【比較表】標的型攻撃対策ツール一覧
おすすめの標的型攻撃対策ツールを比較しやすいように、機能別に分類し、一覧表にまとめました。気になる製品は製品名から詳細を確認できますので、ぜひご活用ください。
2020年資料請求ランキングTOP3
| 特徴 | 対象従業員規模 | 提供形態 | 価格 |
|---|
| ビジネス スイート | エンドポイントにサンドボックスを搭載。振る舞い検知機能で脆弱性攻撃をリアルタイムでブロック | 全ての規模に対応 | オンプレミス / パッケージソフト | 別途お問い合わせ |
振る舞い検知が得意な標的型攻撃対策ツール
| 特徴 | 対象従業員規模 | 提供形態 | 価格 |
|---|
| SentinelOne | セキュリティ業界トップレベルのAI技術によりウィルスを検知&阻止 | 全ての規模に対応 | パッケージソフト / クラウド / SaaS / サービス | 別途お問い合わせ |
| <SOPHOS>Intercept X | ディープラーニング型のAIが未知のマルウェアを検知 | 全ての規模に対応 | クラウド | 別途お問い合わせ |
| DarkTrace | 3D可視化画面で脅威を直観的に分析と調査 | 100名以上 | オンプレミス | 別途お問い合わせ |
サンドボックス搭載の標的型攻撃対策ツール
階層的防御やOS防御が得意な標的型攻撃対策ツール
機能特化型の標的型攻撃対策ツール
標的型攻撃メール訓練機能を搭載のツール
| 特徴 | 対象従業員規模 | 提供形態 | 価格 |
|---|
| CipherCraft/Mail 標的型メール対策 | 不審なメールを受信したら自動隔離。簡易訓練機能あり | 全ての規模に対応 | パッケージソフト | 別途お問い合わせ |
| IRONSCALES | AIでフィッシングメールを防御。フィッシングメール対策に必要な機能をワンプラットフォームで提供 | 100名以上 | クラウド / SaaS | 別途お問い合わせ |
| メル訓クラウド | 悪意のあるメールや不適切な電子メールの取扱いに対する情報セキュリティ訓練サービス | 全ての規模に対応 | クラウド / サービス | 350円~/通 |
| 標的型攻撃メール訓練サービス | 配信回数や配信対象数に制限はなく費用固定で使い放題(セルフプラン) | 全ての規模に対応 | クラウド | 別途お問い合わせ |
【2020年資料請求ランキングTOP3】の標的型攻撃対策ツール
ここからは、2020年で資料請求が特に多かった標的型攻撃対策ツールを紹介します。
ビジネス スイート の比較ポイント
- リアルタイムサンドボックスにより未知のマルウェアをブロック
- ゼロデイ脅威と既知の脆弱性に対する、防衛の最前線
- ブラウザ保護で有害なWebサイトやブラウザベースの攻撃を防御
2020年ITトレンド年間ランキング第1位
エフセキュア株式会社が提供する「ビジネス スイート」は、エンドポイントサンドボックスや振る舞い検知を搭載したオールインワンのセキュリティソリューションです。振る舞い検知により脆弱性攻撃をリアルタイムでブロックし、エンドポイントサンドボックスでウイルスやマルウェアが端末に到達する前に、検出・排除します。
【振る舞い検知が得意】な標的型攻撃対策ツール
振る舞い検知機能を搭載している標的型攻撃対策ツールのおすすめ製品を紹介します。
SentinelOne の比較ポイント
- 高水準セキュリティ!AIによりウィルスを検知&阻止!
- ウィルスが侵入しても、侵入経路や対応方法をAIが分析。
- AI分析により、ワンクリックで感染前の状態に復元可能!
株式会社TTMが提供する「SentinelOne」は、AIで攻撃を阻止・検知・対応する高水準のセキュリティソフトです。侵入前の検知・阻止だけでなく、ウイルス侵入後にも対策が取れる点が最大の特長です。振る舞い検知はすべてのOSに対応しており、柔軟性の高さも見逃せません。
<SOPHOS>Intercept X の比較ポイント
- 自動暗号化マルウェア対策の専用機能搭載
- ディープラーニング型AIが未知のマルウェアをその場で判断
- 有事の際に必要な対処や原因調査を完全自動化
株式会社ジャパンコンピューターサービスが提供する「 <SOPHOS>Intercept X」は、ディープラーニング型AIを活用した次世代型のエンドポイントセキュリティソリューションです。AIが未知のマルウェアの危険性をわずか約0.02秒で判断し、システムを適切に保護します。
DarkTrace の比較ポイント
- 企業情報ネットワークの動態を機械学習
- わずかな変化も検知して警告を通知
- 3D可視化画面で脅威を直観的に分析と調査が可能
株式会社ピーエスアイが提供する「DarkTrace」は、機械学習と数学理論に基づいたアプローチで、新たな攻撃や脅威の検知を可能にするソリューションです。脅威を3Dで可視化するため、難解なシステムを理解しなくても直感的に分析・調査できます。
【サンドボックス搭載】の標的型攻撃対策ツール
サンドボックス機能を搭載した標的型攻撃対策ツールのおすすめ製品を紹介します。
Check Point SandBlast の比較ポイント
- 未知のマルウェアやゼロデイの脅威を未然に保護
- メール無害化機能により潜在的な脅威を無害化
- 選べる導入パターン - クラウド、オンプレミス双方に対応
株式会社アズジェントが提供する「Check Point SandBlast」は、未知のマルウェアの侵入をブロックする「サンドボックス機能」と、「メール無害化機能」を搭載した脅威対策ソリューションです。危険なメールから脅威を除外して転送するため、より安全にメールやファイルの確認ができるでしょう。オンプレミス型とクラウド型に対応しており価格はそれぞれ異なります。詳細はお問い合わせください。
@Securemail Plus TAP の比較ポイント
- 不審なメール添付ファイルを開かせる攻撃から守りたい!
- メール内の URLをクリックさせる攻撃から守りたい!
- VPNやUTMがないテレワークでも標的型攻撃メールから守りたい!
「@Securemail Plus TAP」は株式会社ケイティケイソリューションズが提供するメールセキュリティサービスです。メールに添付された不審なファイルやURLをクラウドサンドボックス上で検証し、不正アクセスや情報漏えいを防ぎます。万が一リスクの高いURLを踏んでしまっても警告が出てアクセスがブロックされるため、安全に利用できます。価格は1アカウントあたり200円~(アカウント数に応じて単価の変動あり)です。
OneOfficeメールソリューション の比較ポイント
- 標的型攻撃メールを含むソーシャルエンジニアリング攻撃対策
- ランサムウェア等の未知の不正プログラムにも対応
- クラウドサンドボックスで添付ファイル内の不正コードを検知
株式会社TOKAIコミュニケーションズが提供する「OneOfficeメールソリューション」は、AIやサンドボックスを用いたウイルス検索エンジンを搭載。外部からメール攻撃されてもサーバ側で脅威を排除でき、安全性が確保されたメールだけを届けます。価格は月額350円(1アカウントあたり)で、初期費用30,000円(1ドメインあたり)が必要です。
CheckPointサンドブラスト の比較ポイント
- ゼロ・デイ脆弱性の搾取!
- 未知の攻撃をストップ!
- 業界最速の脅威エミュレーション!
株式会社ピーエスアイが提供する「CheckPointサンドブラスト」は業界最高水準の仮想サンドボックス技術を誇ります。不審なファイルを仮想環境で解析し、疑わしい動作を示したファイルにはフラグをつけ、Check Point ThreatCloud(情報データベース)に送信・共有します。これはシグネチャとして登録され、新たなマルウェアも遮断できるようになります。
【階層的防御やOS防御が得意】な標的型攻撃対策ツール
マルウェア非検知型のツールや、他セキュリティツールとの連携もできる標的型攻撃対策ツールを紹介します。
AppGuard の比較ポイント
- 米政府機関で長年の実績がある革新的サイバーセキュリティ技術
- 不正プロセスを未然に阻止し、 システムを最新脅威から防御
- 標的型攻撃でもランサムウェアでも心配いりません
大興電子通信株式会社が提供する「AppGuard」はよくある検知型ではなく、攻撃段階で脅威を遮断するOS Protect型のエンドポイントプロテクション製品です。不正プログラムを未然に阻止し、最新の脅威から自社システムの正しい動作と機能を守ります。
AppGuard Small Business Edition
AppGuard Small Business Edition の比較ポイント
- セキュリティに多額の投資を行えない中小企業様向けの廉価版
- 標準設定のプリインストールで導入コストの圧縮と期間短縮を実現
- 導入サービスの多様化でお客様の費用感に合わせたご提案を可能に
大興電子通信株式会社が提供する「AppGuard Small Business Edition」は中小企業向けの非検知型エンドポイントセキュリティソフトです。マルウェアの検知・駆除は行わないOSプロテクト型で、システムへの正常な動作のみを許可します。不正アプリやサイバー攻撃の可能性がある実行ファイルは起動させず、感染する前に阻止し、OSの安全を確保します。1台の年間サブスクリプションは6,000円~です。
SKYSEA Client View の比較ポイント
- 「日経コンピュータ 顧客満足度調査 2020-2021」で第1位を獲得!
- 標的型攻撃に多層防御で情報漏洩対策強化
- 他社のEDR製品などと連携して情報セキュリティ対策をさらに強化
Sky株式会社が提供する「SKYSEA Client View」は、情報セキュリティ対策に加え、IT資産管理などのサポート機能も備えたクライアント運用管理ソフトウェアです。アクセス監視・制御機能を搭載し、アプリケーションログによる起動元プロセスの特定も可能です。また、他社UTM製品やエンドポイントセキュリティ製品との連携にも対応しています。
【機能特化型】の標的型攻撃対策ツール
業務ファイルの情報流出対策やログ分析に特化した標的型攻撃対策ツールを紹介します。
NonCopy2 の比較ポイント
- 標的型攻撃でマルウェアに感染してもデータの持ち出しは禁止
- 共有フォルダに保存したファイルを自動的に暗号化
- ファイルの種類に関わらず暗号化
「NonCopy2」はサイエンスパーク株式会社が提供する、機密ファイルの持ち出し禁止など出口対策に重きをおいた標的型攻撃対策ソリューションです。フォルダ制御機能により該当箇所に設置されているファイルのフォルダ外への移動を禁止でき、ファイルの暗号化やコピーガードによって情報の漏洩を防止します。
Magic Insight for QRadar(SIEM)+QAW
Magic Insight for QRadar(SIEM)+QAW の比較ポイント
- AIを利用したログ分析サービスが月額15万円~
- ログの量(Event Per Second)に応じた契約プランをご用意
- 導入から運用までトータルサポート
株式会社イーネットソリューションズが提供する「Magic Insight for QRadar(SIEM)+QAW」の最大の魅力は、AIを利用したログ分析サービスが月額15万円と、比較的低価格で利用できるところです。ログの量に応じた契約プランが用意されているため、自社に合ったものを利用できます。
【標的型攻撃メール訓練機能】を搭載したツール
標的型攻撃メールへの訓練機能を搭載したツールのおすすめ製品を紹介します。
CipherCraft/Mail 標的型メール対策
CipherCraft/Mail 標的型メール対策 の比較ポイント
- 不審なメールを受信したら自動隔離して警告
- 隔離されたメールの不審点をリストアップ
- 簡易訓練機能で受信者の注意を促進
NTTテクノクロス株式会社が提供する「CipherCraft/Mail 標的型メール対策」は不審なメールを隔離してくれます。ほかにも不審メールを受信者に通知しての注意喚起や、訓練用の疑似メール送信ができるため、受信者の意識付けにも有効でしょう。価格は50ユーザー190,000円、保守料金が別途必須です。
IRONSCALES の比較ポイント
- AIでフィッシングメールを用いた標的型攻撃を自動検出
- なりすましを用いたビジネスメール詐欺にも対応
- 標的型メール訓練機能でセキュリティ意識を向上
株式会社アズジェントが提供している「IRONSCALES」は、フィッシングメール対策に必要な機能がすべて備わったワンプラットフォームです。AIによるなりすまし検知のほか、標的型メール訓練機能も備わっているため、社員のセキュリティ意識を高めることにも役立てられます。必要な機能をワンプラットフォームで提供するため、管理員や従業員に負担をかけることなく導入、運用できる点が魅力です。
メル訓クラウド の比較ポイント
- シンプルな機能でスピーディーに始められる
- 豊富なテンプレートはカスタマイズも可能
- 訓練結果はレポートデータで確認!弱みも把握しやすい
「メル訓クラウド」は大興電子通信株式会社が提供する、情報セキュリティ訓練サービスです。標的型攻撃メールをはじめ、あらゆるタイプのメールに対応できます。カスタマイズ可能なテンプレートが20種類以上用意されているため、最適な訓練メールを手間なく作れるでしょう。従量プランは1通あたり500円~、ほかに継続契約プランも選択できます。
標的型攻撃メール訓練サービス の比較ポイント
- シンプルで簡単!訓練回数が無制限の「セルフプラン」
- 全て専門家にお任せ「訓練委託プラン」
- オプションでセキュリティエンジニアの独自レポートが付きます。
クロス・ヘッド株式会社が提供する「標的型攻撃メール訓練サービス」は、セルフプランと訓練委託プランの2種類から選択できます。セルフプランは利用期間内であれば配信回数・対象数に制限がないので、従業員数が多い企業や訓練を一定数行いたい場合に最適です。委託プランは専門家にメール作成から実施まで一任できるので、メール訓練が初めてで知見がない場合などにおすすめです。
標的型攻撃とは?
標的型攻撃とはサイバー攻撃のひとつですが、「標的型」というネーミングからもわかるように特定の企業や組織に狙いを定めて攻撃してきます。2005年ごろから見られるようになった脅威で、世界各国の軍事・防衛関連企業や官公庁、大使館などを繰り返し攻撃してきました。日本年金機構で起こった125万人の個人情報流出事件もそのひとつです。
標的型攻撃の手口は主に2種類あります。業務関係者になりすまし、ウイルス感染を目的とした不正ファイルやリンクが添付されたメールを送り付けてくる方法と、頻繁利用するウェブサイトを改ざんし不正プログラムをダウンロードさせる方法です。
標的型攻撃を受けていることに気づかずに、不正ファイルを開いたりダウンロードしてしまうと、端末はマルウェアに感染します。適切な対応をとらずにいると、感染した端末は遠隔操作され、ほかのPCやサーバーにも感染は広がり、最終的に機密情報の窃取だけでなくシステムを破壊される恐れもあります。
標的型攻撃対策ツールのメリット
標的型攻撃対策ツール導入によるメリットは、マルウェアの検知・駆除や、不正サイトへのアクセス防止をより迅速に行え、サイバー攻撃の被害を最小化できる点でしょう。
標的型攻撃に対しては、入口、内部、出口対策が必須です。以下の記事では、標的型攻撃対策ツールで防げる攻撃やメリットが詳しく解説されていますので、ツールの必要性を再確認しましょう。
関連記事
watch_later 2021.06.03
標的型攻撃対策ツールでできること|セキュリティ対策を急げ
続きを読む ≫
標準型攻撃対策ツールの選び方
標的型攻撃対策ツールはサンドボックスや振る舞い検知、偽装メール検知、プロトコル制御など多数の機能を有しているので、目的に合った機能を搭載しているかが重要です。最適な標的型攻撃対策ツールを選べるよう、ここからは選定ポイントを説明していきます。
7つのステップから自社の弱点を探す
日本年金機構の情報漏えい事件のきっかけは「厚生年金基金制度の見直しについて(試案)に関する意見」という、極めてもっともらしいタイトルの添付付きメールでした。その添付ファイルをうっかり開いてしまったことから、ウィルスに感染してしまったのです。IPA 独立行政法人 情報処理推進機構は標的型攻撃のステップに7段階があるとしています。特に重要視したいのが3~6のステップです。
- 1.計画立案
- 2.攻撃準備
- 3.初期潜入(標的型メールの送付、マルウェア感染)
- 4.基盤構築(遠隔操作のためのバックドア開設、端末・構成情報入手)
- 5.内部侵入・調査(他端末・サーバ侵入、管理者情報窃取)
- 6.目的遂行(目的の情報窃取・外部へ送信、重要システムの破壊)
- 7.再侵入(バックドアを通じて再侵入)
標的型攻撃への対策には「入口対策」と「内部対策」「出口対策」があります。 入口対策とはステップ3~4の段階で行うべき侵入対策で、標的型攻撃の被害に遭わないように防御力を高めることです。従来のセキュリティ対策の一般的な手法であり、不審なメールやWebサイト、不正プログラムを展開する前に検知します。
内部対策と出口対策は、標的型攻撃により不正侵入を許してしまい被害に遭った後の対策のことです。ステップ4~7に該当します。標的型攻撃は年々巧妙になっているため完全に防ぐことは難しく、万が一に備えた対策が必要とされます。標的型攻撃を受けると情報漏えいのリスクが高まるため、被害が拡大しないような内部・出口対策が必要です。
このステップを元に、自社に欠けている対策を見つけましょう。自社内での検討が難しい場合は、アセスメントサービスをメニューに用意しているツールもあります。それを利用して自社の弱点を見つけ出します。
参考:「高度標的型攻撃」対策に向けたシステム設計ガイド|IPA 独立行政法人 情報処理推進機構
弱点を補う機能を搭載したツールを選ぶ
ツールに搭載されている代表的な検知機能を紹介します。自社の現状を分析して、必要な機能を検討しましょう。
- ■サンドボックス
- 実害を及ぼさない仮想化技術を利用して、メールに添付されたファイルやURLを展開します。疑わしいソフトウェアやファイルの「振る舞い」を確認し検知します。
- ■DPI制御
- IPパケットのデータ部分の情報を基に、フィルタリングなどの処理方法を決め検知します。
- ■プロトコル制御
- さまざまなプロトコルに対して、アクセス許可や禁止設定を行います。不審なプロトコルを事前に検知・認証するため安全な通信のみ利用できます。
- ■振る舞い検知
- プログラムの挙動を常時監視し、正規プログラムにはない不審な挙動を発見し、検知する機能です。「ヒューリスティック分析」「ジェネリック検知」とも呼ばれます。
- ■偽装メール検知
- 発信元を偽って送られてくるメール(なりすましメール)を検知します。
製品タイプから選ぶ
標的型攻撃対策ツールにはいくつかのタイプがあります。特徴を確認して、ツールを選択しましょう。
- ■メールセキュリティ
- 受送信されるメールを監視します。フィルタリングにより、スパムメールやウィルス添付メールをブロックします。入口・出口対策に役立ちます。
- ■ファイアウォール
- ファイアウォールや次世代ファイアウォールをベースにしたツールです。ファイアウォールは許可されていない端末やサーバからのアクセスを拒否します。次世代ファイアウォールはWebアプリケーションへの攻撃にも効果があります。入口・出口対策に有効です。
- ■マルウェア対策
- マルウェアとはウィルス、ワーム、スパイウェアなどの悪意を持ったソフトウェアのこと。このマルウェアの侵入や関連ファイルなどを監視するツールです。
- ■IDS/IPS(不正侵入検知・防御)
- IDS/IPSをベースに標的型攻撃を検知・遮断するツールです。入口対策に効果的。
- ■ログ管理
- アクセスログを監視し、標的型攻撃を検知・通知するツールです。ログ監視は内部対策の中でも重要視されています。実害の有無に関係なく、後から攻撃の痕跡を見つけられます。さらにログは感染PCの特定にも役立ちます。
- ■UTM
- UTM(統合脅威管理)をベースにしたツールです。総合的な標的型攻撃対策に対応します。入口・出口対策に効果的とされています。
利用環境に適したものを選択しましょう。
また、費用対効果を1つの判断基準にするのも良いです。費用対効果を算出するにあたって、実際に標的型攻撃の被害に遭った同業種や同規模の企業の被害額を参考にするのも有効でしょう。
標的型攻撃対策ツールを比較検討し、最適な製品の導入へ
「標的型攻撃対策ツール」と一口にいっても、搭載されている機能や特長はさまざまです。マルウェアやウイルス対策に特化しているものもあれば、ログ監視に特化しているものもあり、さらには全方位的な機能が搭載されているサービスもあります。
標的型攻撃は方法を問わず幅広い攻撃手法が想定されるため、広範囲型のサービスを導入するに越したことはありません。しかし、広範囲型のものは特化したサービスと比べると専門性に欠けている可能性もあるため、できれば総合的に判断したいところです。
それぞれの製品の違いを学び、自社にあったツールを導入し、標的型攻撃対策を急ぎましょう。
ログイン
新規会員登録
