標的型攻撃対策ツール26選!さまざまな攻撃に対応したツールを紹介
本記事で紹介している標的型攻撃対策ツールの資料はこちらから無料でダウンロードできます。各サービスの料金や機能、特徴をわかりやすく記載しているので、ぜひ標的型攻撃対策ツールを比較検討する際にご利用ください。
目次を閉じる
- 標的型攻撃対策とは
- 標的型攻撃対策の3つのステップ
- 標準型攻撃対策ツールの選び方
- 自社セキュリティの弱点を見つける
- 弱点を補うツールを選ぶ
- サンドボックス機能の有無を確認する
- おすすめの標的型攻撃対策ツール8選を比較
- BLUE Sphere
- Cloudflare
- Symantec Endpoint Security
- Menlo Security
- FortiClient EMS
- AppGuard
- EISS
- Sophos Firewall
- 標的型攻撃対策ツール一覧
- i-FILTER×m-FILTER
- おまかせサイバーみまもり
- セキュアwebゲートウェイサービス
- セキュリティ・プラス セキュア・ドック
- 標的型メール訓練サービス
- SML(Security Management with Logging)
- CipherCraft Mail 標的型メール対策
- matriXgate
- FFRI yarai
- NIRVANA-R
- トップクラウドWAFイージス
- NonCopy2
- Proofpoint
- V-threat
- Check Point SandBlast
- TrustShelter
- CylancePROTECT
- NURO(ニューロ)セキュリティサービス
- 【番外編】標的型攻撃対策に役立つクラウドサービス
- セキュリオ
- 人気のセキュリティソフト3選
- ウイルスバスター
- ノートン
- カスペルスキー
- 標的型攻撃対策ツールのメリット
- サイバー攻撃を防げる
- 専門知識がなくても運用できる
- 業務体形に合わせてツールが選べる
- 標的型攻撃対策ツールの注意点
- 必ずしも安全だとは限らない
- コストがかかる
- 標的型攻撃を防ぐ方法
- 1. 怪しいファイルやリンクはクリックしない
- 2. バージョンを最新に保つ
- 3. 社内のセキュリティに関するリテラシーを高める
- 4. 標的型攻撃対策ツールを導入する
- 標的型攻撃対策ツールを導入し強固なセキュリティ対策を
- BOXILとは
標的型攻撃対策とは
標的型攻撃とは、数あるサイバー攻撃の中のひとつです。一般的には「メール」を介して攻撃されることが多く、攻撃者から不正リンクを貼り付けたリンクや、不正プログラムを組み込んだファイルが送られてくるという特徴があります。
また、攻撃者は、ターゲットとなる業界や会社について入念に下調べを行ってから攻撃を実行します。たとえば、その会社の新規顧客を装ったり、クライアントとの取引状況に関係するメールを送ったりと、非常に厄介なルートで攻撃を仕掛けてくるのです。
官公庁や機密事項など、情報の多い団体が狙われやすいのも特徴で、2015年には、日本年金機構に標的型攻撃メールが送られ情報漏えいを招いてしまったというニュースもありました。
担当者が標的型攻撃と気づかずにファイルやリンクをクリックし、社内のPC端末がウイルスに感染してしまうケースが後を経ちません。標的型攻撃を受けると、顧客の個人情報が流出し会社に大きな損害が出てしまいます。
標的型攻撃対策の3つのステップ
標的型攻撃はしっかりとした計画性のある物が多く、さまざまなステップを踏みながら確実に情報を取りにきます。その中で対策の段階を大まかに3つのステップに分けられます。
1. 入口対策
まずウイルスを侵入させないことはいうまでもありません。日本年金機構のように、メールからウイルスが拡散してしまうのを防ぐためのウイルス検知などがあります。ここで侵入させなければ次のステップに進むことはありません。
2. 内部対策
次に必要なのは、サーバーやネットワーク内部にすでに侵入してしまったウイルスの対処です。セキュリティのぜい弱性を狙って侵入してくるのを想定して、システム内にウイルスがいないかログ監視などを行います。
3. 出口対策
内部対策と少し被る部分もありますが、出口対策は最後の砦のような役割をなしています。もし重要データを見つけられてしまった場合、外部と通信させないようにしてデータが流出するのを防ぎます。
標準型攻撃対策ツールの選び方
標準型攻撃対策ツールを選ぶ際は次のポイントを確認しましょう。
- 自社セキュリティの弱点を見つける
- 弱点を補うツールを選ぶ
- サンドボックス機能の有無を確認する
それぞれのポイントについて説明します。
自社セキュリティの弱点を見つける
標準型攻撃への対策としては侵入に備える入口対策、被害が拡大しないように対策する内部対策・出口対策があります。自社のセキュリティにはどの対策が欠けているのか把握できると、おのずとと標準型攻撃対策ツールが見つかります。
もし自社での検討が難しければ、サポートが充実したサービスに問い合わせてみるのもよいでしょう。
弱点を補うツールを選ぶ
標的型攻撃対策ツールには、メールセキュリティ・ファイアウォール・マルウェア・ログ監視など、さまざまなタイプがあります。自社の弱点を補うツールを選ぶようにしましょう。
サンドボックス機能の有無を確認する
サンドボックスとは、危険がない環境でURLやファイルを開き、不正アクセスか分析できる手法のことです。サンドボックス機能が含まれているツールを使えば、より精度の高い対策が取れるようになるので、搭載されているか確認しておきましょう。
おすすめの標的型攻撃対策ツール8選を比較
標的型攻撃対策におすすめのツールを紹介します。各サービスの料金や特徴について解説しているので、ぜひツールを比較検討する際の参考にしてください。
標的型攻撃対策ツールをまとめて比較したい方は、無料でダウンロードできる一括資料請求がおすすめです。
BLUE Sphere - 株式会社アイロバ
- 20種類以上のDoS・DDoS攻撃に対応
- あらゆるサイバー攻撃からWebサイトを守る
- サイバーセキュリティ保険が付帯
BLUE Sphereは、セキュリティ対策とサイバーセキュリティ保険をひとつにまとめ、Webサイトを包括的に守るクラウド型の総合セキュリティサービスです。
WAF・DDoS防御・改ざん検知・DNS監視でWebサイトをしっかり守りながら、付帯するサイバーセキュリティ保険により、万一の際の損害賠償や費用損害にも対応します。
料金表
| プラン名 | 初期費用 | 月額費用 |
|---|---|---|
| 100,000円(税抜) | 45,000円~(税抜) |
Cloudflare - Cloudflare Japan株式会社
- 導入や設定が簡単で使いやすい画面設計
- さまざまな攻撃を阻止
- 世界100か国250以上の都市で展開
Cloudflare(クラウドフレア)は、独自のグローバルネットワークを利用したセキュリティサービスです。外部ネットワークを介さず、世界中に設置したデータセンターを通じてアクセスするため、さまざまな攻撃から自社サイトやアプリケーションを保護します。データセンターのサーバーが外部からの攻撃を検知するとブロックする仕組み。サーバーは攻撃をブロックしながら、新しい攻撃手法を学習し、自動で更新します。
料金表
| プラン名 | 初期費用 | 月額費用 |
|---|---|---|
| Pro | – | 20ドル/月 |
| Business | – | 200ドル/月 |
※無料プランあり
Symantec Endpoint Security - SB C&S株式会社
- 標的型攻撃の全体像と感染経路を分析、可視化
- クラウド型コンソールで社内外の端末を一斉管理
- 侵入と感染を防ぐEPP機能と被害を最小限に抑えるEDR機能
Symantec Endpoint Securityは、エンドポイント保護に必要なセキュリティシステムを統合したサービスです。サイバー攻撃の検出から分析、復旧まで対応可能です。
プログラムの挙動を機械学習により分析し、攻撃と思われる動作を検出します。Active Directory(利用者の権限、情報を一元管理する機能)への侵入にそなえ、ダミーを大量に配置することで攻撃を阻害し、被害を最小限に抑えてくれます。
料金表
| プラン名 | 初期費用 | 月額費用 |
|---|---|---|
| - | 要問い合わせ | 要問い合わせ |
Menlo Security - エヌ・ティ・ティ・コミュニケーションズ株式会社
- ブラウザを仮想環境で実行しPCを防御
- デバイスとWebを分離
- オフィスファイルなども仮想コンテナ内で描画
Menlo Security(メンローセキュリティ)は、SaaS内の仮想コンテナ上で間接的にブラウザを実行することにより、インターネットとOSやミドルウェアを切り離し、安全に利用できるソリューションです。万一ウイルスに感染しても、仮想コンテナの外部へは影響を及ぼしません。検知技術に頼らないため、誤検知の危険も同時に避けられます。
FortiClient EMS - 株式会社TTM
- 包括的なエンドポイントの可視化および脅威の自動隔離
- 積極的な防御、コンプライアンスとぜい弱性の管理
- 安全なリモートアクセスと管理が容易なモバイル対応ダッシュボード
FortiClient EMSは、エンドポイントのセキュリティを強化する、ウイルス対策・不正アクセス対策システムです。エンドポイントの発見や監視、評価ができるため、エンドポイントのコンプライアンスを担保します。
外部からの攻撃リスクを軽減すると同時に、外部への情報漏えい抑制にもつながります。高度な攻撃に対する積極的な防御も可能です。セキュリティファブリックの緊密な統合によってポリシーベースの自動化により、脅威を隔離して感染の拡大防止が期待できます。
料金表
| プラン名 | 初期費用 | 月額費用 |
|---|---|---|
| - | 要問い合わせ | 要問い合わせ |
- 「OS Protect型(防御型)」製品
- 特許技術の「自動継承」により簡易な設定で利用可能
- NISCガイドライン準拠製品
AppGuard(アップガード)は、不正なアプリの起動防止やマルウェアの侵入経路となるアプリケーションのプロセスを監視することで、マルウェアの感染を防止する対策ソフトです。
従来のアンチウィルス製品のようにマルウェアを検知し駆除するのではなく、システムへの攻撃を防御する製品です。防御型製品のため、未知・既知関係なくシステムを脅威より防御可能です。また、内閣サイバーセキュリティセンター(NISC)ガイドラインに「単体製品」で準拠しています。
料金表
| プラン名 | 初期費用 | 月額費用 |
|---|---|---|
| − | 要問い合わせ | 要問い合わせ |
EISS - 株式会社セキュアイノベーション
- マルウェアの感染を早期発見して被害を抑える
- 揮発性データを保管し被害への対策を支援
- ウィルス対策ソフトと併用し強固な環境を構築
EISS(アイズ)は、感染したマルウェアを早期発見し、被害を最小限に抑えるセキュリティサービスです。デバイスの操作ログを収集して操作や挙動を解析することで、感染したマルウェアの挙動を検出し、迅速に発見・対応します。
エンドポイントの操作ログを収集するのと同時に、電源供給が途絶えると消失してしまう揮発性データも収集や保管するので、被害発生時の状況確認を正確に行えます。また、既存の導入済みセキュリティソフトにEISSを追加することで、よりセキュリティの強度を高められます。
料金表
| プラン名 | 初期費用 | 月額費用 |
|---|---|---|
| - | なし | 1,800円(年間) |
Sophos Firewall - 株式会社ジャパンコンピューターサービス
- 単一のコンソールですべてのSophos製品を管理
- Intercept Xとのリアルタイム統合が可能
- 大企業から教育機関まであらゆる環境に適応
Sophos Firewallは、業界初の独自のセキュリティ機能を兼ね備えた次世代ファイアウォールです。専用アプライアンスによる柔軟性、接続性、信頼性を備え、多彩な機種で利用できます。リアルタイム統合でアプリの可視化、脅威の監視と自動隔離を実現し、オールインワンでの保護が可能です。大企業や教育機関といったさまざまな環境に対応しており、ユーザーごとの規模感にあわせた機能と価格で利用できるので、コスト削減にもつながります。
料金表
| プラン名 | 初期費用 | 月額費用 |
|---|---|---|
| 要問い合わせ | 要問い合わせ |
標的型攻撃対策ツールをまとめて比較したい方は、無料でダウンロードできる一括資料請求をぜひご利用ください。
| サービス名 | 満足度 | 料金 | 無料プラン | 無料トライアル |
|---|---|---|---|---|
3.94 | -- | × | ○ | |
3.98 | -- | × | ○ | |
4.45 | 300 円/月〜 | × | ○ | |
4.02 | -- | × | ○ | |
3.84 | 560 円/月〜 | × | ○ | |
3.91 | -- | × | ○ | |
3.89 | 5,480 円/年〜 | ○ | ○ | |
4.88 | -- | × | ○ | |
3.7 | 7,388 円/年〜 | ○ | ○ | |
3.67 | 434 円/月〜 | ○ | ○ | |
4.0 | 13,700 円/ユーザー〜 | × | ○ | |
3.8 | 9,000 円/月〜 | × | ○ | |
4.67 | -- | × | ○ | |
4.0 | 3,218 円/年〜 | × | ○ | |
5.0 | -- | × | ○ | |
1.0 | -- | ○ | ○ | |
3.0 | -- | -- | -- | |
0.0 | 8,580 円〜 | × | ○ | |
0.0 | 2,200 円〜 | × | ○ | |
0.0 | -- | × | × | |
0.0 | 480,000 円/年〜 | × | ○ | |
0.0 | -- | -- | ○ | |
0.0 | -- | × | ○ | |
0.0 | 24,200 円〜 | × | ○ | |
0.0 | 28,000 円/月〜 | ○ | ○ | |
0.0 | 8,360 円/ユーザー〜 | × | ○ | |
0.0 | 1,800 円/年〜 | × | × | |
0.0 | 350,000 円〜 | × | × | |
0.0 | -- | × | × | |
0.0 | 4,000 円/月〜 | × | × |
標的型攻撃対策ツール一覧
上記で紹介できなかった標的型攻撃対策ツールを一覧で紹介します。
i-FILTER×m-FILTER - デジタルアーツ株式会社
- 感染経路の98%を止める堅牢なメールセキュリティ
- 残り2%と流出経路を止めるWebセキュリティ
- 標的型攻撃対策を実現するアーキテクチャ
標的型攻撃対策 i-FILTER × m-FILTERは、標的型攻撃の98%の割合を占めるメールからの感染を防ぐサービスです。マルウェア感染源となる悪意あるWebサイトへのアクセスや、ファイルのダウンロードなども制御してくれるため安心です。
企業・官公庁が抱える標的型攻撃への悩みや、防御対策費用や従業員の教育費用の削減を実現してくれます。
おまかせサイバーみまもり - 東日本電信電話株式会社
- 専任の担当者がいなくても導入できる
- ウイルス感染時に復旧までサポート
- オンサイト保守や電話連絡可
おまかせサイバーみまもりは、従業員100人未満の事業に適した不正アクセス検知・遮断・有人監視・復旧作業などを行うBPOソリューションです。ネットワークのログ解析や、アンチウイルスソフト運用、OSのリカバリ・アップデートも代行。専門部署やスタッフが不在でも、セキュリティ対策を実施し、事業継続性を高められます。
セキュアwebゲートウェイサービス
- サンドボックスをオプションで使用可
- ウイルス感染したPCから外部への通信遮断
- 職務上不適切なWebアクセスの証跡管理
セキュアWEBゲートウェイサービスは、Webセキュリティに求められる多様な機能を提供するクラウドサービスです。仮想環境でファイルを開いたり、アプリケーションを実行したりして、振る舞いをチェックします。
仮に仮想OS上のブラウザがウイルス感染したとしても、本体には影響がありません。組織内の職務上不適切なWebアクセスを把握し、アクセス制限を掛けてセキュリティ・インシデントを予防します。
セキュリティ・プラス セキュア・ドック
- 専用の検知・分析アプライアンスを使用
- ネットワーク構成を変えずに運用可
- 4週間後に調査レポート提出
セキュリティ・プラス セキュア・ドックは、マルウェアに感染してしまった端末を特定し、対策を提示するサービスです。感染や疑わしい挙動の証跡を保存。ネットワークの各エンドポイントでのセキュリティリスクを判定し、どのエンドポイントを優先するかを重み付けします。事後対策や早期発見時の指針を得られます。
標的型メール訓練サービス
- 実践的な訓練と研修
- 不審メールを送付し、開封結果をレポート
- 開封率を部署ごとに調べ、リスクヘッジ
標的型メール訓練サービスは、訓練対象者へ実際に疑似メールを送信し、標的型メール攻撃への対策、および研修を行うサービスです。実際にインシデントやアクシデントが起きた場合、どのように対応すればよいのかを学び、内部統制強化やセキュリティ意識の向上に役立てられます。訓練で用いる疑似メールのURLは、啓発ページへとリンクしています。
SML(Security Management with Logging)
- PC操作の証跡を記録
- 時間帯やアプライアンス毎の使用制限
- 検知したウイルスの拡散情報を追跡
SMLは、内部漏えいと外部攻撃の両方に対策できる、マルウェア侵入経路追跡ソフトウェアです。対サイバー攻撃警告システム「DAEDALUS」を商用化した「SiteVisor」と連携可能です。マルウェアの活動痕跡を広範囲に検知し、発信源や侵入経路を特定。感染被害を抑え、重大なインシデントの発生を防ぎます。
CipherCraft Mail 標的型メール対策
- どこが怪しいのかを具体的に通知
- メール運用環境は変えずに使用できる
- サンドボックスでの開封検査オプション有り
CipherCraft/Mail 標的型メール対策は、過去のメールパターンを学習し、標的型攻撃と推測されるメールや、いつもとは違う特徴のあるメールを判別。警告を行います。大量のメールを処理する従業員が見逃しがちなインシデントを発見し、アクシデントを予防します。検知したメールは自動的に隔離します。サンドボックス環境上でメールの開封を行うオプションも用意されています。
matriXgate
- 添付ファイルを暗号化しロック
- 「NExTテクノロジー」によるメール防御
- メールのhtml部分を削除
マトリックスゲートは、透過型ゲートウェイを使用したセキュリティ対策を行う、Web・メール無害化ソリューションです。新開発の技術により、誤送信・詐欺メール・DDoS攻撃などを防ぎます。受信したメールから個人情報を検知し、追跡。URLリンクの無効化や、添付ファイルをテキストデータとして送信し再構成する機能など、複数の手法を組み合わせてセキュリティを高めます。
- 機械学習によるウイルスの推測
- 5つのエンジンによる多層防御
- 先読み技術で怪しいプログラムを検知
FFRI yaraiは、5系統のヒューリスティックエンジンによって未知の脅威を防御する、標的型攻撃対策ソフトウェアです。ウイルス独自の振る舞い特性を、機械学習アルゴリズムによって検知し、重要資産を保護します。各端末に製品をインストールする「ネットワークエンドポイント防御」型のソフトであり、ゲートウェイによる検知手法に比べて、端末自体を直接守れます。
NIRVANA-R
- syslogに出力されるメッセージを監視
- 通信パケットをリアルタイムに表示
- パケットキャプチャ時刻やデータ量視認
ニルヴァーナ・アールは、通信トラフィックを可視化するサービスです。ネットワークを通過していくパケットを、リアルタイムに描画して見ることが可能です。接続状況や死活監視にも利用できるでしょう。表示するパケットは、IPアドレスでのフィルタや送信先エリアでの色分け、プロトコルごとの色分けなど、さまざまなモードを選択できます。
トップクラウドWAFイージス
- 仮想アプライアンス対応
- エージェントアプリのインストールが必要
- 設置サーバーの再起動不要
イージス・セキュリティシステムは、グローバルIPアドレスが割り振られたLinux系およびWindows系アプライアンスを対象にした標的型攻撃対策ツールです。
サーバーマシン内のエージェントが受け取った通信ログを、クラウド上のデータセンターへとAES暗号化通信で報告し、リアルタイムで防御。攻撃の送信元IPアドレス、シグネチャパターンを解析します。CPUの使用率はもちろんコア数・最大クロック周波数によりますが、通常時1%未満(微小)とのことです。
NonCopy2
- PC不正操作の防止
- クラウド上の共有フォルダを安全に利用可
- モバイルデバイスへのデータ持ち出しを制御
NonCopy2は、「Driverware」という特許技術を用いて、ネットワークセキュリティ対策を行います。重要データがアプライアンスごと社外に持ち出されることを防ぎ、承認機能とログを用いてマイナンバーなどの機密情報を管理します。特定のUSBデバイスを指定して、ファイル持ち出し許可を与えることも可能です。
Proofpoint
- 拡張子で添付ファイルをフィルタ
- サンドボックスによるマルウェア解析
- インシデント検知時の警告をカスタマイズ可
Proofpointは、標的型メール攻撃への対策を行うSaaSです。サーバーなどのインフラを用意せずに使用できます。受信したメール内のURLリンクを書き換え、Proofpointのサイトからリダイレクトさせ、危険なサイトであればブロックします。また、隔離された保護領域を作って添付ファイルを実行し、安全かどうかを判別します。
V-threat
- 複数回の訓練による対応インプリンティング
- 役職階層ごとにメール配信調査
- 会社行事前など開封率の高い時期を選択
V-threat標的型攻撃メール訓練は、標的型メール攻撃が発生するとどうなるのか、実際に模擬的に行い、各部署の対応を記録して報告する訓練サービスです。偽装メール受信者が拙速な対応・初動を行った場合、どのようなアクシデントにつながるのかを検証。企業の危機管理体制までチェック可能です。疑似ハッキングによるサイバー攻撃対策セミナーなども開催しています。
Check Point SandBlast
- CPUレベルでのぜい弱性検出技術
- ファイル無害化
- サンドボックス機能
Check Point SandBlast ゼロ・デイ・プロテクションは、CPUレベルでのぜい弱性を検出する独自開発技術を用いて、エクスプロイト(システムやアプリケーションのぜい弱性を攻撃するウイルス)への対策を行うサービスです。サンドボックス内で開封し、脅威を除去し安全な状態でユーザに配信。ネットワーク・ゲートウェイ型のセキュリティ製品です。
TrustShelter
- サイト改ざん検知
- サイトバックアップからの自動復旧可能
- 安価で手軽に導入できるクラウドサービス
トラストシェルターは、Webサイトを定期的に監視し、静的・動的に生成されるコンテンツの改ざんをチェックする、クラウド型サービスです。HTMLコンテンツ検知、サイト内全ファイル検知、自動復旧の3つのプランを選べます。改ざんの放置で加害者になるリスクをケアし、データ流出や事業継続性低下への対策を行えます。
CylancePROTECT
- サポート期限切れOSでも防御
- 機械学習アルゴリズムで未知の脅威を検知
- オフラインでも利用可
サイランスプロテクトは、「エンドポイント型」の防御を行うソリューションです。ウイルスが侵入し、エンドポイントとなるアプライアンス上で実行される前に、高確率で撃退します。パターンファイルの日次更新が不要で、オフライン端末でも使えます。PCウイルスはプログラムコードの群ですから、生物が感染するウイルスとの過剰なすり替えは、セキュリティに対する理解を却って妨げるかもしれません。
NURO(ニューロ)セキュリティサービス
- 拠点間VPN接続を低価格で実現
- ネットワーク防御を一括でBPO可
- 高額セキュリティ機器をレンタル
ニューロ・セキュリティは、統合脅威管理、あるいはセキュリティ関連のマネージドサービスを行うソリューションです。レンタル品や他社製品を組み合わせてシステムを構築し、高機能でありながらコストを安価に抑えます。セキュアなVPN構築や、電波干渉の少ない5GHzを優先的に利用したWi-Fiサービスなど、複数のプランから自社に合わせたネットワークを選択できます。
【番外編】標的型攻撃対策に役立つクラウドサービス
- 数十種類の訓練メールテンプレート
- 導入社数1,200社以上※
- リンク形式と添付ファイル形式から訓練方法を選択
セキュリオは、標的型の攻撃メール訓練を行い組織のセキュリティレベルを可視化できるサービスです。結果は自動集計され、引っかかった人数や名前などの軸で確認できます。追加料金不要で利用できるeラーニング機能があるので、情報セキュリティのコンテンツでリテラシーを強化可能です。
※セキュリオ公式サイトより(2023年2月閲覧)
料金表
| プラン名 | 初期費用 | 月額費用 |
|---|---|---|
| エントリープラン | 100,000円(税抜) | 4,000円~(税抜) |
| ベーシックプラン | 100,000円(税抜) | 6,000円~(税抜) |
| カスタマイズプラン | 100,000円(税抜) | 500円~(税抜)/1ユーザー |
人気のセキュリティソフト3選
不正アクセス・迷惑メール対策に、セキュリティソフトを導入しておくと安心です。ここからは人気の高いセキュティソフトを3つ紹介します。
ウイルスバスター
ウイルスバスターは日本で1番売れているトレンドマイクロのセキュリティソフトです(2017年BCNランキングシリーズ別より集計)。コンシューマ向けセキュリティ製品のシェアでも46.6%で1位(2017年国内市場ベンダー別売上額シェア)。ウイルスバスタークラウドを1つ導入すれば3台まで利用可能です。
ノートン
ノートンの特徴として、クレジットカードの不正使用保険が付帯しており、年間100万円まで補償される点が挙げられます。万が一PCがウイルス感染した場合の復旧費用として年間1万円まで補償されるのも安心です。
カスペルスキー
カスペルスキーは性能比較テストで7年連続NO.1の評価(2011年から2017年AV-Comparativesの評価)。ウイルス・ランサムウェア・不正アプリ対策もしっかりと行われています。30日間の無料体験もついているので気軽に利用できます。
標的型攻撃対策ツールのメリット
標的型攻撃対策ツールのメリットは次のとおりです。
- サイバー攻撃を防げる
- 専門知識がなくても運用できる
- 業務体形に合わせてツールが選べる
それぞれのメリットについて説明します。
サイバー攻撃を防げる
標的型攻撃対策ツール最大のメリットは、サイバー攻撃を防げることです。ツールを導入することで、より社内のセキュリティレベルが上がり、不正アクセスや情報流出を防げるようになります。
専門知識がなくても運用できる
標的型攻撃対策ツールはサポートが付いているツールも多く、自社に専門的知識のある社員がいなくても、導入が可能なものもあります。
業務体形に合わせてツールが選べる
標的型攻撃対策ツールは、ツールによって強味がことなります。自社が必要とする機能を得意とするツールを選ぶことで、より確実にサイバー攻撃を防げるようになります。
標的型攻撃対策ツールの注意点
標的型攻撃対策ツールを導入する際は次の注意点、デメリットがあることも考慮しておきましょう。
必ずしも安全だとは限らない
ツールを導入することでセキュリティレベルは上がりますが、必ずしも攻撃を防げるわけではありません。今まで受けたことのある不正アクセスやサイバー攻撃の内容から、どのような対応を取るべきか標的型攻撃対策ツール以外にも検討しておいたほうがよいでしょう。
コストがかかる
ツールを導入する以上、コストがかかります。主に初期費用と月々の費用になりますが、費用対効果が見合っているか導入前によく検討しておきましょう。
標的型攻撃を防ぐ方法
標的型攻撃を防ぐには、次の4つのポイントが重要となります。
- 怪しいファイルやリンクはクリックしない
- ソフトウェアのバージョンを最新に保つ
- 社内のセキュリティに関するリテラシーを高める
- 標的型攻撃対策ツールを導入する
それぞれのポイントについて解説します。
1. 怪しいファイルやリンクはクリックしない
先述のとおり、攻撃者は新規顧客などを装ってファイルやリンクをメールで送ってきます。そこでクリックしてしまえば社内端末がウイルスに感染し、ステップ2の「内部対策」をする必要が出てきます。
とくに注意したいのが、ファイルの拡張子が「.docs」「.xlsx」「.pptx」など以外のものです。普段見かけない拡張子の場合は安易にクリックせず、警戒しましょう。
2. バージョンを最新に保つ
攻撃者は、OSやソフトウェアの「ぜい弱性」を監視しています。バージョン更新がされていないOSやソフトウェアほどぜい弱になり、攻撃者の格好の的です。攻撃者に隙を与えないためにも、OSやソフトウェアは常に最新バージョンに保っておくのがよいでしょう。
3. 社内のセキュリティに関するリテラシーを高める
社員のセキュリティに関するリテラシーも重要です。社員が標的型攻撃について理解していないと、怪しいファイルやリンクをクリックしてしまう可能性が高くなります。
そのため、「そもそも標的型攻撃とは何か?」「攻撃されるとどのような被害が生まれるのか?」といったセキュリティに関する教育を徹底しましょう。社員一人ひとりのリテラシーが高まることで、組織全体でサイバー攻撃をブロックできるようになります。
4. 標的型攻撃対策ツールを導入する
標的型攻撃の「対策ツール」を導入する方法です。標的型攻撃対策ツールには、不正アクセスを検知するサービスや、ウイルスの侵入経路を追跡するサービスなど、多種多様なサービスがあります。
次の記事は標的型攻撃ツールについてより詳しく書いています。まずは標的型攻撃ツールの概要を知りたいというかたにはおすすめです。
標的型攻撃対策ツールを導入し強固なセキュリティ対策を
今、この瞬間にも世界各国で標的型攻撃が実行されています。情報漏えいなどのニュースを他人事だと思わず、できる限りのセキュリティ対策を心がけていただきたいと思います。
標的型攻撃ツールにも多くの種類があるので、自社にあったツールの導入で標的型攻撃にも負けない対策をしましょう。
BOXILとは
BOXIL(ボクシル)は企業のDXを支援する法人向けプラットフォームです。SaaS比較サイト「BOXIL SaaS」、ビジネスメディア「BOXIL Magazine」、YouTubeチャンネル「BOXIL CHANNEL」、Q&Aサイト「BOXIL SaaS質問箱」を通じて、ビジネスに役立つ情報を発信しています。
BOXIL会員(無料)になると次の特典が受け取れます。
- BOXIL Magazineの会員限定記事が読み放題!
- 「SaaS業界レポート」や「選び方ガイド」がダウンロードできる!
- 約800種類のビジネステンプレートが自由に使える!
BOXIL SaaSでは、SaaSやクラウドサービスの口コミを募集しています。あなたの体験が、サービス品質向上や、これから導入検討する企業の参考情報として役立ちます。
BOXIL SaaS質問箱は、SaaS選定や業務課題に関する質問に、SaaSベンダーやITコンサルタントなどの専門家が回答するQ&Aサイトです。質問はすべて匿名、完全無料で利用いただけます。
BOXIL SaaSへ掲載しませんか?
- リード獲得に強い法人向けSaaS比較・検索サイトNo.1※
- リードの従量課金で、安定的に新規顧客との接点を提供
- 累計800社以上の掲載実績があり、初めての比較サイト掲載でも安心
※ 日本マーケティングリサーチ機構調べ、調査概要:2021年5月期 ブランドのWEB比較印象調査
