2020年上半期ランキング上位の標的型攻撃対策ツール
ここからは、2020年上半期で資料請求が特に多かった標的型攻撃対策ツールを紹介していきます。
ビジネス スイート の比較ポイント
- リアルタイムサンドボックスにより未知のマルウェアをブロック
- ゼロデイ脅威と既知の脆弱性に対する、防衛の最前線
- ブラウザ保護で有害なWebサイトやブラウザベースの攻撃を防御
| 提供形態 |
対象従業員規模 |
参考価格 |
| オンプレミス / パッケージソフト |
全ての規模に対応 |
別途お問い合わせ |
「ビジネス スイート」では、エンドポイントにサンドボックスを設置することで未知の脅威からシステムをガードします。エンドポイントとはネットワークの末端のデバイスのことであり、会社であればデスクトップPCやタブレット、スマホが該当するでしょう。
ウイルスやマルウェアといった脅威がエンドポイントに届くまでに、検出・排除されることが期待できます。
@Securemail Plus TAP の比較ポイント
- 不審なメール添付ファイルを開かせる攻撃から守りたい!
- メール内の URLをクリックさせる攻撃から守りたい!
- VPNやUTMがないテレワークでも標的型攻撃メールから守りたい!
| 提供形態 |
対象従業員規模 |
参考価格 |
| クラウド / SaaS / ASP |
全ての規模に対応 |
200円 ~/1アカウント |
「@Securemail Plus TAP」は標的型攻撃メールに対応した対策ソリューションです。メールに添付されている不審なファイルやURLをサンドボックス上で検証し、不正なアクセスや情報の漏洩を防ぎます。
メールに記載されているリスクの高いURLを踏んでしまった場合は警告が表示され、アクセスがブロックされるため、ユーザーはインターネットを安全に利用することが可能です。
『V-threat標的型攻撃メール訓練』 の比較ポイント
- 攻撃者の手口を知り尽くした配信テクニック!
- 配信する目的や検証も様々な角度から効果的提案!
- お客様のご要望に対しては柔軟・迅速に対応。
| 提供形態 |
対象従業員規模 |
参考価格 |
| サービス |
全ての規模に対応 |
別途お問い合わせ |
「V-threat標的型攻撃メール訓練」は標的型攻撃を模したメールを社員アカウントに配信する標的型メール訓練サービスです。攻撃者の手口を知り尽くした配信テクニックが最大の特徴です。
配信内容など、ユーザーの要望に柔軟に対応するところも魅力です。また、開封率にとどまらず多角的に検証をレポートしてくれるため、訓練で得られたデータを今後の標的型攻撃対策に役立てられます。
サンドボックスを搭載した標的型攻撃対策ツール
サンドボックス機能を搭載した標的型攻撃対策ツールのおすすめ製品を紹介します。
【Check Point SandBlast】 の比較ポイント
- 未知のマルウェアやゼロデイの脅威を未然に保護
- メール無害化機能により潜在的な脅威を無害化
- 選べる導入パターン - クラウド、オンプレミス双方に対応
| 提供形態 |
対象従業員規模 |
参考価格 |
| クラウド / アプライアンス |
250名以上 |
別途お問い合わせ |
「Check Point SandBlast」はゼロデイ攻撃や未知の脅威、標的型攻撃の被害を阻止する脅威対策ソリューションです。「サンドボックス機能」と「メール無害化機能」の高性能な2つの機能を搭載しているところが魅力です。
オンプレミス型とクラウド型双方に対応しており、自社の環境に合わせて選べるというメリットもあります。「サンドボックス」「DPI制御」「プロトコル制御」「振る舞い検知」に対応しており幅広い対策ができます。
OneOfficeメールソリューション の比較ポイント
- 標的型攻撃メールを含むソーシャルエンジニアリング攻撃対策
- ランサムウェア等の未知の不正プログラムにも対応
- クラウドサンドボックスで添付ファイル内の不正コードを検知
| 提供形態 |
対象従業員規模 |
参考価格 |
| クラウド / SaaS / ASP / サービス |
100名以上 |
初期30,000円/ドメイン,月額350円/アカウント |
「OneOfficeメールソリューション」は、標的型攻撃メールやランサムウェアに対応しているメールソリューションです。AIやサンドボックスを用いたウイルス検索エンジンを搭載しており、外部からのメール攻撃が行われた際でもサーバ側で脅威を排除できます。
それによりメール利用者の元には安全性が確保されたものが届くため、セキュリティの人的依存を減少。中小企業にも適しています。
CheckPointサンドブラスト の比較ポイント
- ゼロ・デイ脆弱性の搾取!
- 未知の攻撃をストップ!
- 業界最速の脅威エミュレーション!
| 提供形態 |
対象従業員規模 |
参考価格 |
| オンプレミス |
250名以上 |
4,730,000円 ~ |
「CheckPointサンドブラスト」を導入すれば、ネットワークに送られてきたファイルをインターセプトし、不審なファイルを仮想環境で解析してくれます。
解析された結果、不正な動作を示したものにはフラグがつけられ、Check Point ThreatCloudに情報が送信されます。それを共有することで、シグネイチャ(※参照)として脅威を遮断することができるでしょう。
※シグネイチャ・・・ウイルスやマルウェアなど、通常とは異なる動作を行うプログラムが検知され記録されたパターン
| 提供形態 |
対象従業員規模 |
参考価格 |
| クラウド / SaaS / ASP |
全ての規模に対応 |
別途お問い合わせ |
「セキュアWebゲートウェイサービス」は、主にWebセキュリティに関するリスクを軽減してくれるセキュリティサービスです。
サンドボックスによる標的型攻撃への対策や入口・出口対策、Webアクセスの可視化などの機能が搭載されており、Webを利用した情報漏洩リスクに幅広く対応しています。クラウド・SaaS・ASPの3形態に対応しているところも魅力です。
振る舞い検知が得意な標的型攻撃対策ツール
振る舞い検知機能を搭載している標的型攻撃対策ツールのおすすめ製品を紹介します。
| 提供形態 |
対象従業員規模 |
参考価格 |
| パッケージソフト |
全ての規模に対応 |
別途お問い合わせ |
標的型攻撃はメールが起点となることも多いのですが、「CipherCraft/Mail 標的型メール対策」を導入すれば不審なメールを隔離してくれます。
それだけではなく、隔離されたメールの不審点を分析し、ユーザーに注意を促した後、その対処をユーザーが選択することも可能です。また、定期的に不審なメールに似せたものをユーザーに送信し、その対応を学習できる機能も搭載されているのが魅力です。
SentinelOne の比較ポイント
- 高水準セキュリティ!AIによりウィルスを検知&阻止!
- ウィルスが侵入しても、侵入経路や対応方法をAIが分析。
- AI分析により、ワンクリックで感染前の状態に復元可能!
| 提供形態 |
対象従業員規模 |
参考価格 |
| パッケージソフト |
全ての規模に対応 |
別途お問い合わせ |
「SentinelOne」は、AIで攻撃を阻止・検知・対応するソフトです。高水準のセキュリティソフトで、ウイルスが侵入しても侵入経路や対応方法をAIが分析します。
AIでウイルスを阻止、検知し、従来のアンチウイルスソフトでは対応できなかった侵入後も対応できるところが最大の魅力です。振る舞い検知はすべてのOSに対応しており、柔軟性が高いところもメリットです。
【セキュリティ・プラス セキュア・ドック】 の比較ポイント
- ファイアウォール、IPS等を通過したマルウェアを検出
- マルウェア感染によるセキュリティ被害を未然に防止
| 提供形態 |
対象従業員規模 |
参考価格 |
| サービス |
全ての規模に対応 |
別途お問い合わせ |
「セキュリティ・プラス セキュア・ドック」はIPSやファイアウォールを通過したマルウェアを検知し、脅威の早期発見を促進するサービスです。
攻撃者の侵入は巧妙で100%防ぐのは大変難しいものがあるため、セキュリティ・プラス セキュア・ドックのようなサービスを活用し、定期的にセキュリティリスクの診断を行う必要があるでしょう。
DarkTrace の比較ポイント
- 企業情報ネットワークの動態を機械学習
- わずかな変化も検知して警告を通知
- 3D可視化画面で脅威を直観的に分析と調査が可能
| 提供形態 |
対象従業員規模 |
参考価格 |
| オンプレミス |
100名以上 |
別途お問い合わせ |
「DarkTrace」は通常とは一風変わったセキュリティソリューションであり、導入したネットワークの生の動きを観察・収集します。
そこから数学理論に基づいてネットワークの情報をモデル化・学習・蓄積し、セキュリティレベルの向上に役立てます。たとえば、デバイスが通常と異なった動作を行った際に関係者にアラートで知らせるなどが挙げられます。
| 提供形態 |
対象従業員規模 |
参考価格 |
| パッケージソフト |
全ての規模に対応 |
別途お問い合わせ |
「SOPHOS Central Intercept X」は、多種多様な脅威に対応するため、一つの機能に依存せず多層防御型の包括的エンドポイントセキュリティ対策のアプローチができるところが最大の魅力です。
ディープラーニングによる学習で、マルウェア定義ファイルに依存することなく既知・未知のマルウェアを検出可能です。また、「SOPHOS Central Intercept X」は、業界でも最も強力なマルウェア駆除機能を搭載しているため、強固なセキュリティ対策を実現します。
| 提供形態 |
対象従業員規模 |
参考価格 |
| オンプレミス / クラウド |
全ての規模に対応 |
別途お問い合わせ |
「Cisco AMP for Endpoints」はアンチウイルス、EDP、EPPを一つにまとめたセキュリティ対策ツールです。攻撃前、攻撃の最中、攻撃後のすべての段階に対してアプローチが可能なため、非常に強力なツールです。
攻撃の履歴を可視化してセキュリティ対策の参考にできる機能も備わっている点が魅力です。オンプレミスとクラウドに対応しており、自社に合ったタイプで導入が可能です。
| 提供形態 |
対象従業員規模 |
参考価格 |
| オンプレミス / クラウド |
全ての規模に対応 |
別途お問い合わせ |
「Ivanti」の最大の魅力は、アプリケーションの実行管理を徹底するため、リスク削減が可能なところです。また、SCOMを使用し、イベントおよび監査詳細を収集できます。
IT部門以外のユーザーの管理者権限を管理可能で、ブラックリストを手動管理する必要がないため、ユーザーの生産性を下げることなく使用できるメリットがあります。
標的型攻撃メール訓練機能を搭載したツール
標的型メール訓練機能を搭載したツールのおすすめ製品を紹介します。
IRONSCALES の比較ポイント
- AIでフィッシングメールを用いた標的型攻撃を自動検出
- なりすましを用いたビジネスメール詐欺にも対応
- 標的型メール訓練機能でセキュリティ意識を向上
| 提供形態 |
対象従業員規模 |
参考価格 |
| クラウド / SaaS |
100名以上 |
別途お問い合わせ |
「IRONSCALES」は、AIでフィッシングメールを用いた、標的型攻撃を自動検出できます。また、なりすましを用いたビジネスメール詐欺にも対応しています。
それだけでなく、標的型メール訓練機能も備わっているため、社員のセキュリティ意識を高めることにも役立てられます。必要な機能をワンプラットフォームで提供するため、管理員や従業員に負担をかけることなく導入、運用できる点が最大の魅力です。
メル訓クラウド の比較ポイント
- シンプルな機能でスピーディーに始められる
- 豊富なテンプレートはカスタマイズも可能
- 訓練結果はレポートデータで確認!弱みも把握しやすい
| 提供形態 |
対象従業員規模 |
参考価格 |
| クラウド / サービス |
全ての規模に対応 |
350円 ~ |
「メル訓クラウド」は、近年増え続ける悪意のあるメールや不適切な電子メールの取扱いに対する情報セキュリティ訓練サービスです。セキュリティリテラシーを見える化させることができる点が最大の魅力です。
情報セキュリティ訓練として様々な使い方が可能で、社員のセキュリティ意識を強化させたい企業におすすめです。また、カスタマイズ可能なテンプレートが豊富に用意されているため、社員に負担をかけずに標的型攻撃メール訓練ができます。
標的型攻撃とは?
標的型攻撃について詳しく知りたい方は、下記の記事でおさらいしましょう。
関連記事
watch_later
2020.01.24
標的型攻撃とは?基本的な仕組みと特徴・7つの対策方法を徹底解説!
続きを読む ≫
標的型攻撃対策ツールはなぜ必要か?
標的型攻撃に対しては、入口、内部、出口対策が必須です。標的型攻撃対策ツールでできることをおさらいし、必要性を確認しましょう。
関連記事
watch_later
2020.02.14
標的型攻撃対策ツールでできること|セキュリティ対策を急げ
続きを読む ≫
自社に必要な機能の選び方
「標的型」の名前は、最初から特定の相手(企業や政府機関)に不正プログラムを送り、目標を達成させことに由来しています。2005年ごろから見られるようになった脅威で、世界各国の軍事・防衛関連企業や官公庁、大使館などを繰り返し攻撃してきました。その手口を知ると同時に、自社の弱点を分析し、必要となる検知技術を選択しましょう。
7つのステップから自社の弱点を探す
日本年金機構の情報漏えい事件のきっかけは「厚生年金基金制度の見直しについて(試案)に関する意見」という、極めてもっともらしいタイトルの添付付きメールでした。その添付ファイルをうっかり開いてしまったことから、ウィルスに感染してしまったのです。IPAは標的型攻撃のステップに7段階があるとしています。
- 1.計画立案
- 2.攻撃準備
- 3.初期潜入
- 4.基盤構築
- 5.内部侵入・調査
- 6.目的遂行
- 7.再侵入
このステップを元に、自社に欠けている対策を見つけけましょう。自社内で無理であるならば、アセスメントサービスをメニューに用意しているツールもあります。それを利用して自社の弱点を見つけ出します。
弱点を補う機能を搭載したツールを選ぶ
ツールに搭載されている代表的な検知機能を紹介します。自社の現状を分析して、ここから必要な機能を検討しましょう。
- サンドボックス
- 実害を及ぼさない仮想化技術を利用して、疑わしいソフトウェアやファイルの「振る舞い」を確認し検知します。
- DPI制御
- IPパケットのデータ部分の情報を基に、フィルタリングなどの処理方法を決め検知します。
- プロトコル制御
- さまざまなプロトコルに対して、アクセス許可/禁止設定を行います。
- 振る舞い検知
- プログラムの挙動を常時監視し、正規プログラムにはない不審な挙動を発見し、検知する機能です。「ヒューリスティック分析」「ジェネリック検知」とも呼ばれます。
- 偽造メール検知
- 発信元を偽って送られてくるメール(なりすましメール)を検知します。
製品タイプを確認し自社に最適なものを選ぼう
標的型攻撃対策ツールにはいくつかのタイプがあります。それを確認して、ツールを選択します。複数のタイプに属するツールもありますし、トータルな機能を備えているタイプもあります。
- メールセキュリティ
- 受送信されるメールを監視するタイプです。フィルタリングにより、スパムメールやウィルス添付メールをブロックします。入口・出口対策に役立ちます。
- ファイアウォール
- ファイアウォールや次世代ファイアウォールをベースにしたツールです。ファイアウォールは許可されていない端末やサーバからのアクセスを拒否します。次世代ファイアウォールはWebアプリケーションへの攻撃にも効果があります。
- マルウェア対策
- マルウェアとはウィルス、ワーム、スパイウェアなどの悪意を持ったソフトウェアのこと。このマルウェアの侵入や関連ファイルなどを監視するツールです。
- IPS/IDS
- IPS/IDSをベースに標的型攻撃を検知・遮断するツールです。
- ログ管理
- アクセスログを監視し、標的型攻撃を検知・通知するツールです。実害の有無に関係なく、後から攻撃の痕跡を見つけられます。ログは感染PCの特定にも役立ちます。
- UTM
- UTM(統合脅威管理)をベースにしたツールです。総合的な標的型攻撃対策に対応します。
製品のタイプをおさえて自社が必要とするものを選択しましょう。その後、提供形態や価格など各製品の詳細を確認し、自社に最適な製品を選びます。
標的型攻撃対策ツールを比較検討し、自社に最適な製品の導入へ
「標的型攻撃対策ツール」と一口にいっても、搭載されている機能や特長はまちまちです。マルウェアやウイルス対策に特化しているものもあれば、ログ監視に特化しているものもあり、さらには全方位的な機能が搭載されているサービスもあります。
標的型攻撃は方法を問わず幅広い攻撃手法が想定されるため、広範囲型のサービスを導入するにこしたことはありません。しかし、広範囲型のものは特化したサービスと比べると専門性に欠けている可能性もあるため、できれば総合的に判断したいところです。
それぞれの製品の違いを学び、自社にあったツールの導入をし、標的型攻撃対策を急ぎましょう。
ログイン
新規会員登録
