資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド

資料請求リスト

資料請求
0件
  • ホーム
  • カテゴリーから探す
  • ランキングから探す
  • はじめての方へ
  • 履歴
  • IT製品 比較TOP
  • その他のセキュリティ
  • 標的型攻撃対策
  • 標的型攻撃対策の関連記事一覧
  • 標的型攻撃対策ツール導入後にまずやること

標的型攻撃対策ツール導入後にまずやること

  • ツイート
  • このエントリーをはてなブックマークに追加
2018年12月27日 最終更新
標的型攻撃対策の製品一覧
標的型攻撃対策ツール導入後にまずやること

標的型攻撃は特定のターゲットに狙いを定め、さまざまな手段を用いて、長期にわたる執拗な攻撃を繰り返します。この脅威が増え続ける中で、マイナンバー制度も施行されますから、一刻も早い対策が必要で、用意しなければならない対策ツールも多岐にわたります。では、こうしたツールを導入したら、何から手を付ければよいのでしょうか。

ここでは、対策ツール導入後に行うべきことを解説しています。

標的型攻撃対策 の製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら play_circle_outline
標的型攻撃対策の資料請求ランキングで製品を比較! 今週のランキング第1位は?

標的型攻撃対策ツール導入後にやること

標的型攻撃対策ツールの導入後に行っておきたいことをご紹介していきます。

1.入り口・内部・出口対策の再確認

標的型攻撃は大変防御が困難であり、国際的な問題にまで発展しているほどです。そのため世界には、標的型攻撃に備えた「多層防御」の指針を示している国さえあります。多層防御とは、標的型攻撃のステップに合わせて、それぞれ複数の防御策を設けることです。標的型攻撃には入り口対策・内部対策・出口対策のステップがあり、多層防御はこれらに合わせた対策を講じていきます。対策ツールを新規に導入した場合も、このステップに準じて自社の防衛対策を確認し、マッピングする作業が必要となります。

入り口対策ステップで利用される攻撃方法が、標的型メール攻撃と水飲み場型攻撃です。これらの対策としては、ファイアウォール/次世代ファイアウォール、アンチスパム/アンチウィルス、IPS/IDS、UTM、Webフィルタリング/URLフィルタリングなどがあります。「準備/拡散」ステップでは、侵入してしまった不正プログラムの活動を検出し、隔離/削除します。対策としてはログ管理ツールを活用する方法があります。

「流出」ステップでは外部からの指示を受けた不正プログラムが、機密情報の流出を図ろうとしたときに、狙われた機密情報を検知して、流出を阻止します。対策ツールとしては、ファイアウォール/次世代ファイアウォール、UTM、DLP(Data Loss Prevention)などがあります。なお、レイヤによってマッピングする方法もあります。物理環境、ゲートウェイ、内部ネットワーク、エンドポイント、アプリケーション、データのレイヤでツールと対策を棚卸ししていきます。

2.セキュリティポリシーと運用ルールの整備

早くから内部統制を整備し外部監査等を受けている企業では、セキュリティポリシーが作成され、運用ルールも整備されています。しかし、マイナンバー制度の施行にともなって、新たな整備を迫られている企業も多いことでしょう。セキュリティポリシーの作成に当たっては、すでに多くのガイドラインやサンプルが公表されていますので、それを参考にすることをお勧めします。まったく何もないところから作成するのは無理がありますし、見落としもあるでしょう。

運用ルールの策定においては、「攻撃者の気持ちになって対策を練ること」が重要です。まず、攻撃者が自社を攻撃する場合、何を狙っているかを想定します。会員制のサービスを提供している企業であれば、会員の個人情報が狙われますから、その顧客データベースは暗号化しなければなりません。また、顧客データベースにアクセスできる権限も絞らなければなりません。閲覧できてもデータをダウンロードできないようにしたり、コピーやメール添付、画面キャプチャの禁止ツールなどを採用することも考えられます。さらには、アクセスログの記録も必要となります。

マイナンバーにおける個人情報の保護も、同じように考えていきましょう。

3.運用ルール啓蒙と模擬訓練の実施

運用ルールが決定したら、社員に徹底します。手順書を作成し、セキュリティの重要性を訴えます。また、社内において、日常の操作を監視していることも公表し、不正操作の抑止力とします。運用ルールの徹底や啓蒙には、強いリーダーシップが必要です。従来のワークフローを変えられると多くの人は不満を感じるものです。その不満を押さえつけることのできる、経営層に近い人間をリーダーにしましょう。

いくら重要性を訴えたり手順書で指示したりしても、徹底することは簡単ではありません。とりわけ、標的型メール攻撃の手口は巧妙なので、訓練が必要となります。練習用のメールを社員に送り、開いてしまうかどうかのシミュレーションをしましょう。うっかり開いてしまう社員は、当初多いかもしれませんが、それを再教育していきます。これを定期的に繰り返すことで、社員に危機意識を植え付け、緊張感を持続させます。

まとめ

標的型攻撃には全社一丸となり、地道な対策が必要です。対策ツールを導入したから大丈夫というわけではありません。攻撃手法も日々進化ないし巧妙化していきます。トップも巻き込んで推進していくことをお勧めします。

標的型攻撃対策 の製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら play_circle_outline
標的型攻撃対策の資料請求ランキングで製品を比較! 今週のランキング第1位は?
こちらもおすすめ!
標的型攻撃対策ツール 選び方ガイド
製品を選ぶときのポイントがわかる!
どんな企業が導入すべきかがわかる!
お役立ち資料ダウンロード
選び方ガイドのダウンロードはこちら

関連記事

標的型攻撃とは?手口と予防対策を知り、情報漏えいを防ごう!

標的型攻撃とは?手口と予防対策を知り、情報漏えいを防ごう!

標的型攻撃のターゲットはあなた!無差別型やAPT攻撃との違いや事例も

標的型攻撃のターゲットはあなた!無差別型やAPT攻撃との違いや事例も

標的型攻撃の種類を知る。メール攻撃・水飲み場型・潜伏型・速効型

標的型攻撃の種類を知る。メール攻撃・水飲み場型・潜伏型・速効型

標的型攻撃対策ツール24選!製品を比較検討し情報漏えいを防ぐ!

標的型攻撃対策ツール24選!製品を比較検討し情報漏えいを防ぐ!

標的型攻撃対策シリーズ「出口対策」編

標的型攻撃対策シリーズ「出口対策」編

標的型攻撃対策ツールでできること|セキュリティ対策を急げ

標的型攻撃対策ツールでできること|セキュリティ対策を急げ

標的型攻撃メールの4つ見分け方。巧妙なメールの罠にひっかかるな

標的型攻撃メールの4つ見分け方。巧妙なメールの罠にひっかかるな

標的型攻撃メール訓練サービスを比較!訓練の目的や効果的な使い方も

標的型攻撃メール訓練サービスを比較!訓練の目的や効果的な使い方も

標的型攻撃の被害事例を2つご紹介

標的型攻撃の被害事例を2つご紹介

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「標的型攻撃対策ツール導入後にまずやること」というテーマについて解説しています。標的型攻撃対策の製品導入を検討をしている企業様は、ぜひ参考にしてください。

標的型攻撃対策 の製品をまとめて資料請求
資料請求フォームはこちらplay_circle_outline
お役立ち資料ダウンロード
標的型攻撃対策
基本情報から選ぶ時のポイント、ITトレンドおすすめの製品情報をまとめてご紹介します。
関連製品・サービス
ビッグローブ株式会社
ビッグローブ株式会社
追加
BIGLOBEクラウドメール
受信メールをチェックし、 貴社を狙い撃ちする標的型攻撃メールを排除します!
アイマトリックス株式会社
アイマトリックス株式会社
追加
アプライアンス型セキュリティーシステムmatriXgate
情報漏洩防止ソフト、アンチスパム対策におけるそれぞれの国内市場シェア1位を誇る技術を搭載。 WebとMailのフィルターが1つになり、導入と管理が従来より簡単に。
株式会社ジャパンコンピューターサービス
株式会社ジャパンコンピューターサービス
追加
卓越した次世代型エンドポイント保護<SOPHOS>Intercept X
SOPHOS Intercept X は、ディープラーニングを活用することで、従来型のエンドポイントと比較して、より高度で、拡張性の高い、高性能なソリューションです。
株式会社FFRI
株式会社FFRI
追加
標的型攻撃対策ソフトウェアFFRI yarai
従来型アンチウイルスソフトが用いるパターンマッチングでは無力な 「未知の脅威」に対して、「先読み防御」技術で多くの防御実績を持つ 次世代エンドポイントセキュリティソフトウェア。
ゾーホージャパン株式会社
ゾーホージャパン株式会社
追加
あらゆるログの可視化と長期保存を実現EventLog Analyzer
簡単&低コストのログ管理ツール。あらゆるログを一括で管理します。
キヤノンシステムアンドサポート株式会社
キヤノンシステムアンドサポート株式会社
追加
世界最速の驚異的な性能FortiGate
企業のインターネットゲートウェイに必要なセキュリティ機能を一台で実現します。標準型攻撃対策に対して業界最高の保護機能を提供します。
キヤノンシステムアンドサポート株式会社
キヤノンシステムアンドサポート株式会社
追加
社内ネットワークに侵入した脅威の拡散を防ぐSubGate
万一外部からネットワークへウイルスの侵入を許した際に、 不正な通信をブロックし二次感染を防ぐことで被害を最小限に食い止める
株式会社ケイティケイソリューションズ
株式会社ケイティケイソリューションズ
追加
標的型攻撃メール保護サービス@Securemail Plus TAP
クラウド上のサンドボックスと呼ばれる仮想環境で標的型攻撃メールを防ぎます! お客様の代わりに不審な添付ファイルやメール内 URLをサンドボックスで実行解析して危険を回避します。
AJS株式会社
AJS株式会社
追加
標的型攻撃対策グローバルシェアNo.1!FireEye
FireEye は、業界トップシェア、検知率No.1を誇る標的型攻撃対策ソリューションです。
エフセキュア株式会社
エフセキュア株式会社
追加
エンドポイントサンドボックスで未知のマルウェアを検知ビジネス スイート
Windows PCとサーバに、未知のマルウェアを検知するサンドボックスとゼロデイの攻撃をブロックする振る舞い検知を搭載。Linux製品などのライセンスも含んだオールインワンのパッケージ。
ゾーホージャパン株式会社
ゾーホージャパン株式会社
追加
内部・外部からの悪意のある攻撃を防ぐPassword Manager Pro
悪意のある内部関係者の不正行為や過失だけでなく、外部の攻撃を防ぐための、特権IDの適切な管理を実現します。
株式会社アズジェント
株式会社アズジェント
追加
マルウェア対策、メール無害化機能を兼ね備えた【Check Point SandBlast】
ゼロデイ攻撃や未知の脅威、標的型攻撃の被害を阻止する脅威対策ソリューションです。脅威に対する次世代の防御レベルを実現する2つの「サンドボックス機能」と「メール無害化機能」を搭載
ソフトバンク・テクノロジー株式会社
ソフトバンク・テクノロジー株式会社
追加
McAfee SIEM
ネットワーク機器などからの大量なログデータを一元管理 リアルタイムで分析・レポーティングし脅威を発見するソリューション
サイエンスパーク株式会社
サイエンスパーク株式会社
追加
標的型攻撃対策NonCopy2
業務ファイルの安全な活用を実現するセキュリティソフトウェアです。 保護ファイル操作中はインターネット接続を遮断。標的型攻撃でマルウェアが混入した際にもファイルの不正な持ち出しを防止。
株式会社バルク
株式会社バルク
追加
標的型サイバー攻撃対策『V-threat標的型攻撃メール訓練』
バルクの標的型攻撃メール訓練は、配信メールテクニックが他社とは断然違います! 社内の危機管理体制の検証も可能。 それによって、緊急事態時の各自の対応や社内危機管理体制の検証も可能です。
株式会社ピーエスアイ
株式会社ピーエスアイ
追加
DarkTrace
企業情報ネットワークの「生の動き」を継続的に収集して、 人と機器およびネットワークの情報を数学理論に基づいて「モデル化」「学習」「蓄積」!
ゾーホージャパン株式会社
ゾーホージャパン株式会社
追加
Adobeなど主要ソフトの脆弱性パッチ管理を自動化Desktop Central
「Desktop Central」は、マルチOS・サードパーティ製ソフトウェアにおける脆弱性の一元管理とパッチ適用を実現する、クライアント管理ツールです。
シスコシステムズ合同会社
シスコシステムズ合同会社
追加
99%の安全性と残り1%の脅威に対応するセキュリティCisco AMP for Endpoints
Cisco AMP for EndpointsはアンチウィルスやEPP(Endpoint Protection Platform)の防御機能とEDR(Endpoint Detection & Response)の対応と追跡機能を組み合わせたセキュリティです。
アイティーエム株式会社
アイティーエム株式会社
追加
「バラマキ型」「やり取り型」にも対応可能標的型攻撃メール訓練サービス
これまでの標的型攻撃メール訓練サービスと比較して、機能を絞ることでリーズナブルな価格設定としながら、最近増加しつつある「バラマキ型」、「やり取り型」にも対応が可能です。
ソフトバンク・テクノロジー株式会社
ソフトバンク・テクノロジー株式会社
追加
既存のセキュリティでは防御が難しい標的型サイバー攻撃に対処するFireEye
「独自開発の仮想解析エンジン」+「複合攻撃も検出するマルチフロー解析」で、防御が難しいサイバー攻撃や未知のマルウェアの脅威からお客様のネットワークを守る総合対策ソリューションです。
ゾーホージャパン株式会社
ゾーホージャパン株式会社
追加
Active Directory ログ可視化ツールの決定版ADAudit Plus
全世界3,500社以上の企業や組織で利用されている Active Directory監査ツールです。変更情報の監査だけではなく、豊富なレポートやアラート機能により、外部からの攻撃をいち早く検知できます。
ゾーホージャパン株式会社
ゾーホージャパン株式会社
追加
標的型サイバー攻撃の内部対策にFirewall Analyzer
Firewall Analyzer は、マルチベンダーのファイアウォール、 UTM、プロキシなどのログを一元管理を可能にするソフトウェアです。
NTTテクノクロス株式会社
NTTテクノクロス株式会社
追加
巧妙化する標的型攻撃の対策にはCipherCraft/Mail 標的型メール対策
近年の標的型攻撃は巧妙化しています。普通のメールのように届き、うっかり添付ファイルを開封、URLをクリックし感染してしまうことも。標的型攻撃対策には、システムと意識付けが重要です。
大興電子通信株式会社
大興電子通信株式会社
追加
ゼロデイ・未知の攻撃から守る「新世代防御型」セキュリティAppGuard
従来のような「検知技術」型ではなく、攻撃段階で脅威を遮断。革新的な特許取得済みエンドポイントプロテクション製品です。
株式会社ジャパンコンピューターサービス
株式会社ジャパンコンピューターサービス
追加
ゼロデイ攻撃を99.9%防ぐ<Ivanti>アプリケーションコントロール
Ivanti アプリケーションコントロールは、ホワイトリストとブラックリストを手作業で管理することなく、またユーザーの生産性を妨げることなく脅威を軽減できる標的型攻撃対策ソリューション。
ソフトバンク・テクノロジー株式会社
ソフトバンク・テクノロジー株式会社
追加
マルウェア解析ソリューションMcAfee Advanced Threat Defense
マルウェアによる標的型攻撃の脅威に対応! 静的/動的分析でお客様のネットワークをまもります。
株式会社ピーエスアイ
株式会社ピーエスアイ
追加
標的型攻撃に対する前例のないリアルタイムの保護CheckPointサンドブラスト
統合化されたセキュリティ管理! 平均70,000~100,000の新しいマルウェアサンプルが作成され、毎日拡散しています。
株式会社TOKAIコミュニケーションズ
株式会社TOKAIコミュニケーションズ
追加
標的型攻撃メール、ランサムウェアに対応!OneOfficeメールソリューション
AI・サンドボックスを搭載したウイルス検索エンジンを採用。『階層型防御』をクラウドサービスで手軽にご利用いただけます。不正なメールをサーバ側で排除し、安全なメールのみ配送します。
株式会社アズジェント
株式会社アズジェント
追加
標的型攻撃による被害を防止【セキュリティ・プラス セキュア・ドック】
ネットワークに潜伏中の脅威を早期発見する検査サービスです。FW、IPSなど防御対策を 通過したマルウェア等の脅威を発見します。
資料請求ランキング
3月18日(月) 更新
第1位
  • McAfee SIEM
  • ソフトバンク・テクノロジー株式会社
第2位
  • DarkTrace
  • 株式会社ピーエスアイ
第3位
  • 卓越した次世代型エンドポイント保護<SOPHOS>Intercept X
  • 株式会社ジャパンコンピューターサービス
一覧を見る
  • ログイン
  • 新規会員登録
ITトレンドへの製品掲載・広告出稿はこちらから
関連記事
  • 標的型攻撃対策ツールでできること|セキュリティ対策を急げ
    標的型攻撃とは、企業や団体など特定の情報の持ち...
  • 標的型攻撃の種類を知る。メール攻撃・水飲み場型・潜伏型・速効型
    セキュリティ上、最も防御が難しいとされているの...
  • 標的型攻撃対策ツール導入後にまずやること
    標的型攻撃は、さまざまな手段を用いて、長期にわ...
  • 標的型攻撃対策ツールで解決できる企業課題
    マイナンバー制度の施行もあり、個人情報保護はあ...
  • 標的型攻撃メールの4つ見分け方。巧妙なメールの罠にひっかかるな
    標的型攻撃メールの見分け方をご紹介しています。...
  • クラウド型標的型攻撃対策ツール12選!オンプレとの違いや選び方も
    セキュリティの脅威は年々進歩していますが、その...
  • 最適な標的型攻撃対策とは?従来のセキュリティ対策では限界が・・・!
    パソコンを扱う企業は当たり前のように行うコンピ...
  • 標的型攻撃メール訓練サービスを比較!訓練の目的や効果的な使い方も
    日々の業務に潜む脅威である「標的型攻撃メール」...
  • 標的型攻撃とは?手口と予防対策を知り、情報漏えいを防ごう!
    標的型攻撃の基本を解説。近年ではインターネット...
  • 標的型攻撃のターゲットはあなた!無差別型やAPT攻撃との違いや事例も
    <p>IT技術の発展は人々の生活を豊かにするだけでな...
page top
ITトレンドについて
ITトレンドとは|
ご利用規約|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ|
IT製品を探す
カテゴリーから探す |
ランキングから探す
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
BIZトレンド |
リストファインダー |
Urumo!

Copyright (C) 2019 IT Trend All Rights Reserved.