EDP、EPPを一つにまとめたセキュリティ対策ツールです。攻撃前、攻撃の最中、攻撃後のすべての段階に対してアプローチが可能なため、非常に強力なツールです。
攻撃の履歴を可視化してセキュリティ対策の参考にできる機能も備わっている点が魅力です。オンプレミスとクラウドに対応しており、自社に合ったタイプで導入が可能です。
提供形態 |
対象従業員規模 |
参考価格 |
オンプレミス / クラウド |
全ての規模に対応 |
別途お問い合わせ |
「Ivanti」の最大の魅力は、アプリケーションの実行管理を徹底するため、リスク削減が可能なところです。また、SCOMを使用し、イベントおよび監査詳細を収集できます。
IT部門以外のユーザーの管理者権限を管理可能で、ブラックリストを手動管理する必要がないため、ユーザーの生産性を下げることなく使用できるメリットがあります。
標的型攻撃メール訓練機能を搭載したツール
標的型メール訓練機能を搭載したツールのおすすめ製品を紹介します。
IRONSCALES の比較ポイント
- AIでフィッシングメールを用いた標的型攻撃を自動検出
- なりすましを用いたビジネスメール詐欺にも対応
- 標的型メール訓練機能でセキュリティ意識を向上
提供形態 |
対象従業員規模 |
参考価格 |
クラウド / SaaS |
100名以上 |
別途お問い合わせ |
「IRONSCALES」は、AIでフィッシングメールを用いた、標的型攻撃を自動検出できます。また、なりすましを用いたビジネスメール詐欺にも対応しています。
それだけでなく、標的型メール訓練機能も備わっているため、社員のセキュリティ意識を高めることにも役立てられます。必要な機能をワンプラットフォームで提供するため、管理員や従業員に負担をかけることなく導入、運用できる点が最大の魅力です。
メル訓クラウド の比較ポイント
- シンプルな機能でスピーディーに始められる
- 豊富なテンプレートはカスタマイズも可能
- 訓練結果はレポートデータで確認!弱みも把握しやすい
提供形態 |
対象従業員規模 |
参考価格 |
クラウド / サービス |
全ての規模に対応 |
350円 ~ |
「メル訓クラウド」は、近年増え続ける悪意のあるメールや不適切な電子メールの取扱いに対する情報セキュリティ訓練サービスです。セキュリティリテラシーを見える化させることができる点が最大の魅力です。
情報セキュリティ訓練として様々な使い方が可能で、社員のセキュリティ意識を強化させたい企業におすすめです。また、カスタマイズ可能なテンプレートが豊富に用意されているため、社員に負担をかけずに標的型攻撃メール訓練ができます。
標的型攻撃とは?
標的型攻撃について詳しく知りたい方は、下記の記事でおさらいしましょう。
関連記事
watch_later
2020.01.24
標的型攻撃とは?基本的な仕組みと特徴・7つの対策方法を徹底解説!
続きを読む ≫
標的型攻撃対策ツールはなぜ必要か?
標的型攻撃に対しては、入口、内部、出口対策が必須です。標的型攻撃対策ツールでできることをおさらいし、必要性を確認しましょう。
関連記事
watch_later
2020.02.14
標的型攻撃対策ツールでできること|セキュリティ対策を急げ
続きを読む ≫
自社に必要な機能の選び方
「標的型」の名前は、最初から特定の相手(企業や政府機関)に不正プログラムを送り、目標を達成させことに由来しています。2005年ごろから見られるようになった脅威で、世界各国の軍事・防衛関連企業や官公庁、大使館などを繰り返し攻撃してきました。その手口を知ると同時に、自社の弱点を分析し、必要となる検知技術を選択しましょう。
7つのステップから自社の弱点を探す
日本年金機構の情報漏えい事件のきっかけは「厚生年金基金制度の見直しについて(試案)に関する意見」という、極めてもっともらしいタイトルの添付付きメールでした。その添付ファイルをうっかり開いてしまったことから、ウィルスに感染してしまったのです。IPAは標的型攻撃のステップに7段階があるとしています。
- 1.計画立案
- 2.攻撃準備
- 3.初期潜入
- 4.基盤構築
- 5.内部侵入・調査
- 6.目的遂行
- 7.再侵入
このステップを元に、自社に欠けている対策を見つけけましょう。自社内で無理であるならば、アセスメントサービスをメニューに用意しているツールもあります。それを利用して自社の弱点を見つけ出します。
弱点を補う機能を搭載したツールを選ぶ
ツールに搭載されている代表的な検知機能を紹介します。自社の現状を分析して、ここから必要な機能を検討しましょう。
- サンドボックス
- 実害を及ぼさない仮想化技術を利用して、疑わしいソフトウェアやファイルの「振る舞い」を確認し検知します。
- DPI制御
- IPパケットのデータ部分の情報を基に、フィルタリングなどの処理方法を決め検知します。
- プロトコル制御
- さまざまなプロトコルに対して、アクセス許可/禁止設定を行います。
- 振る舞い検知
- プログラムの挙動を常時監視し、正規プログラムにはない不審な挙動を発見し、検知する機能です。「ヒューリスティック分析」「ジェネリック検知」とも呼ばれます。
- 偽造メール検知
- 発信元を偽って送られてくるメール(なりすましメール)を検知します。
製品タイプを確認し自社に最適なものを選ぼう
標的型攻撃対策ツールにはいくつかのタイプがあります。それを確認して、ツールを選択します。複数のタイプに属するツールもありますし、トータルな機能を備えているタイプもあります。
- メールセキュリティ
- 受送信されるメールを監視するタイプです。フィルタリングにより、スパムメールやウィルス添付メールをブロックします。入口・出口対策に役立ちます。
- ファイアウォール
- ファイアウォールや次世代ファイアウォールをベースにしたツールです。ファイアウォールは許可されていない端末やサーバからのアクセスを拒否します。次世代ファイアウォールはWebアプリケーションへの攻撃にも効果があります。
- マルウェア対策
- マルウェアとはウィルス、ワーム、スパイウェアなどの悪意を持ったソフトウェアのこと。このマルウェアの侵入や関連ファイルなどを監視するツールです。
- IPS/IDS
- IPS/IDSをベースに標的型攻撃を検知・遮断するツールです。
- ログ管理
- アクセスログを監視し、標的型攻撃を検知・通知するツールです。実害の有無に関係なく、後から攻撃の痕跡を見つけられます。ログは感染PCの特定にも役立ちます。
- UTM
- UTM(統合脅威管理)をベースにしたツールです。総合的な標的型攻撃対策に対応します。
製品のタイプをおさえて自社が必要とするものを選択しましょう。その後、提供形態や価格など各製品の詳細を確認し、自社に最適な製品を選びます。
標的型攻撃対策ツールを比較検討し、自社に最適な製品の導入へ
「標的型攻撃対策ツール」と一口にいっても、搭載されている機能や特長はまちまちです。マルウェアやウイルス対策に特化しているものもあれば、ログ監視に特化しているものもあり、さらには全方位的な機能が搭載されているサービスもあります。
標的型攻撃は方法を問わず幅広い攻撃手法が想定されるため、広範囲型のサービスを導入するにこしたことはありません。しかし、広範囲型のものは特化したサービスと比べると専門性に欠けている可能性もあるため、できれば総合的に判断したいところです。
それぞれの製品の違いを学び、自社にあったツールの導入をし、標的型攻撃対策を急ぎましょう。