【比較表】標的型攻撃対策ツール一覧
おすすめの標的型攻撃対策ツールを機能別に分類し、一覧表にまとめました。気になる製品は製品名から詳細を確認できるので、ぜひご活用ください。
ITトレンドで人気のある標的型攻撃対策ツール
|
企業名 |
特徴 |
対象従業員規模 |
提供形態 |
価格 |
レビュー評価 |
 |
SKYSEA Client View |
既存のUTM製品やエンドポイントセキュリティ製品とも連携可能 |
すべての規模に対応 |
パッケージソフト / オンプレミス / クラウド / SaaS |
ー |
|
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
振る舞い検知が得意な標的型攻撃対策ツール
サンドボックス搭載の標的型攻撃対策ツール
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
階層的防御やOS防御が得意な標的型攻撃対策ツール
|
企業名 |
特徴 |
対象従業員規模 |
提供形態 |
価格 |
レビュー評価 |
 |
AppGuard |
探知型ではなく攻撃の段階で脅威を遮断するOS Protect型(防御型) |
すべての規模に対応 |
オンプレミス / クラウド |
ー |
|
 |
AppGuard Small Business Edition |
中小企業向け。不正アプリの起動防止、マルウェアの侵入経路とするアプリケーションのプロセスを監視 |
すべての規模に対応 |
パッケージソフト |
年6,000円 |
|
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
標的型攻撃メール訓練機能を搭載のツール
そのほかの標的型攻撃対策ツール
標的型攻撃対策ツール の製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら 資料請求した製品の比較表が無料で作成できます
\ 標的型攻撃対策ツール の製品を調べて比較 /
製品をまとめて資料請求! 資料請求フォームはこちら 資料請求した製品の比較表が無料で作成できます
\ 標的型攻撃対策ツール の製品を調べて比較 /
製品をまとめて資料請求! 資料請求フォームはこちら 資料請求した製品の比較表が無料で作成できます
おすすめしたい標的型攻撃対策ツール
《SKYSEA Client View》のPOINT
- 「日経コンピュータ 顧客満足度調査 2022-2023」で第1位を獲得!
- クラウドとオンプレミスから運用に合わせてお選びいただけます!
- 猛威をふるうサイバー攻撃から組織の大切な情報資産を守ります
Sky株式会社が提供する「SKYSEA Client View」は、情報セキュリティ対策に加え、IT資産管理などのサポート機能も備えたクライアント運用管理ソフトウェアです。アクセス監視・制御機能を搭載し、アプリケーションログによる起動元プロセスの特定も可能です。また、他社UTM製品やエンドポイントセキュリティ製品との連携にも対応しています。
【振る舞い検知が得意】な標的型攻撃対策ツール
振る舞い検知機能を搭載している標的型攻撃対策ツールのおすすめ製品を紹介します。
Total Security Function Service
株式会社東計電算 / Toukei (Thailand) Co., Ltd. 製品・サービスのPOINT
- ロールバック機能がついた未知の脅威対策を搭載
- 定義データベースだけでなくセキュリティソフト本体も自動更新
- WindowsバージョンやHDD利用量などが分かる資産管理機能つき
「Total Security Function Service」は、株式会社東計電算が提供するクラウド型マルウェア対策サービスです。カスペルスキー社独自の振る舞い検知機能で、アプリケーションの挙動を常時監視できます。また、パターンにないウイルスまで検知して防御することが可能です。導入サポートも充実しており、管理サーバと専用ソフトウェアはベンダー側が負担します。インターネットから専用インストーラーをパソコンやサーバにインストールするだけで利用できます。
《<SOPHOS>Intercept X》のPOINT
- 自動暗号化マルウェア対策の専用機能搭載
- ディープラーニング型AIが未知のマルウェアをその場で判断
- 有事の際に必要な対処や原因調査を完全自動化
株式会社ジャパンコンピューターサービスが提供する「 Intercept X」は、ディープラーニング型AIを活用した次世代型のエンドポイントセキュリティソリューションです。AIが未知のマルウェアの危険性をわずか約0.02秒で判断し、システムを適切に保護します。
《DarkTrace》のPOINT
- 企業情報ネットワークの動態を機械学習
- わずかな変化も検知して警告を通知
- 3D可視化画面で脅威を直観的に分析と調査が可能
株式会社ピーエスアイが提供する「DarkTrace」は、機械学習と数学理論に基づいたアプローチで、新たな攻撃や脅威を検知するセキュリティツールです。脅威を3Dで可視化するため、難解なシステムを理解しなくても直感的に分析・調査できます。
【サンドボックス搭載】の標的型攻撃対策ツール
サンドボックス機能を搭載した標的型攻撃対策ツールのおすすめ製品を紹介します。
《Check Point SandBlast TE》のPOINT
- 未知のマルウェアやゼロデイの脅威を未然に保護
- メール無害化機能により潜在的な脅威を無害化
- 選べる導入パターン - クラウド、オンプレミス双方に対応
株式会社アズジェントが提供する「Check Point SandBlast」は、未知のマルウェアの侵入をブロックする「サンドボックス機能」と、「メール無害化機能」を搭載した脅威対策ソリューションです。危険なメールから脅威を除外して転送するため、より安全にメールやファイルの確認ができるでしょう。オンプレミス型とクラウド型に対応しており、価格はそれぞれ異なります。詳細はお問い合わせください。
《ビジネススイート》のPOINT
- サイバーセキュリティに実績のある「エフセキュア」が提供!
- さまざまな規模の組織向けに対応が可能な設計!
- 新たなセキュリティの脅威に対しても即座に対応可能!
エフセキュア株式会社が提供する「ビジネス スイート」は、エンドポイントサンドボックスや振る舞い検知を搭載したオールインワンのセキュリティソリューションです。振る舞い検知により脆弱性攻撃をリアルタイムでブロックし、エンドポイントサンドボックスでウイルスやマルウェアが端末に到達する前に検出・排除します。
《@Securemail Plus TAP》のPOINT
- 開かれる前に添付ファイルを排除
- URLフィルタリングで不審なサイトをブロック
- 自社サーバやレンタルサーバで使えるゲートウェイ型サービス
「@Securemail Plus TAP」は株式会社ケイティケイソリューションズが提供するメールセキュリティサービスです。メールに添付された不審なファイルやURLをクラウドサンドボックス上で検証し、不正アクセスや情報漏えいを防ぎます。万が一リスクの高いURLを踏んでしまっても警告が出てアクセスがブロックされるため、安全に利用できます。価格は1アカウントあたり200円~(アカウント数に応じて単価の変動あり)です。
製品・サービスのPOINT
- 標的型攻撃メールを含むソーシャルエンジニアリング攻撃対策
- ランサムウェア等の未知の不正プログラムにも対応
- クラウドサンドボックスで添付ファイル内の不正コードを検知
株式会社TOKAIコミュニケーションズが提供する「OneOfficeメールソリューション」は、AIやサンドボックスによるウイルス検索エンジンを搭載。外部からメール攻撃されてもサーバ側で脅威を排除でき、安全性が確保されたメールだけを届けます。価格は月額350円(1アカウントあたり)で、初期費用30,000円(1ドメインあたり)が必要です。
《CheckPointサンドブラスト》のPOINT
- ゼロ・デイ脆弱性の搾取!
- 未知の攻撃をストップ!
- 業界最速の脅威エミュレーション!
株式会社ピーエスアイが提供する「CheckPointサンドブラスト」は業界最高水準の仮想サンドボックス技術を誇ります。不審なファイルを仮想環境で解析し、疑わしい動作を示したファイルにはフラグをつけ、Check Point ThreatCloud(情報データベース)に送信・共有します。これらはシグネチャとして登録されるため、新たなマルウェアの遮断も可能です。
《Deep Discovery™ Analyzer》のPOINT
- カスタムサンドボックスでは実環境に近い環境での解析が可能
- トレンドマイクロの各製品と連携し、見つけた不審ファイルを解析
- 管理画面からファイル・URLをサンドボックスに送信し解析可能
トレンドマイクロ株式会社が提供する「Deep Discovery™ Analyzer」は、エンドポイントやゲートウェイ製品のサンドボックスとして標的型攻撃の分析・検出を行う標的型攻撃対策ツールです。最先端クロスジェネレーション技術が融合されたXGenセキュリティを使用し、従来のセキュリティ製品では回避できなかった標的型攻撃からの防御を実現します。次世代ファイル解析機能(ATSE)や不正プログラム通信解析(NCIE)を標準装備し、最新の攻撃にも対応可能です。
【階層的防御やOS防御が得意】な標的型攻撃対策ツール
マルウェア非検知型のツールや、他のセキュリティツールと連携できる標的型攻撃対策ツールを紹介します。
《AppGuard》のPOINT
- システムに対して「悪いコト」をさせない特許技術を採用
- 定義ファイル不要の 「OSプロテクト型」
- 外部からの侵害行為に対して端末の業務継続性を担保
大興電子通信株式会社が提供する「AppGuard」はよくある検知型ではなく、攻撃段階で脅威を遮断するOS Protect型のエンドポイントプロテクション製品です。不正プログラムを未然に阻止し、最新の脅威から自社システムの正しい動作と機能を守ります。
AppGuard Small Business Edition (SBE)
製品・サービスのPOINT
- AppGuard Enterpriseと同様に集中管理型
- 標準設定のプリインストールで導入コストの圧縮と期間短縮を実現
- テレワークやモバイルPCを強力に保護
大興電子通信株式会社が提供する「AppGuard Small Business Edition」は中小企業向けの非検知型エンドポイントセキュリティソフトです。マルウェアの検知・駆除は行わないOSプロテクト型で、システムへの正常な動作のみを許可します。不正アプリやサイバー攻撃の可能性がある実行ファイルは起動させず、感染する前に阻止し、OSの安全を確保します。1台の価格は年間6,000円~です。
【標的型攻撃メール訓練機能】を搭載したツール
標的型攻撃メールへの訓練機能を搭載したツールのおすすめ製品を紹介します。
CipherCraft/Mail 標的型メール対策
製品・サービスのPOINT
- 不審なメールを受信したら自動隔離して警告
- 隔離されたメールの不審点をリストアップ
- 簡易訓練機能で受信者の注意を促進
NTTテクノクロス株式会社が提供する「CipherCraft/Mail 標的型メール対策」は不審なメールを隔離してくれます。ほかにも不審メールを受信者に通知しての注意喚起や訓練用の疑似メールを送信できるため、受信者の意識付けにも有効でしょう。価格は50ユーザー190,000円、保守料金が別途必須です。
標的型攻撃メール訓練サービス
プロフェッショナル・ネットワーク・コンサルティング株式会社
製品・サービスのPOINT
- ITインフラの専門企業・PNC監修の改善提言を受けることが可能!
- 部門単位や役職単位での個別訓練も実施可能!
- メールの開封有無だけでなく、受信後の行動まで詳細に調査可能!
プロフェッショナル・ネットワーク・コンサルティング株式会社が提供する「標的型攻撃メール訓練サービス」は、サイバー攻撃に⽤いられる攻撃メールと類似のメールを疑似的に送信して訓練を⾏うサービスです。開封率のレポートのみならず、「なぜメールを開封したのか?」といった従業員の意識調査も実施できます。さらに役職別・部門別に想定される脅威に応じた訓練設定が可能です。
《KnowBe4》のPOINT
- グローバル対応、多言語対応(34ヵ国)、機能的な拡張性
- 1年間で詐欺ヒット率をなんと92%改善(効果例)
- 50,000社以上の導入実績
株式会社ディアイティが提供する「KnowBe4」は、セキュリティ意識向上トレーニング&フィッシングシミュレーション・分析を組み合わせた統合型プラットフォームです。従業員一人ひとりのセキュリティ意識の向上をサポートし、企業リスクを軽減します。1,280種類以上の教育コンテンツや9,500種類以上のフィッシング詐欺メールテンプレートなど、充実の教育・トレーニング機能が強みです。
《情報漏えい防ぐくん》のPOINT
- 「見たくなる」コンテンツで、セキュリティリスクを軽減!
- シンプルな管理画面でマニュアル不要ですぐに使える!
- 標的型攻撃メール訓練×トレーニングシステム
「情報漏えい防ぐくん」は、株式会社サイバーセキュリティバンクが提供する標的型メール訓練ツールです。仮想のフィッシングメールを従業員に送信し、サイバー攻撃の疑似体験が行えます。管理者は1回の設定作業で年間定期配信・レポーティングまで実施可能さらにマンガやドキュメンタリー形式の「見たくなるコンテンツ」を随時配信し、サイバーセキュリティの意識向上をサポートします。
《IRONSCALES》のPOINT
- AIでフィッシングメールを用いた標的型攻撃を自動検出
- なりすましを用いたビジネスメール詐欺にも対応
- 標的型メール訓練機能でセキュリティ意識を向上
株式会社アズジェントが提供している「IRONSCALES」は、フィッシングメール対策に必要な機能がすべて備わったワンプラットフォームです。AIによるなりすまし検知のほか、標的型メール訓練機能も備わっているため、社員のセキュリティ意識の向上にも役立ちます。必要な機能をワンプラットフォームで提供するため、管理員や従業員に負担をかけることなく導入・運用できる点が魅力です。
《Seculio》のPOINT
- 標的型攻撃のメールテンプレートが多数あり、すぐに配信できる!
- 結果は自動集計!開封率やクリックしてしまった従業員を一覧化
- eラーニング機能等もあり、セキュリティ意識向上まで繋がる!
LRM株式会社が提供する「Seculio」は、従業員のセキュリティリテラシーを高める機能が充実した標的型攻撃メール訓練ツールです。豊富なテンプレートから標的型攻撃メールに模したメールを送信し、アクセスした従業員の数・名前・所属まで確認が行えます。1ユーザーあたり月100円から利用でき、セキュリティにかかるコスト削減を実現します。
そのほかの標的型攻撃対策ツール
前述した製品以外にもITトレンドでおすすめする標的型攻撃対策ツールを紹介します。
《AssetView》のPOINT
- PCの管理・セキュリティ対策を包括的に実現!
- 多彩な機能をひとつの画面で操作・管理でき、使いやすい!
- 導入コスト・環境に合わせた理想的な管理が可能
株式会社ハンモックが提供する「AssetView」は、IT資産管理からセキュリティ対策まで備わったセキュリティツールです。ウイルス検知やアクセスログの保管・管理、不正PCの検知・遮断など、PC管理の課題をまとめて解決します。さらに、必要最低限のコストで構築・導入・運用まで幅広くサポートが受けられるのもポイントです。課題に応じてパッケージソフトやサービスを段階的に導入でき、ライセンスの追加にも柔軟に対応します。
製品・サービスのPOINT
- 3種類の異なるエンジンで様々な攻撃を検知し、防御可能
- 被害範囲の迅速な特定と最小化を実現
- 危険なアラートの分析など専門家による対応サービスも
ファイア・アイ株式会社が提供する「FireEye エンドポイント・セキュリティ」は、多角的に脅威を検知・防御できるセキュリティシステムです。外部からの脅威の種類にあわせた3種類のエンジンでさまざまな攻撃を検知・防御します。EDR機能がエンドポイントにおける危険の検知および対応を自動化し、ネットワーク全体の可視性を向上します。
《Cortex XDR》のPOINT
- 優れた防御:実行を阻止、検出ではなく止める
- AIと機械学習:高度かつ複雑な攻撃を検出
- 自動化された調査:レスポンス時間の短縮
パロアルトネットワークス株式会社が提供する「Cortex XDR」はAIによる脅威の検出・対処を自動化する統合型セキュリティプラットフォームです。エンドポイント・ネットワーク・クラウドからのアラートデータに対して、AIと機械学習が調査を自動化し、未知の脅威を特定して防御します。さらに自動化された原因分析と統合されたインシデント分析エンジンが調査を簡素化し、アラートの98%削減を実現。監視スタッフによるアラート対応の負担を軽減できます。
Votiro Secure File Gateway
製品・サービスのPOINT
- すべての対象ファイルを無害化し、標的型攻撃をブロック
- 豊富な対応ファイル形式
- 自治体における 「無害化通信」 の手段として
株式会社アズジェントが提供する「VOTIRO Disarmer」は、すべての対象ファイルを無害化し、標的型攻撃をブロックするセキュリティツールです。これまでの製品とは一線を画し、ファイルを操作するために不要なデータ部分を削除、あるいは意味のない情報を埋め込むことによって、攻撃用の実行ファイルを無害化します。Microsoft Officeファイル、PDFファイル、画像ファイルなど幅広いファイル形式に対応可能。
製品・サービスのPOINT
- エンドポイントからクラウドへのゼロトラストをカバー!
- 仕事とプライベートで使用されるモバイル端末にも対応!
- クラウドアプリへの安全なアクセスを実現!
ルックアウト・ジャパン株式会社が提供する「Lookoutゼロトラスト・ソリューション」は、エンドポイントからクラウドにゼロトラストを提供するためのセキュリティソリューションです。モバイル領域のセキュリティに強みをもち、ゼロトラストの要素であるSASE、MES、ZTNA、CASB、TIといった領域をカバーします。モバイル端末から自社のデータセンターやクラウド上への安全な接続が可能となり、エンドポイントとサーバ間のセキュリティ保護をサポートします。
標的型攻撃とは?
標的型攻撃とはサイバー攻撃のひとつです。ただし「標的型」というネーミングからもわかるように特定の企業や組織に狙いを定めて攻撃してきます。2005年ごろから見られるようになった脅威で、世界各国の軍事・防衛関連企業や官公庁、大使館などを繰り返し攻撃しています。日本年金機構で起こった125万人の個人情報流出事件もそのひとつです。
標的型攻撃の手口は主に2種類あります。ひとつ目は、業務関係者になりすまし、ウイルス感染を目的とした不正ファイルやリンクが添付されたメールを送り付けてくる方法。ふたつ目は、頻繁に利用するウェブサイトの改ざんにより不正プログラムをダウンロードさせる方法です。
標的型攻撃を受けていることに気づかず、不正ファイルを開いたりダウンロードしたりしてしまうと、端末はマルウェアに感染します。適切な対応をとらずにいると、感染した端末は遠隔操作され、ほかのPCやサーバにも感染は広がるでしょう。最終的に、機密情報の窃取だけでなくシステムを破壊される恐れもあります。
標的型攻撃対策ツールのメリット
標的型攻撃対策ツール導入によるメリットは、マルウェアの検知・駆除や、不正サイトへのアクセス防止をより迅速にし、サイバー攻撃の被害を最小化できる点でしょう。なお、標的型攻撃に対しては、入口・内部・出口対策が必須です。
標準型攻撃対策ツールの選び方
標的型攻撃対策ツールはサンドボックスや振る舞い検知、偽装メール検知やプロトコル制御など、多数の機能を有しています。そのため、目的にあった機能を搭載しているかが重要です。ここからは最適な標的型攻撃対策ツールを選べるよう、選定ポイントを説明します。
7つのステップから自社の弱点を探す
日本年金機構の情報漏えい事件のきっかけは「厚生年金基金制度の見直しについて(試案)に関する意見」という、極めてもっともらしいタイトルのファイル添付メールでした。その添付ファイルをうっかり開いてしまったことから、ウイルスに感染してしまったのです。IPA 独立行政法人 情報処理推進機構は標的型攻撃のステップに7段階があるとしています。特に重要視したいのが3~6のステップです。
- 1.計画立案
- 2.攻撃準備
- 3.初期潜入(標的型メールの送付、マルウェア感染)
- 4.基盤構築(遠隔操作のためのバックドア開設、端末・構成情報入手)
- 5.内部侵入・調査(他端末・サーバ侵入、管理者情報窃取)
- 6.目的遂行(目的の情報窃取・外部へ送信、重要システムの破壊)
- 7.再侵入(バックドアを通じて再侵入)
標的型攻撃への対策に挙げられるのが「入口対策」と「内部対策」「出口対策」です。 入口対策とは標的型攻撃の被害に遭わないように防御力を高めることで、ステップ3~4の段階を指します。従来のセキュリティ対策の一般的な手法であり、不審なメールやWebサイト、不正プログラムを展開する前に検知します。
内部対策と出口対策は、標的型攻撃により不正侵入を許してしまい被害に遭った後の対策のことです。ステップ4~7に該当します。標的型攻撃は年々巧妙になっているため完全に防ぐことは難しく、万が一に備えた対策が必要とされます。標的型攻撃を受けると情報漏えいのリスクが高まるため、被害が拡大しないような内部・出口対策が必要です。
このステップを元に、自社に欠けている対策を見つけましょう。自社内での検討が難しい場合は、アセスメントサービスをメニューに用意しているツールもあります。それを利用して自社の弱点を見つけ出します。
参考:「高度標的型攻撃」対策に向けたシステム設計ガイド|IPA 独立行政法人 情報処理推進機構
弱点を補う機能が搭載されたツールを選ぶ
ツールに搭載されている代表的な検知機能を紹介します。自社の現状を分析して、必要な機能を検討しましょう。
- ■サンドボックス
- 実害の及ばない仮想化技術を利用して、メールに添付されたファイルやURLを展開します。疑わしいソフトウェアやファイルの「振る舞い」を確認し検知します。
- ■DPI制御
- IPパケットのデータ部分の情報をもとに、フィルタリングなどの処理方法を決め検知します。
- ■プロトコル制御
- さまざまなプロトコルに対して、アクセス許可や禁止設定を行います。不審なプロトコルを事前に検知・認証するため安全な通信のみ利用できます。
- ■振る舞い検知
- プログラムの挙動を常時監視し、正規プログラムにはない不審な挙動を発見し、検知する機能です。「ヒューリスティック分析」「ジェネリック検知」とも呼ばれます。
- ■偽装メール検知
- 発信元を偽って送られてくるメール(なりすましメール)を検知します。
製品タイプから選ぶ
標的型攻撃対策ツールにはいくつかのタイプがあります。特長を確認して、ツールを選択しましょう。
- ■メールセキュリティ
- 受送信されるメールを監視します。フィルタリングにより、スパムメールやウイルス添付メールをブロック。入口・出口対策に役立ちます。
- ■ファイアウォール
- ファイアウォールや次世代ファイアウォールをベースにしたツールです。ファイアウォールは許可されていない端末やサーバからのアクセスを拒否します。次世代ファイアウォールはWebアプリケーションへの攻撃にも効果があります。入口・出口対策に有効です。
- ■マルウェア対策
- マルウェアとはウイルス・ワーム・スパイウェアなどの悪意を持ったソフトウェアのこと。マルウェアの侵入や関連ファイルなどを監視するツールです。
- ■IDS/IPS(不正侵入検知・防御)
- IDS/IPSをベースに標的型攻撃を検知・遮断するツールです。入口対策に効果的。
- ■ログ管理
- アクセスログを監視し、標的型攻撃を検知・通知するツールです。ログ監視は内部対策の中でも重要視されています。実害の有無に関係なく、攻撃の痕跡を見つけられるのがメリットの一つ。感染PCの特定にも役立ちます。
- ■UTM
- UTM(統合脅威管理)をベースにしたツールです。総合的な標的型攻撃対策に対応します。入口・出口対策に効果的とされています。
利用環境に適したものを選択しましょう。
また、費用対効果をひとつの判断基準にするのもよいでしょう。費用対効果を算出するにあたって、実際に標的型攻撃の被害に遭った同業種や同規模の企業の被害額を参考にするのも有効です。
標的型攻撃対策ツールを比較検討し、最適な製品の導入へ
「標的型攻撃対策ツール」と一口にいっても、搭載されている機能や特長はさまざまです。マルウェアやウイルス対策に特化しているものもあれば、ログ監視に特化しているものもあり、さらには全方位的な機能が搭載されているサービスもあります。
標的型攻撃は方法を問わず幅広い攻撃手法が想定されるため、広範囲型のサービスを導入するに越したことはありません。しかし、広範囲型のものは特化したサービスと比べると専門性に欠けている可能性もあるため、できれば総合的に判断したいところです。
それぞれの製品の違いを学び、自社にあったツールを導入し、標的型攻撃対策を急ぎましょう。