資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド

資料請求リスト

資料請求
0件
  • ホーム
  • カテゴリーから探す
  • ランキングから探す
  • はじめての方へ
  • 履歴
  • IT製品 比較TOP
  • その他のセキュリティ
  • 標的型攻撃対策
  • 標的型攻撃対策の関連記事一覧
  • 標的型攻撃対策 侵入に気が付かない恐怖!

標的型攻撃対策 侵入に気が付かない恐怖!

  • ツイート
  • このエントリーをはてなブックマークに追加
2017年09月28日 最終更新
標的型攻撃対策の製品一覧
標的型攻撃対策 侵入に気が付かない恐怖!

さまざまな脅威をもたらす標的型攻撃。その最も大きな問題は「侵入や漏えいに気付かない巧妙さにある」と指摘されています。知らないうちに忍び込み、気付かれることなく侵入を拡大し、機密情報をひっそりと外部へ送り、その侵入の痕跡(足跡)を偽装工作しているのです。現在では、侵入を探知する診断サービスも提供されています。ここでは、この侵入の偽装工作と診断サービスについて解説します。

標的型攻撃対策 の製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら play_circle_outline
標的型攻撃対策の資料請求ランキングで製品を比較! 今週のランキング第1位は?

日本年金機構 偽装工作が侵入特定の足かせに

日本年金機構が年金個人情報約125万件の流出事件を発表したのは、2015年6月に入ってからのことですが、すでに前月の5月から把握し内部調査に入っています。

その報告によると、きっかけとなったウィルスの添付メールは5月8日から5月18日にかけて大量にばらまかれ、2人の職員が開封してしまいました。その1回目の開封は、初日となる5月8日のことで、タイトルは「『厚生年金基金制度の見直しについて(試案)』に関する意見」で、職員は疑問に思わず開封したようです。

それでも年金機構は5月8日、外部からの指摘を受けて、すべての職員に向けて注意を呼びかけたものの、深刻にとらえた様子はありません。タイトル名やメールの内容、ファイル名などの具体例を告知せず、システムやネットワークに対する具体的な対策もとっていません。

この間にウィルスは着々と進化し、パソコン数十台を感染させています。最初に突破したウィルスが、年金機構内の閉ざされているはずのメールアドレスを盗み出し、侵入を拡大させました。5月19日に警視庁に捜査を依頼、日本年金機構は5月28日に警視庁から情報流出の事実を知らされたと報じられています。

年金機構はもちろん警視庁にとっても、攻撃者の残した痕跡(足跡)から、事実をつかむのは時間と手間のかかる作業でした。たとえば、この事件では攻撃を指示したとされる外部サーバを見つけましたが、それは幾重にも中継されており、1年の調査を経ても具体的な犯人像が浮かびあがっていません。 出典:サイバーセキュリティ戦略本部「日本年金機構における個人情報流出事案に関する 原因究明調査結果」    http://www.nisc.go.jp/active/kihon/pdf/incident_report.pdf

侵入の痕跡捜しと診断サービス

その道のプロフェッショナルである捜査官でも、標的型攻撃の痕跡を見つけたり、侵入の足跡を確認するのは極めて困難です。「中には、攻撃されたことすら気付かず、ましてや個人情報が漏えいしたことさえ理解していない企業が多くあります」と指摘する専門家もいます。

そこで、自社が悪意ある犯罪者集団から標的にされていないかを診断するサービスが提供されるようになっています。経験豊かなコンサルタントがチームを組んで、一定期間端末やネットワークを監視、攻撃の痕跡を早期に見つけ、対策を支援するのが目的です。代表的なサービスは次のようになっています。

■端末の精査診断

企業システムに接続されているパソコンやサーバなどの端末を精査します。自動実行するマルウェアが潜んでいないか、怪しい振る舞いがないかなどを詳細に確認します。通常専用のソフトウェアを用いており、その品質がサービスを左右します。

■ネットワーク通信分析診断

期間を区切ってネットワーク上に不審なデータが流れていないかをチェックします。これも専用のソフトウェアを使うのがほとんどです。そのソフトウェアの品質はもちろん、ネットワーク構造からどこに設置するかにノウハウの差が現れます。

■ログ分析診断

ネットワーク上の端末に蓄積されているログを解析します。ネットワーク端末はログの蓄積機能を持っていますが、それらは形式が異なり、専門家以外には解析が困難な場合がほとんどです。この解析をコンサルタントが肩代わりします。

まとめ ~ プロフェッショナルに相談を ~

攻撃が集団化されているように、防御する側にもプロフェショナルな集団が誕生しています。個人情報漏えいの痛手は計り知れないものがあります。相談してみるもの重要な解決策の1つとなります。専門家への相談の検討をお勧めします。

標的型攻撃対策 の製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら play_circle_outline
標的型攻撃対策の資料請求ランキングで製品を比較! 今週のランキング第1位は?
こちらもおすすめ!
標的型攻撃対策ツール 選び方ガイド
製品を選ぶときのポイントがわかる!
どんな企業が導入すべきかがわかる!
お役立ち資料ダウンロード
選び方ガイドのダウンロードはこちら

関連記事

標的型攻撃とは?手口と予防対策を知り、情報漏えいを防ごう!

標的型攻撃とは?手口と予防対策を知り、情報漏えいを防ごう!

標的型攻撃のターゲットはあなた!無差別型やAPT攻撃との違いや事例も

標的型攻撃のターゲットはあなた!無差別型やAPT攻撃との違いや事例も

標的型攻撃メール訓練サービスを比較!訓練の目的や効果的な使い方も

標的型攻撃メール訓練サービスを比較!訓練の目的や効果的な使い方も

標的型攻撃対策ツール24選!製品を比較検討し情報漏えいを防ぐ!

標的型攻撃対策ツール24選!製品を比較検討し情報漏えいを防ぐ!

標的型攻撃対策シリーズ「出口対策」編

標的型攻撃対策シリーズ「出口対策」編

標的型攻撃メールの4つ見分け方。巧妙なメールの罠にひっかかるな

標的型攻撃メールの4つ見分け方。巧妙なメールの罠にひっかかるな

標的型攻撃の種類を知る。メール攻撃・水飲み場型・潜伏型・速効型

標的型攻撃の種類を知る。メール攻撃・水飲み場型・潜伏型・速効型

標的型攻撃の被害事例を2つご紹介

標的型攻撃の被害事例を2つご紹介

標的型攻撃対策ツールで解決できる企業課題

標的型攻撃対策ツールで解決できる企業課題

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「標的型攻撃対策 侵入に気が付かない恐怖!」というテーマについて解説しています。標的型攻撃対策の製品導入を検討をしている企業様は、ぜひ参考にしてください。

標的型攻撃対策 の製品をまとめて資料請求
資料請求フォームはこちらplay_circle_outline
お役立ち資料ダウンロード
標的型攻撃対策
基本情報から選ぶ時のポイント、ITトレンドおすすめの製品情報をまとめてご紹介します。
関連製品・サービス
株式会社ジャパンコンピューターサービス
株式会社ジャパンコンピューターサービス
追加
ゼロデイ攻撃を99.9%防ぐ<Ivanti>アプリケーションコントロール
Ivanti アプリケーションコントロールは、ホワイトリストとブラックリストを手作業で管理することなく、またユーザーの生産性を妨げることなく脅威を軽減できる標的型攻撃対策ソリューション。
ソフトバンク・テクノロジー株式会社
ソフトバンク・テクノロジー株式会社
追加
McAfee SIEM
ネットワーク機器などからの大量なログデータを一元管理 リアルタイムで分析・レポーティングし脅威を発見するソリューション
サイエンスパーク株式会社
サイエンスパーク株式会社
追加
標的型攻撃対策NonCopy2
業務ファイルの安全な活用を実現するセキュリティソフトウェアです。 保護ファイル操作中はインターネット接続を遮断。標的型攻撃でマルウェアが混入した際にもファイルの不正な持ち出しを防止。
キヤノンシステムアンドサポート株式会社
キヤノンシステムアンドサポート株式会社
追加
社内ネットワークに侵入した脅威の拡散を防ぐSubGate
万一外部からネットワークへウイルスの侵入を許した際に、 不正な通信をブロックし二次感染を防ぐことで被害を最小限に食い止める
ゾーホージャパン株式会社
ゾーホージャパン株式会社
追加
あらゆるログの可視化と長期保存を実現EventLog Analyzer
簡単&低コストのログ管理ツール。あらゆるログを一括で管理します。
ソフトバンク・テクノロジー株式会社
ソフトバンク・テクノロジー株式会社
追加
マルウェア解析ソリューションMcAfee Advanced Threat Defense
マルウェアによる標的型攻撃の脅威に対応! 静的/動的分析でお客様のネットワークをまもります。
ソフトバンク・テクノロジー株式会社
ソフトバンク・テクノロジー株式会社
追加
既存のセキュリティでは防御が難しい標的型サイバー攻撃に対処するFireEye
「独自開発の仮想解析エンジン」+「複合攻撃も検出するマルチフロー解析」で、防御が難しいサイバー攻撃や未知のマルウェアの脅威からお客様のネットワークを守る総合対策ソリューションです。
NTTテクノクロス株式会社
NTTテクノクロス株式会社
追加
巧妙化する標的型攻撃の対策にはCipherCraft/Mail 標的型メール対策
近年の標的型攻撃は巧妙化しています。普通のメールのように届き、うっかり添付ファイルを開封、URLをクリックし感染してしまうことも。標的型攻撃対策には、システムと意識付けが重要です。
シスコシステムズ合同会社
シスコシステムズ合同会社
追加
99%の安全性と残り1%の脅威に対応するセキュリティCisco AMP for Endpoints
Cisco AMP for EndpointsはアンチウィルスやEPP(Endpoint Protection Platform)の防御機能とEDR(Endpoint Detection & Response)の対応と追跡機能を組み合わせたセキュリティです。
株式会社バルク
株式会社バルク
追加
標的型サイバー攻撃対策『V-threat標的型攻撃メール訓練』
バルクの標的型攻撃メール訓練は、配信メールテクニックが他社とは断然違います! 社内の危機管理体制の検証も可能。 それによって、緊急事態時の各自の対応や社内危機管理体制の検証も可能です。
ゾーホージャパン株式会社
ゾーホージャパン株式会社
追加
標的型サイバー攻撃の内部対策にFirewall Analyzer
Firewall Analyzer は、マルチベンダーのファイアウォール、 UTM、プロキシなどのログを一元管理を可能にするソフトウェアです。
アイマトリックス株式会社
アイマトリックス株式会社
追加
アプライアンス型セキュリティーシステムmatriXgate
情報漏洩防止ソフト、アンチスパム対策におけるそれぞれの国内市場シェア1位を誇る技術を搭載。 WebとMailのフィルターが1つになり、導入と管理が従来より簡単に。
ゾーホージャパン株式会社
ゾーホージャパン株式会社
追加
内部・外部からの悪意のある攻撃を防ぐPassword Manager Pro
悪意のある内部関係者の不正行為や過失だけでなく、外部の攻撃を防ぐための、特権IDの適切な管理を実現します。
株式会社FFRI
株式会社FFRI
追加
標的型攻撃対策ソフトウェアFFRI yarai
従来型アンチウイルスソフトが用いるパターンマッチングでは無力な 「未知の脅威」に対して、「先読み防御」技術で多くの防御実績を持つ 次世代エンドポイントセキュリティソフトウェア。
アイティーエム株式会社
アイティーエム株式会社
追加
「バラマキ型」「やり取り型」にも対応可能標的型攻撃メール訓練サービス
これまでの標的型攻撃メール訓練サービスと比較して、機能を絞ることでリーズナブルな価格設定としながら、最近増加しつつある「バラマキ型」、「やり取り型」にも対応が可能です。
株式会社ピーエスアイ
株式会社ピーエスアイ
追加
DarkTrace
企業情報ネットワークの「生の動き」を継続的に収集して、 人と機器およびネットワークの情報を数学理論に基づいて「モデル化」「学習」「蓄積」!
AJS株式会社
AJS株式会社
追加
標的型攻撃対策グローバルシェアNo.1!FireEye
FireEye は、業界トップシェア、検知率No.1を誇る標的型攻撃対策ソリューションです。
エフセキュア株式会社
エフセキュア株式会社
追加
エンドポイントサンドボックスで未知のマルウェアを検知ビジネス スイート
Windows PCとサーバに、未知のマルウェアを検知するサンドボックスとゼロデイの攻撃をブロックする振る舞い検知を搭載。Linux製品などのライセンスも含んだオールインワンのパッケージ。
ゾーホージャパン株式会社
ゾーホージャパン株式会社
追加
Adobeなど主要ソフトの脆弱性パッチ管理を自動化Desktop Central
「Desktop Central」は、マルチOS・サードパーティ製ソフトウェアにおける脆弱性の一元管理とパッチ適用を実現する、クライアント管理ツールです。
株式会社アズジェント
株式会社アズジェント
追加
標的型攻撃による被害を防止【セキュリティ・プラス セキュア・ドック】
ネットワークに潜伏中の脅威を早期発見する検査サービスです。FW、IPSなど防御対策を 通過したマルウェア等の脅威を発見します。
株式会社ケイティケイソリューションズ
株式会社ケイティケイソリューションズ
追加
標的型攻撃メール保護サービス@Securemail Plus TAP
クラウド上のサンドボックスと呼ばれる仮想環境で標的型攻撃メールを防ぎます! お客様の代わりに不審な添付ファイルやメール内 URLをサンドボックスで実行解析して危険を回避します。
株式会社アズジェント
株式会社アズジェント
追加
マルウェア対策、メール無害化機能を兼ね備えた【Check Point SandBlast】
ゼロデイ攻撃や未知の脅威、標的型攻撃の被害を阻止する脅威対策ソリューションです。脅威に対する次世代の防御レベルを実現する2つの「サンドボックス機能」と「メール無害化機能」を搭載
株式会社ジャパンコンピューターサービス
株式会社ジャパンコンピューターサービス
追加
卓越した次世代型エンドポイント保護<SOPHOS>Intercept X
SOPHOS Intercept X は、ディープラーニングを活用することで、従来型のエンドポイントと比較して、より高度で、拡張性の高い、高性能なソリューションです。
ビッグローブ株式会社
ビッグローブ株式会社
追加
BIGLOBEクラウドメール
受信メールをチェックし、 貴社を狙い撃ちする標的型攻撃メールを排除します!
大興電子通信株式会社
大興電子通信株式会社
追加
ゼロデイ・未知の攻撃から守る「新世代防御型」セキュリティAppGuard
従来のような「検知技術」型ではなく、攻撃段階で脅威を遮断。革新的な特許取得済みエンドポイントプロテクション製品です。
キヤノンシステムアンドサポート株式会社
キヤノンシステムアンドサポート株式会社
追加
世界最速の驚異的な性能FortiGate
企業のインターネットゲートウェイに必要なセキュリティ機能を一台で実現します。標準型攻撃対策に対して業界最高の保護機能を提供します。
ゾーホージャパン株式会社
ゾーホージャパン株式会社
追加
Active Directory ログ可視化ツールの決定版ADAudit Plus
全世界3,500社以上の企業や組織で利用されている Active Directory監査ツールです。変更情報の監査だけではなく、豊富なレポートやアラート機能により、外部からの攻撃をいち早く検知できます。
株式会社ピーエスアイ
株式会社ピーエスアイ
追加
標的型攻撃に対する前例のないリアルタイムの保護CheckPointサンドブラスト
統合化されたセキュリティ管理! 平均70,000~100,000の新しいマルウェアサンプルが作成され、毎日拡散しています。
資料請求ランキング
3月18日(月) 更新
第1位
  • McAfee SIEM
  • ソフトバンク・テクノロジー株式会社
第2位
  • DarkTrace
  • 株式会社ピーエスアイ
第3位
  • 卓越した次世代型エンドポイント保護<SOPHOS>Intercept X
  • 株式会社ジャパンコンピューターサービス
一覧を見る
  • ログイン
  • 新規会員登録
ITトレンドへの製品掲載・広告出稿はこちらから
関連記事
  • 標的型攻撃対策ツールでできること|セキュリティ対策を急げ
    標的型攻撃とは、企業や団体など特定の情報の持ち...
  • 標的型攻撃の種類を知る。メール攻撃・水飲み場型・潜伏型・速効型
    セキュリティ上、最も防御が難しいとされているの...
  • 標的型攻撃対策ツール導入後にまずやること
    標的型攻撃は、さまざまな手段を用いて、長期にわ...
  • 標的型攻撃対策ツールで解決できる企業課題
    マイナンバー制度の施行もあり、個人情報保護はあ...
  • 標的型攻撃メールの4つ見分け方。巧妙なメールの罠にひっかかるな
    標的型攻撃メールの見分け方をご紹介しています。...
  • クラウド型標的型攻撃対策ツール12選!オンプレとの違いや選び方も
    セキュリティの脅威は年々進歩していますが、その...
  • 最適な標的型攻撃対策とは?従来のセキュリティ対策では限界が・・・!
    パソコンを扱う企業は当たり前のように行うコンピ...
  • 標的型攻撃メール訓練サービスを比較!訓練の目的や効果的な使い方も
    日々の業務に潜む脅威である「標的型攻撃メール」...
  • 標的型攻撃とは?手口と予防対策を知り、情報漏えいを防ごう!
    標的型攻撃の基本を解説。近年ではインターネット...
  • 標的型攻撃のターゲットはあなた!無差別型やAPT攻撃との違いや事例も
    <p>IT技術の発展は人々の生活を豊かにするだけでな...
page top
ITトレンドについて
ITトレンドとは|
ご利用規約|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ|
IT製品を探す
カテゴリーから探す |
ランキングから探す
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
BIZトレンド |
リストファインダー |
Urumo!

Copyright (C) 2019 IT Trend All Rights Reserved.