コピー完了

記事TOP

標的型攻撃対策ツール24選 | さまざまな攻撃に対応したツールを紹介!

最終更新日:
サイバー攻撃の中でもより凶悪で執拗に攻撃してくるのが標的型攻撃です。目的を決めて狙った情報を得るまで攻撃を止めないので対策するのが大変厄介です。そんな標的型攻撃から守ってくれる対策ツールをご紹介します。

近年増加しているサイバー攻撃の中でも特に目立つようになったのが標的型攻撃です。

2015年には、日本年金機構に標的型攻撃メールが送られ情報漏えいを招いてしまったというニュースが記憶に新しいところです。

そんな標的型攻撃の対策を行ってくれるさまざまなツールが増えています。そんな標的型攻撃対策ツールを22種類紹介していきますので、導入を検討中の方などはぜひ参考にしてください。

標的型攻撃対策とは

サイバー攻撃について何度もいろいろなケースを耳にしたことがある方は多いと思いますが、標的型攻撃はその中でも特に厄介なものです。官公庁や機密事項などの情報が多い団体が狙われやすいのが特徴です。しっかりとした計画性がある物が多く、さまざまなステップを踏みながら確実に情報を取りにきます。その中で対策の段階を大まかに3つのステップに分けられます。

1. 入口対策

まずウイルスを侵入させないことは言うまでもありません。日本年金機構のように、メールからウイルスが拡散してしまうのを防ぐためのウイルス検知などがあります。ここで侵入させなければ次のステップに進むことはありません。

2. 内部対策

次に必要なのは、サーバーやネットワーク内部にすでに侵入してしまったウイルスの対処です。セキュリティのぜい弱性を狙って侵入してくるのを想定して、システム内にウイルスがいないかログ監視などを行います。

3. 出口対策

内部対策と少し被る部分もありますが、出口対策は最後の砦のような役割をなしています。もし重要データを見つけられてしまった場合、外部と通信させないようにしてデータが流出するのを防ぎます。

下記の記事は標準型攻撃ツールについてより詳しく書いています。まずは標準型攻撃ツールの概要を知りたいというかたにはおすすめです。

おすすめの標的型攻撃対策ツール24選

FortiClient EMS(フォーティクライアント イーエムエス) - 株式会社TTM

FortiClient EMS- 株式会社TTM 画像出典:FortiClient EMS公式サイト

  • 包括的なエンドポイントの可視化および脅威の自動隔離
  • 積極的な防御、コンプライアンスとぜい弱性の管理
  • 安全なリモートアクセスと管理が容易なモバイル対応ダッシュボード

FortiClient EMSは、エンドポイントのセキュリティを強化をする、ウイルス対策・不正アクセス対策システムです。エンドポイントの発見や監視、評価ができるため、エンドポイントのコンプライアンスを担保します。外部からの攻撃リスクを軽減すると同時に、外部への情報漏えい抑制にもつながります。高度な攻撃に対する積極的な防御も可能です。セキュリティファブリックの緊密な統合によってポリシーベースの自動化により、脅威を隔離して感染の拡大防止が期待できます。

EISS(アイズ) - 株式会社セキュアイノベーション

EISS(アイズ) - 株式会社セキュアイノベーション 画像出典:EISS(アイズ)公式サイト

  • マルウェアの感染を早期発見して被害を抑える
  • 揮発性データを保管し被害への対策を支援
  • ウィルス対策ソフトと併用し強固な環境を構築

EISS(アイズ)は、感染したマルウェアを早期発見し、被害を最小限に抑えるセキュリティサービスです。デバイスの操作ログを収集して操作や挙動を解析することで、感染したマルウェアの挙動を検出し、迅速に発見・対応します。エンドポイントの操作ログを収集するのと同時に、電源供給が途絶えると消失してしまう揮発性データも収集や保管するので、被害発生時の状況確認を正確に行えます。また、既存の導入済みセキュリティソフトにEISSを追加することで、よりセキュリティの強度を高められます。

AppGuard(アップガード)(ウイルス対策) - 大興電子通信株式会社

AppGuard(ウイルス対策) - 大興電子通信株式会社 画像出典:AppGuard公式サイト

  • 「OS Protect型(防御型)」製品
  • 特許技術の「自動継承」により簡易な設定で利用可能
  • NISCガイドライン準拠製品

AppGuard(アップガード)は、不正なアプリの起動防止やマルウェアの侵入経路となるアプリケーションのプロセスを監視する事で、マルウェアの感染を防止する対策ソフトです。従来のアンチウィルス製品のようにマルウェアを検知し駆除するのではなく、システムへの攻撃を防御する製品です。防御型製品のため、未知・既知関係なくシステムを脅威より防御することが可能です。また、内閣サイバーセキュリティセンター(NISC)ガイドラインに「単体製品」で準拠しています。

標的型攻撃対策 i-FILTER × m-FILTER

  • 感染経路の98%を止める堅牢なメールセキュリティ
  • 残り2%と流出経路を止めるWebセキュリティ
  • 標的型攻撃対策を実現するアーキテクチャ

標的型攻撃対策 i-FILTER × m-FILTERは、標的型攻撃の98%の割合を占めるメールからの感染を防ぐサービスです。マルウェア感染源となる悪意あるWebサイトへのアクセスや、ファイルのダウンロードなども制御してくれるため安心です。企業・官公庁が抱える標的型攻撃への悩みや、防御対策費用や従業員の教育費用の削減を実現してくれます。

おまかせサイバーみまもり

  • 専任の担当者がいなくても導入できる
  • ウイルス感染時に復旧までサポート
  • オンサイト保守や電話連絡可

おまかせサイバーみまもりは、従業員100人以下の事業に適した不正アクセス検知・遮断・有人監視・復旧作業などを行うBPOソリューションです。ネットワークのログ解析や、アンチウイルスソフト運用、OSのリカバリ・アップデートも代行。専門部署やスタッフが不在でも、セキュリティ対策を実施し、事業継続性を高められます。

セキュアwebゲートウェイサービス

  • サンドボックスをオプションで使用可
  • ウイルス感染したPCから外部への通信遮断
  • 職務上不適切なWebアクセスの証跡管理

セキュアwebゲートウェイサービスは、Webセキュリティに求められる多様な機能を提供するクラウドサービスです。仮想環境でファイルを開いたり、アプリケーションを実行したりして、振る舞いをチェックします。仮に仮想OS上のブラウザがウイルス感染したとしても、本体には影響がありません。組織内の職務上不適切なWebアクセスを把握し、アクセス制限などを掛けてセキュリティ・インシデントを予防します。

セキュリティ・プラス セキュア・ドック

  • 専用の検知・分析アプライアンスを使用
  • ネットワーク構成を変えずに運用可
  • 4週間後に調査レポート提出

セキュリティ・プラス セキュア・ドックは、マルウェアに感染してしまった端末を特定し、対策を提示するサービスです。感染や疑わしい挙動の証跡を保存。ネットワークの各エンドポイントでのセキュリティリスクを判定し、どのエンドポイントを優先するかを重み付けします。事後対策や早期発見時の指針を得られます。

標的型メール訓練サービス

  • 実践的な訓練と研修
  • 不審メールを送付し、開封結果をレポート
  • 開封率を部署ごとに調べ、リスクヘッジ

標的型メール訓練サービスは、訓練対象者へ実際に疑似メールを送信し、標的型メール攻撃への対策、および研修を行うサービスです。実際にインシデントやアクシデントが起きた場合、どのように対応すれば良いのかを学び、内部統制強化やセキュリティ意識の向上に役立てられます。訓練で用いる疑似メールのURLは、啓発ページへとリンクしています。

Security Management with Logging(SML)

  • PC操作の証跡を記録
  • 時間帯やアプライアンス毎の使用制限
  • 検知したウイルスの拡散情報を追跡

SMLは、内部漏えいと外部攻撃の両方に対策できる、マルウェア侵入経路追跡ソフトウェアです。対サイバー攻撃警告システム「DAEDALUS」を商用化した「SiteVisor」と連携することも可能です。マルウェアの活動痕跡を広範囲に検知し、発信源や侵入経路を特定。感染被害を抑え、重大なインシデントの発生を防ぎます。

CipherCraft/Mail 標的型メール対策

  • どこが怪しいのかを具体的に通知
  • メール運用環境は変えずに使用できる
  • サンドボックスでの開封検査オプション有り

CipherCraft/Mail 標的型メール対策は、過去のメールパターンを学習し、標的型攻撃と推測されるメールや、いつもとは違う特徴を持つメールを判別。警告を行います。大量のメールを処理する従業員が見逃しがちなインシデントを発見し、アクシデントを予防します。検知したメールは自動的に隔離します。サンドボックス環境上でメールの開封を行うオプションも用意されています。

matriXgate(マトリックスゲート)

  • 添付ファイルを暗号化しロック
  • 「NExTテクノロジー」によるメール防御
  • メールのhtml部分を削除

マトリックスゲートは、透過型ゲートウェイを使用したセキュリティ対策を行う、Web・メール無害化ソリューションです。新開発の技術により、誤送信・詐欺メール・DDoS攻撃などを防ぎます。受信したメールから個人情報を検知し、追跡。URLリンクの無効化や、添付ファイルをテキストデータとして送信し再構成する機能など、複数の手法を組み合わせてセキュリティを高めます。

FFRI yarai

  • 機械学習によるウイルスの推測
  • 5つのエンジンによる多層防御
  • 先読み技術で怪しいプログラムを検知

FFRI yaraiは、5系統のヒューリスティックエンジンによって未知の脅威を防御する、標的型攻撃対策ソフトウェアです。ウイルス独自の振る舞い特性を、機械学習アルゴリズムによって検知し、重要資産を保護します。各端末に製品をインストールする「ネットワークエンドポイント防御」型のソフトであり、ゲートウェイによる検知手法に比べて、端末自体を直接守れます。

NIRVANA-R(ニルヴァーナ・アール)

  • syslogに出力されるメッセージを監視
  • 通信パケットをリアルタイムに表示
  • パケットキャプチャ時刻やデータ量視認

ニルヴァーナ・アールは、通信トラフィックを可視化するサービスです。ネットワークを通過していくパケットを、リアルタイムに描画して見ることが可能です。接続状況や死活監視にも利用できるでしょう。表示するパケットは、IPアドレスでのフィルタや、送信先エリアでの色分け、プロトコルごとの色分けなど、さまざまなモードを選択できます。

イージス・セキュリティシステム

  • 仮想アプライアンス対応
  • エージェントアプリのインストールが必要
  • 設置サーバの再起動不要

イージス・セキュリティシステムは、グローバルIPアドレスが割り振られたLinux系およびWindows系アプライアンスを対象にした標的型攻撃対策ツールです。サーバマシン内のエージェントが受け取った通信ログを、クラウド上のデータセンターへとAES暗号化通信で報告し、リアルタイムで防御。攻撃の送信元IPアドレス、シグネチャパターンを解析します。CPUの使用率はもちろんコア数・最大クロック周波数によりますが、通常時1%未満(微小)とのことです。

Menlo Security(メンローセキュリティ)

  • ブラウザを仮想環境で実行しPCを防御
  • デバイスとWebを分離
  • オフィスファイルなども仮想コンテナ内で描画

メンローセキュリティは、SaaS内の仮想コンテナ上で間接的にブラウザを実行することにより、インターネットとOSやミドルウェアを切り離し、安全に利用できるソリューションです。万一ウイルスに感染しても、仮想コンテナの外部へは影響を及ぼしません。検知技術に頼らないため、誤検知の危険も同時に避けられます。

NonCopy2

  • PC不正操作の防止
  • クラウド上の共有フォルダを安全に利用可
  • モバイルデバイスへのデータ持ち出しを制御

NonCopy2は、「Driverware」という特許技術を用いて、ネットワークセキュリティ対策を行います。重要データがアプライアンスごと社外に持ち出されることを防ぎ、承認機能とログを用いてマイナンバーなどの機密情報を管理します。特定のUSBデバイスを指定して、ファイル持ち出し許可を与えることも可能です。

Proofpoint

  • 拡張子で添付ファイルをフィルタ
  • サンドボックスによるマルウェア解析
  • インシデント検知時の警告をカスタマイズ可

Proofpointは、標的型メール攻撃への対策を行うSaaSです。サーバなどのインフラを用意せずに使用できます。受信したメール内のURLリンクを書き換え、Proofpointのサイトからリダイレクトさせ、危険なサイトであればブロックします。また、隔離された保護領域を作って添付ファイルを実行し、安全かどうかを判別します。

V-threat標的型攻撃メール訓練

  • 複数回の訓練による対応インプリンティング
  • 役職階層ごとにメール配信調査
  • 会社行事前など開封率の高い時期を選択

V-threat標的型攻撃メール訓練は、標的型メール攻撃が発生するとどうなるのか、実際に模擬的に行い、各部署の対応を記録し、報告する訓練サービスです。偽装メール受信者が拙速な対応・初動を行った場合、どのようなアクシデントにつながるのかを検証。企業の危機管理体制までチェック可能です。擬似ハッキングによるサイバー攻撃対策セミナーなども開催しています。

Check Point SandBlast ゼロ・デイ・プロテクション

  • CPUレベルでのぜい弱性検出技術
  • ファイル無害化
  • サンドボックス機能

Check Point SandBlast ゼロ・デイ・プロテクションは、CPUレベルでのぜい弱性を検出する独自開発技術を用いて、エクスプロイト(システムやアプリケーションのぜい弱性を攻撃するウイルス)への対策を行うサービスです。サンドボックス内で開封し、脅威を除去し安全な状態でユーザに配信。ネットワーク・ゲートウェイ型のセキュリティ製品です。

標的型サイバー攻撃対策ソリューション

  • 危険性の高いアクセスを行う機器を遮断
  • 標的型攻撃やゼロデイ攻撃の検出
  • マルチプラットフォーム対応

標的型サイバー攻撃対策ソリューションは、「両備システムズ」社の不正接続検知システム「RS-SHADAN」と、「トレンドマイクロ」社のセキュリティ脅威可視化ツール「DeepDiscovery」を組み合わせた、サイバー攻撃対策ソリューションです。可視化ツールでネットワークをモニタリングし、インシデントを検知すると「RS-SHADAN」で接続をカット。危険なアプライアンスを遮断し、迅速な危機対応が可能となります。

TrustShelter(トラストシェルター)/CW

  • サイト改ざん検知
  • サイトバックアップからの自動復旧可能
  • 安価で手軽に導入できるクラウドサービス

トラストシェルターは、Webサイトを定期的に監視し、静的・動的に生成されるコンテンツの改ざんをチェックする、クラウド型サービスです。HTMLコンテンツ検知、サイト内全ファイル検知、自動復旧の3つのプランを選べます。改ざんの放置で加害者になるリスクをケアし、データ流出や事業継続性低下への対策を行えます。

TERRACE MAIL Security

  • メール誤送信対策
  • メール再送による復旧機能
  • htmlのテキスト化

TERRACE MAIL Securityは、メールを無害化し、ターゲット型攻撃を防ぐソリューションです。上長承認機能を使って誤送信やヒューマンエラーを無くします。メールを暗号化して送信したり、マイナンバー情報が含まれているかをフィルタで分類できたりします。アクシデント発生時には、バックアップしておいた正常なメールデータから復旧。迅速に対処して業務を継続可能です。

CylancePROTECT(サイランスプロテクト)

  • サポート期限切れOSでも防御
  • 機械学習アルゴリズムで未知の脅威を検知
  • オフラインでも利用可

サイランスプロテクトは、「エンドポイント型」の防御を行うソリューションです。ウイルスが侵入し、エンドポイントとなるアプライアンス上で実行される前に、高確率で撃退します。パターンファイルの日次更新が不要で、オフライン端末でも使えます。PCウイルスはプログラムコードの群ですから、生物が感染するウイルスとの過剰なすり替えは、セキュリティに対する理解を却って妨げるかもしれません。

NURO(ニューロ)セキュリティ

  • 拠点間VPN接続を低価格で実現
  • ネットワーク防御を一括でBPO可
  • 高額セキュリティ機器をレンタル

ニューロ・セキュリティは、統合脅威管理、あるいはセキュリティ関連のマネージドサービスを行うソリューションです。レンタル品や他社製品を組み合わせてシステムを構築し、高機能でありながらコストを安価に抑えます。セキュアなVPN構築や、電波干渉の少ない5GHzを優先的に利用したWi-Fiサービスなど、複数のプランから自社に合わせたネットワークを選択できます。

標的型攻撃対策ツールを導入し強固なセキュリティ対策を

今、この瞬間にも世界各国で標的型攻撃が実行されています。情報漏えいなどのニュースを他人事だと思わず、できる限りのセキュリティ対策を心がけていただきたいと思います。標的型攻撃ツールにもたくさんの種類があるので、自社にあったツールの導入で標的型攻撃にも負けない対策をしましょう。

人気のセキュリティソフトTOP3

不正アクセス・迷惑メール対策に、セキュリティソフトを導入しておくと安心です。ここからは人気の高いセキュティソフトを3つ紹介します。

1位:ウイルスバスター

ウイルスバスターは日本で1番売れているトレンドマイクロのセキュリティソフトです(2017年BCNランキングシリーズ別より集計)。コンシューマ向けセキュリティ製品のシェアでも46.6%で1位(2017年国内市場ベンダー別売上額シェア)。ウイルスバスタークラウドを1つ導入すれば3台まで利用可能です。

2位:ノートン

ノートンの特徴として、クレジットカードの不正使用保険が付帯しており、年間100万円まで補償される点が挙げられます。万が一PCがウイルス感染した場合の復旧費用として年間1万円まで補償されるのも安心です。

3位:カスペルスキー

カスペルスキーは性能比較テストで7年連続NO.1の評価(2011年から2017年AV-Comparativesの評価)。ウイルス・ランサムウェア・不正アプリ対策もしっかりと行われています。30日間の無料体験もついているので気軽に利用できます。

ボクシルとは

ボクシルとは、「コスト削減」「売上向上」につながる法人向けクラウドサービスを中心に、さまざまなサービスを掲載する日本最大級の法人向けサービス口コミ・比較サイトです。

「何かサービスを導入したいけど、どんなサービスがあるのかわからない。」
「同じようなサービスがあり、どのサービスが優れているのかわからない。」

そんな悩みを解消するのがボクシルです。

マーケティングに問題を抱えている法人企業は、ボクシルを活用することで効率的に見込み顧客を獲得できます!また、リード獲得支援だけでなくタイアップ記事広告の作成などさまざまなニーズにお答えします。

ボクシルボクシルマガジンの2軸を利用することで、掲載企業はリードジェネレーションやリードナーチャリングにおける手間を一挙に解消し、低コスト高効率最小限のリスクでリード獲得ができるようになります。ぜひご登録ください。

また、ボクシルでは掲載しているクラウドサービスの口コミを募集しています。使ったことのあるサービスの口コミを投稿することで、ITサービスの品質向上、利用者の導入判断基準の明確化につながります。ぜひ口コミを投稿してみてください。

本記事は、一部アフィリエイトプログラムを利用し、編集部で「ユーザーに薦められる」と判断したサービスを紹介しております。商品に関するお問い合わせは、サービス提供企業へ直接ご連絡ください。万が一、当サイトをご覧いただき、サービス利用をされた場合でも、発生したトラブルに関しては一切の責任を負いかねます。あらかじめご了承くださいますようお願いいたします。
ウイルス対策・不正アクセス対策
選び方ガイド
この記事が良かったら、いいね!をしてください!最新情報をお届けします!
御社のサービスを
ボクシルに掲載しませんか?
掲載社数3,000
月間発生リード数30,000件以上
ウイルス対策・不正アクセス対策の最近更新された記事
セキュリティソフト35選を比較 | ウイルス対策におすすめのサービス【企業向け】
スマホウイルス対策おすすめアプリ・ソフト | Android対応 - 無料あり
[PR]急務! LanScopeシリーズでテレワーク環境におけるサイバーセキュリティと業務生産性の両立を実現
ノートン製品が見つからないときの対処法 | Windows 10アップグレード後の不具合
コンピューターウイルスに感染時の症状とは | PC・ブラウザ上でのトラブル
ルートキットの種類とは | 感染経路・特徴・対策は?
マルウェアの駆除方法とは | 専用ソフトで感染をスマートに対処しよう
コンピューターウイルスの感染経路とは?注意すべきポイントまで徹底解説
マルウェア対策を徹底解説!スマートフォン・対策ソフトなど
タブレット対応ウイルス対策セキュリティソフト「AntiVirus Free」12の機能を無料で使い倒す方法