標的型攻撃対策ツール比較!導入メリット・サービスの選び方
標的型攻撃対策ツールには多くの種類があり「どれを選べばいいか」迷いますよね。後から知ったサービスの方が適していることもよくあります。導入の失敗を避けるためにも、まずは各サービスの資料をBOXILでまとめて用意しましょう。
⇒標的型攻撃対策ツールの資料をダウンロードする(無料)
本記事で紹介している標的型攻撃対策ツールの資料はこちらから無料でダウンロードできます。各サービスの料金や機能、特徴をわかりやすく記載しているので、ぜひ標的型攻撃対策ツールを比較検討する際に利用ください。
目次を閉じる
- 標的型攻撃対策とは
- 標的型攻撃対策の3つのステップ
- 標的型攻撃を防ぐ方法
- 1. 怪しいファイルやリンクはクリックしない
- 2. バージョンを最新に保つ
- 3. 社内のセキュリティに関するリテラシーを高める
- 4. 標的型攻撃対策ツールを導入する
- 標的型攻撃対策ツールの主な機能
- 標的型攻撃対策ツールの選び方
- どの経路に対策したいのかを明確にする
- 標的型メール攻撃を防ぐなら「検知+隔離」機能があるツールを
- 情報漏えいリスクが高いなら内部対策に強いサービスを
- テレワーク環境で使うならクラウド対応の有無をチェック
- 社内リテラシーが低いなら訓練・教育支援機能も有効
- おすすめの標的型攻撃対策ツール8選を比較
- BLUE Sphere
- 情報漏えい防ぐくん
- Symantec Endpoint Security
- Menlo Security
- Cloudflare
- AppGuard
- EISS
- Sophos Firewall
- 標的型攻撃対策ツール一覧
- i-FILTER×m-FILTER
- おまかせサイバーみまもり
- セキュアwebゲートウェイサービス
- SML(Security Management with Logging)
- CipherCraft Mail 標的型メール対策
- matriXgate
- FFRI yarai
- NIRVANA-R
- NonCopy2
- Proofpoint
- Check Point SandBlast
- TrustShelter
- CylancePROTECT
- 【番外編】標的型攻撃対策に役立つクラウドサービス
- AironWorks
- 標的型メール訓練サービス
- FB SATMail
- ヤグラ AIトレーナー
- サギトレ
- 標的型攻撃対策ツールのメリット
- サイバー攻撃のリスクを低減できる
- 専門知識がなくても運用できる
- 業務体制に合わせてツールが選べる
- 標的型攻撃対策ツールの注意点
- 必ずしも安全だとは限らない
- コストがかかる
- 標的型攻撃対策ツールを導入し強固なセキュリティ対策を
- BOXILとは
標的型攻撃対策とは
標的型攻撃とは、数あるサイバー攻撃の中のひとつです。一般的には「メール」を介して攻撃されることが多く、攻撃者から不正リンクを貼り付けたリンクや、不正プログラムを組み込んだファイルが送られてくるといった特徴があります。
また、攻撃者は、ターゲットとなる業界や会社について入念に下調べを行ってから攻撃を実行します。たとえば、会社の新規顧客を装ったり、クライアントとの取引状況に関係するメールを送ったりと、非常に巧妙なルートで攻撃を仕掛けてきます。
官公庁や機密事項など、情報の多い団体が狙われやすいのも特徴で、2015年には、日本年金機構に標的型攻撃メールが送られ情報漏えいを招いてしまったニュースもありました。
担当者が標的型攻撃と気づかずにファイルやリンクをクリックし、社内のPC端末がウイルスに感染してしまうケースが後を絶たない状況です。標的型攻撃を受けると、顧客の個人情報が流出し会社に大きな損害が出てしまう可能性があります。
標的型攻撃対策の3つのステップ
標的型攻撃はしっかりとした計画性のあるものが多く、さまざまなステップを踏みながら確実に情報を取りにきます。その中で対策の段階を大まかに3つのステップに分けられます。
1. 入口対策
まずウイルスを侵入させないことはいうまでもありません。日本年金機構のように、メールからウイルスが拡散してしまうのを防ぐためのウイルス検知があります。ここで侵入を防げれば次のステップに進むことはありません。
2. 内部対策
次に必要なのは、サーバーやネットワーク内部にすでに侵入してしまったウイルスの対処です。セキュリティのぜい弱性を狙って侵入してくることを想定して、システム内にウイルスがいないかログ監視を行います。
3. 出口対策
内部対策と少し重複する部分もありますが、出口対策は最後の砦のような役割を担っています。もし重要データを見つけられてしまった場合、外部と通信させないようにしてデータが流出するのを防ぎます。
標的型攻撃を防ぐ方法
標的型攻撃を防ぐには、次の4つのポイントが重要となります。
- 怪しいファイルやリンクはクリックしない
- ソフトウェアのバージョンを最新に保つ
- 社内のセキュリティに関するリテラシーを高める
- 標的型攻撃対策ツールを導入する
それぞれのポイントについて解説します。
1. 怪しいファイルやリンクはクリックしない
先述のとおり、攻撃者は新規顧客を装ってファイルやリンクをメールで送ってきます。そこでクリックしてしまえば社内端末がウイルスに感染し、ステップ2の「内部対策」をする必要が出てきます。
特に注意したいのが、ファイルの拡張子が「.docs」「.xlsx」「.pptx」など以外のものです。普段見かけない拡張子の場合は安易にクリックせず、警戒しましょう。
2. バージョンを最新に保つ
攻撃者は、OSやソフトウェアの「ぜい弱性」を監視しています。バージョン更新がされていないOSやソフトウェアほどぜい弱になり、攻撃者の格好の的です。攻撃者に隙を与えないためにも、OSやソフトウェアは常に最新バージョンに保っておくことが重要です。
3. 社内のセキュリティに関するリテラシーを高める
社員のセキュリティに関するリテラシーも重要です。社員が標的型攻撃について理解していないと、怪しいファイルやリンクをクリックしてしまう可能性が高くなります。
そのため、「そもそも標的型攻撃とは何か?」「攻撃されるとどのような被害が生まれるのか?」といったセキュリティに関する教育を徹底しましょう。社員一人ひとりのリテラシーが高まることで、組織全体でサイバー攻撃をブロックできるようになります。
4. 標的型攻撃対策ツールを導入する
標的型攻撃の「対策ツール」を導入する方法もあります。標的型攻撃対策ツールには、不正アクセスを検知するサービスや、ウイルスの侵入経路を追跡するサービスなど、多種多様なサービスがあります。
次の記事は標的型攻撃ツールについてより詳しく書いています。まずは標的型攻撃ツールの概要を知りたい方におすすめです。
標的型攻撃対策ツールの主な機能
標的型攻撃対策ツールでできること、利用できる機能は次のとおりです。
【基本的な機能】
| 機能 | 詳細 |
|---|---|
| セキュリティ | さまざまな攻撃に対応するセキュリティ機能 |
| DPI制御 | データ情報をもとにフィルタリングを実施する機能 |
| DNS監視 | DNSハッキングを防ぐための監視をする機能 |
| 振る舞い検知 | 通常の動作から逸脱した挙動があると検知し、通知する機能 |
| 分析 | 標的型攻撃を検出しインシデントを分析する機能 |
| マルウェア起動阻止 | なりすましメールや偽サイト経由でのマルウェア起動を阻止する機能 |
| 改ざん処理防止 | 不正アクセスにおけるアプリケーションの改ざんを防止する機能 |
| プロトコル制御 | プロトコルに対し、アクセス許可や禁止設定を行い検知する機能 |
| ログ管理 | ネットワーク通信のログを記録・管理する機能 |
| レポート | 調査結果をレポート化する機能 |
【特定の課題・用途・業界に特化した機能】
| 機能 | 詳細 |
|---|---|
| サンドボックス | 危険がない環境でファイルを開き挙動をチェックし、不正アクセスかを分析できる機能 |
より精度の高いセキュリティ体制を整えたい場合には、サンドボックス機能があるツールが適しています。
標的型攻撃対策ツールの選び方
標的型攻撃対策ツールを導入する際は、セキュリティ課題や使用環境に応じた選定が重要です。導入前に確認したい具体的な選び方のポイントを紹介します。
どの経路に対策したいのかを明確にする
標的型攻撃は、メールやWeb、USBデバイスなど、さまざまな経路から侵入します。そのため、どの侵入経路を主に想定して対策を行いたいのかを明確にすることが重要です。
たとえばメール経由が多いならメールフィルタリング機能、Webアクセスからの侵入が不安ならWebプロキシ型の対策が必要です。導入前には、自社にとって特にリスクが高い経路を洗い出し、それに対応できるツールかを確認しましょう。
導入目的を明確にし、それに合うツールを選ぶことも効果的です。次の表を参考に、自社に合うシステムのタイプを検討しましょう。
| 導入目的 | 詳細 |
|---|---|
| 脅威となり得る動作がある場合に、すぐに検知し対策をしたい | ログの収集・分析、振る舞い検知ができるタイプが適している |
| 未知のマルウェア対策を行いたい | サンドボックス搭載のタイプが適している |
| 攻撃の段階での遮断や改ざんを防止したい | OS防御を得意とするタイプが適している |
| メールからの攻撃を手厚く防ぎたい | メール訓練機能に強みをもつタイプが適している |
標的型メール攻撃を防ぐなら「検知+隔離」機能があるツールを
標的型攻撃の多くはメールを通じて仕掛けられます。怪しい添付ファイルやリンクをクリックさせることで、マルウェアを侵入させる手口が一般的です。そのため、メールに特化した対策は欠かせません。
選定時は、不審なメールを自動で検知し、ユーザーの受信箱に届く前に隔離する機能があるかを確認しましょう。加えて、サンドボックス分析や添付ファイルの無害化といった高度な機能もあわせてチェックすることをおすすめします。
情報漏えいリスクが高いなら内部対策に強いサービスを
標的型攻撃は侵入後、社内の情報を外部に送信する内部活動までを含むため、外部からの侵入防止だけでは不十分です。内部対策の視点も持っておく必要があります。
チェックすべきは、ファイルの自動暗号化や不正持ち出しの検知・制御、内部ネットワークでの通信監視などの機能です。特に個人情報や機密データを扱う部署が多い企業では、内部統制機能の有無が重要な判断材料となります。
テレワーク環境で使うならクラウド対応の有無をチェック
社外からのアクセスが日常化している今、テレワーク環境でも利用しやすいセキュリティ対策が求められています。オンプレミス型では柔軟に対応できないケースもあるため、クラウド型の選択肢も検討すべきです。
具体的には、VPNを介さずにセキュアな通信ができるゼロトラスト型の構成や、クラウドプロキシ型のWebフィルタリングが有効です。自社の働き方に合った構成であるかを必ず確認しましょう。
社内リテラシーが低いなら訓練・教育支援機能も有効
ツールの導入だけでは、すべての標的型攻撃を防げるわけではありません。ユーザーが誤ってリンクを開いたりファイルを実行したりしないよう、教育との組み合わせが重要です。
選ぶ際には、疑似攻撃メールを使った訓練機能や、セキュリティ教育コンテンツが提供されているかを確認しましょう。ツールによっては社員の理解度や傾向を可視化できるレポート機能が備わっているものもあります。
おすすめの標的型攻撃対策ツール8選を比較
標的型攻撃対策におすすめのツールを紹介します。各サービスの料金や特徴について解説しているので、ぜひツールを比較検討する際の参考にしてください。
標的型攻撃対策ツールをまとめて比較したい方は、無料でダウンロードできる一括資料請求がおすすめです。
- 多様なDoS・DDoS攻撃に対応
- あらゆるサイバー攻撃からWebサイトを守る
- サイバーセキュリティ保険が付帯
BLUE Sphereは、セキュリティ対策とサイバーセキュリティ保険をひとつにまとめ、Webサイトを包括的に守るクラウド型の総合セキュリティサービスです。
WAF・DDoS防御・改ざん検知・DNS監視でWebサイトをしっかり守りながら、付帯するサイバーセキュリティ保険により、万が一の際の損害賠償や費用損害にも対応します。
料金表
| プラン名 | 初期費用 | 月額費用 |
|---|---|---|
| 100,000円(税抜) | 45,000円~(税抜) |
情報漏えい防ぐくん - 株式会社サイバーセキュリティバンク
- 内容をカスタマイズできる標的型メール訓練
- コンテンツやテスト、アンケートなどのセキュリティ教材を提供
- 役職や部署別に弱点や課題を可視化
情報漏えい防ぐくんは、標的型メール訓練と教育コンテンツ、レポート機能をワンパッケージ化した標的型攻撃メール訓練サービスです。
リンク型や添付ファイル型などのフィッシングメールによる訓練を行えるほか、動画や漫画などのセキュリティ教材によりセキュリティリテラシーを向上できます。コンテンツに合わせたテスト、アンケートも行え、状況をモニタリング可能です。
料金表
| プラン名 | 初期費用 | 月額費用 |
|---|---|---|
| − | 要問い合わせ | 要問い合わせ |
Symantec Endpoint Security - SB C&S株式会社
- 標的型攻撃の全体像と感染経路を分析、可視化
- クラウド型コンソールで社内外の端末を一斉管理
- 侵入と感染を防ぐEPP機能と被害を最小限に抑えるEDR機能
Symantec Email Security.cloud(ESS)は、エンドポイント保護に必要なセキュリティシステムを統合したサービスです。サイバー攻撃の検出から分析、復旧まで対応可能です。
プログラムの挙動を機械学習により分析し、攻撃と思われる動作を検出します。Active Directory(利用者の権限、情報を一元管理する機能)への侵入にそなえ、ダミーを大量に配置することで攻撃を阻害し、被害を最小限におさえてくれます。
料金表
| プラン名 | 初期費用 | 月額費用 |
|---|---|---|
| - | 要問い合わせ | 要問い合わせ |
Menlo Security - NTTドコモビジネス株式会社
- ブラウザを仮想環境で実行しPCを防御
- デバイスとWebを分離
- オフィスファイルも仮想コンテナ内で描画
Menlo Security(メンローセキュリティ)は、SaaS内の仮想コンテナ上で間接的にブラウザを実行することにより、インターネットとOSやミドルウェアを切り離し、安全に利用できるソリューションです。万が一ウイルスに感染しても、仮想コンテナの外部へは影響を及ぼしません。検知技術に頼らないため、誤検知の危険も同時に避けられます。
料金表
| プラン名 | 初期費用 | 月額費用 |
|---|---|---|
| - | 要問い合わせ | 要問い合わせ |
Cloudflare - Cloudflare Japan株式会社
- 導入や設定が簡単で使いやすい画面設計
- さまざまな攻撃を阻止
- 世界125か国330以上※の都市で展開
Cloudflareは、独自のグローバルネットワークを利用したセキュリティサービスです。外部ネットワークを介さず、世界中に設置したデータセンターを通じてアクセスするため、さまざまな攻撃から自社サイトやアプリケーションを保護します。データセンターのサーバーが外部からの攻撃を検知するとブロックする仕組み。サーバーは攻撃をブロックしながら、新しい攻撃手法を学習し、自動で更新します。
※出典:Cloudflare, Inc.「DDoS攻撃に対する包括的なネットワーク保護|Cloudflare」(2025年7月3日閲覧)
料金表
| プラン名 | 初期費用 | 月額費用 |
|---|---|---|
| Pro | – | 20ドル/月 |
| Business | – | 200ドル/月 |
※無料プランあり、価格は年払いの場合
- 「OS Protect型(防御型)」製品
- 特許技術の「自動継承」により簡易な設定で利用可能
- NISCガイドライン準拠製品
AppGuard(アップガード)は、不正なアプリの起動防止やマルウェアの侵入経路となるアプリケーションのプロセスを監視することで、マルウェアの感染を防止する対策ソフトです。
従来のアンチウィルス製品のようにマルウェアを検知し駆除するのではなく、システムへの攻撃を防御する製品です。防御型製品のため、未知・既知関係なくシステムを脅威より防御可能です。また、内閣サイバーセキュリティセンター(NISC)ガイドラインに「単体製品」で準拠しています。
料金表
| プラン名 | 初期費用 | 月額費用 |
|---|---|---|
| − | 要問い合わせ | 1ライセンスあたり6,000円~ |
EISS - 株式会社セキュアイノベーション
- マルウェアの感染を早期発見して被害を抑える
- 揮発性データを保管し被害への対策を支援
- ウィルス対策ソフトと併用し強固な環境を構築
EISS(アイズ)は、感染したマルウェアを早期発見し、被害を最小限に抑えるセキュリティサービスです。デバイスの操作ログを収集して操作や挙動を解析することで、感染したマルウェアの挙動を検出し、迅速に発見・対応します。
エンドポイントの操作ログを収集するのと同時に、電源供給が途絶えると消失してしまう揮発性データも収集や保管するので、被害発生時の状況確認を正確に行えます。また、既存の導入済みセキュリティソフトにEISSを追加することで、よりセキュリティの強度を高められます。
料金表
| プラン名 | 初期費用 | 月額費用 |
|---|---|---|
| - | なし | PC1台1,800円(年間) |
Sophos Firewall - 株式会社ジャパンコンピューターサービス
- 単一のコンソールですべてのSophos製品を管理
- Intercept Xとのリアルタイム統合が可能
- 大企業から教育機関まであらゆる環境に適応
Sophos Firewallは、業界初の独自のセキュリティ機能を兼ね備えた次世代ファイアウォールです。専用アプライアンスによる柔軟性、接続性、信頼性を備え、多彩な機種で利用できます。リアルタイム統合でアプリの可視化、脅威の監視と自動隔離を実現し、オールインワンでの保護が可能です。大企業や教育機関といったさまざまな環境に対応しており、ユーザーごとの規模感にあわせた機能と価格で利用できるので、コスト削減にもつながります。
料金表
| プラン名 | 初期費用 | 月額費用 |
|---|---|---|
| 要問い合わせ | 要問い合わせ |
標的型攻撃対策ツール一覧
上記で紹介できなかった標的型攻撃対策ツールを一覧で紹介します。
i-FILTER×m-FILTER - デジタルアーツ株式会社
- 高網羅率のDBにより安全な送信元からのメールを受信
- Webによる外部からの標的型攻撃に対策可能
- 標的型攻撃対策を実現するアーキテクチャ
標的型攻撃対策 i-FILTER × m-FILTERは、ウイルス対策の中でも特に標的型攻撃の対策が可能なサービスです。標的型攻撃の多くの割合を占めるメールからの感染を徹底的に防ぐことに特化しています。
マルウェア感染源となる悪意あるWebサイトへのアクセスや、ファイルのダウンロードなども制御してくれるため安心です。企業・官公庁が抱える標的型攻撃への悩みや、防御対策費用や従業員の教育費用の削減を実現してくれます。
おまかせサイバーみまもり - NTT東日本株式会社
- 専任の担当者がいなくても導入できる
- ウイルス感染時に復旧までサポート
- オンサイト保守や電話連絡可
おまかせサイバーみまもりは、従業員100人未満の事業に適した不正アクセス検知・遮断・有人監視・復旧作業などを行うBPOソリューションです。ネットワークのログ解析や、アンチウイルスソフト運用、OSのリカバリ・アップデートも代行。専門部署やスタッフが不在でも、セキュリティ対策を実施し、事業継続性を高められます。
セキュアwebゲートウェイサービス
- サンドボックスをオプションで使用可
- ウイルス感染したPCから外部への通信遮断
- 職務上不適切なWebアクセスの証跡管理
セキュアWEBゲートウェイサービスは、Webセキュリティに求められる多様な機能を提供するクラウドサービスです。仮想環境でファイルを開いたり、アプリケーションを実行したりして、振る舞いをチェックします。
仮に仮想OS上のブラウザがウイルス感染したとしても、本体には影響がありません。組織内の職務上不適切なWebアクセスを把握し、アクセス制限を掛けてセキュリティ・インシデントを予防します。
SML(Security Management with Logging)
- PC操作の証跡を記録
- 時間帯やアプライアンス毎の使用制限
- 検知したウイルスの拡散情報を追跡
SMLは、内部漏えいと外部攻撃の両方に対策できる、マルウェア侵入経路追跡ソフトウェアです。対サイバー攻撃警告システム「DAEDALUS」を商用化した「SiteVisor」と連携可能です。マルウェアの活動痕跡を広範囲に検知し、発信源や侵入経路を特定。感染被害を抑え、重大なインシデントの発生を防ぎます。
CipherCraft Mail 標的型メール対策
- どこが怪しいのかを具体的に通知
- メール運用環境は変えずに使用できる
- サンドボックスでの開封検査オプションあり
CipherCraft/Mail 標的型メール対策は、過去のメールパターンを学習し、標的型攻撃と推測されるメールや、いつもとは違う特徴のあるメールを判別。警告を行います。大量のメールを処理する従業員が見逃しがちなインシデントを発見し、アクシデントを予防します。検知したメールは自動的に隔離します。サンドボックス環境上でメールの開封を行うオプションも用意されています。
matriXgate
- 添付ファイルを暗号化しロック
- 「NExTテクノロジー」によるメール防御
- メールのhtml部分を削除
マトリックスゲートは、透過型ゲートウェイを使用したセキュリティ対策を行う、Web・メール無害化ソリューションです。新開発の技術により、誤送信・詐欺メール・DDoS攻撃などを防ぎます。受信したメールから個人情報を検知し、追跡。URLリンクの無効化や、添付ファイルをテキストデータとして送信し再構成する機能など、複数の手法を組み合わせてセキュリティを高めます。
- 機械学習によるウイルスの推測
- 5つのエンジンによる多層防御
- 先読み技術で怪しいプログラムを検知
FFRI yaraiは、5系統のヒューリスティックエンジンによって未知の脅威を防御する、標的型攻撃対策ソフトウェアです。ウイルス独自の振る舞い特性を、機械学習アルゴリズムによって検知し、重要資産を保護します。各端末に製品をインストールする「ネットワークエンドポイント防御」型のソフトであり、ゲートウェイによる検知手法に比べて、端末自体を直接守れます。
NIRVANA-R
- syslogに出力されるメッセージを監視
- 通信パケットをリアルタイムに表示
- パケットキャプチャ時刻やデータ量視認
ニルヴァーナ・アールは、通信トラフィックを可視化するサービスです。ネットワークを通過していくパケットを、リアルタイムに描画し確認できます。接続状況や死活監視にも利用できるでしょう。表示するパケットは、IPアドレスでのフィルタや送信先エリアでの色分け、プロトコルごとの色分けなど、さまざまなモードを選択できます。
NonCopy2
- PC不正操作の防止
- クラウド上の共有フォルダを安全に利用可
- モバイルデバイスへのデータ持ち出しを制御
NonCopy2は、特許技術「Driverware」を用いて、ネットワークセキュリティ対策を行います。重要データがアプライアンスごと社外に持ち出されることを防ぎ、承認機能とログを用いてマイナンバーをはじめとする機密情報を管理します。特定のUSBデバイスを指定して、ファイル持ち出し許可を与えることも可能です。
Proofpoint
- 拡張子で添付ファイルをフィルタ
- サンドボックスによるマルウェア解析
- インシデント検知時の警告をカスタマイズ可
Proofpointは、標的型メール攻撃への対策を行うSaaSです。サーバーのようなインフラを用意せずに使用できます。受信したメール内のURLリンクを書き換え、Proofpointのサイトからリダイレクトさせ、危険なサイトであればブロックします。また、隔離された保護領域を作って添付ファイルを実行し、安全かどうかを判別します。
Check Point SandBlast
- CPUレベルでのぜい弱性検出技術
- ファイル無害化
- サンドボックス機能
Check Point SandBlast ゼロ・デイ・プロテクションは、CPUレベルでのぜい弱性を検出する独自開発技術を用いて、エクスプロイト(システムやアプリケーションのぜい弱性を攻撃するウイルス)への対策を行うサービスです。サンドボックス内で開封し、脅威を除去し安全な状態でユーザに配信。ネットワーク・ゲートウェイ型のセキュリティ製品です。
TrustShelter
- サイト改ざん検知
- サイトバックアップからの自動復旧可能
- 安価で手軽に導入できるクラウドサービス
トラストシェルターは、Webサイトを定期的に監視し、静的・動的に生成されるコンテンツの改ざんをチェックする、クラウド型サービスです。HTMLコンテンツ検知、サイト内全ファイル検知、自動復旧の3つのプランを選べます。改ざんの放置で加害者になるリスクをケアし、データ流出や事業継続性低下への対策を行えます。
CylancePROTECT
- サポート期限切れOSでも防御
- 機械学習アルゴリズムで未知の脅威を検知
- オフラインでも利用可
CylancePROTECTは、「エンドポイント型」の防御を行うソリューションです。ウイルスが侵入し、エンドポイントとなるアプライアンス上で実行される前に、高確率で撃退します。パターンファイルの日次更新が不要で、オフライン端末でも使えます。
【番外編】標的型攻撃対策に役立つクラウドサービス
AironWorks - AironWorks株式会社
- 企業情報をリアルタイム分析し個別最適化した攻撃をAIが自動生成
- 日本語と英語の訓練に対応
- 専任アナリストによるレポート・分析支援つき
AironWorksは、セキュリティ訓練の運用から教育コンテンツ配信まで完全自動化されたサイバーセキュリティ訓練プラットフォームです。企業情報や脅威トレンドなどをもとにした個別最適化された標的型攻撃訓練を行えます。
AI分析により、本物のハッカーが将来実行すると予測される実践的な攻撃の再現と、継続的な訓練が可能で、改善状況や学習状況をモニタリングできます。メールやSMS、SNSなど、多様な攻撃による訓練にも対応可能です。
料金表
| プラン名 | 導入費用 | 年間利用料 |
|---|---|---|
| - | 要問い合わせ | 600,000円~(月間50,000円~) |
標的型メール訓練サービス
- 実践的な訓練と研修
- 不審メールを送付し、開封結果をレポート
- 開封率を部署ごとに調べ、リスクヘッジ
標的型メール訓練サービスは、訓練対象者へ実際に疑似メールを送信し、標的型メール攻撃への対策、および研修を行うサービスです。実際にインシデントやアクシデントが起きた場合、どのように対応すればよいのかを学び、内部統制強化やセキュリティ意識の向上に役立てられます。訓練で用いる疑似メールのURLは、啓発ページへとリンクしています。
FB SATMail - 株式会社フーバーブレイン
- 標的型攻撃メールと同様のメールで社内のリスクや課題を可視化
- テンプレートをもとに訓練内容をカスタマイズ
- 訓練結果はリアルタイムにダッシュボード化
FB SATMailは、訓練メールへの社員の対応結果をもとにリスクを可視化する標的型攻撃メール訓練サービスです。豊富な訓練シナリオを提供し、件名や添付ファイル、送信元などの項目をカスタマイズし狙いに合った訓練を実行できます。
対象者のメール閲覧やURLクリックなどのステータスを記録でき、訓練結果はダッシュボードで確認可能です。1年間に100通まで訓練メールを送信できるプランと、年間3回以上もしくは業務に紛れ込ませて訓練を行えるプランを提供しています。
ヤグラ AIトレーナー - 株式会社ヤグラ
- AIエージェントが標的型攻撃訓練を自動で実行
- 訓練の実施からリスクの検知、教育コンテンツの提供まで自動化
- 役職や拠点ごとのリスクや改善策をまとめたレポートを提供
ヤグラ AIトレーナーは、生成AIを使って標的型攻撃への対策訓練を自動実行できるセキュリティトレーニングサービスです。AIエージェントが毎月複数パターンの攻撃メール、SMS、電話誘導などを自動作成し訓練を実施します。
訓練結果からリスクを検知した際は、パーソナライズされた教育コンテンツを作成し、アクティブトレーニングを自動で実施可能です。訓練や教育の結果はAIが集計し、リスクの現状や対策案をレポートで確認できます。
料金表
要問い合わせ
サギトレ - トビラシステムズ株式会社
- 訓練実施から結果分析、定期訓練の実施まで自動化
- メールやSMSの訓練でスマートフォンのセキュリティ対策もサポート
- 最新の詐欺手口を訓練に反映
サギトレは、訓練結果をもとに、AIが訓練内容や頻度を調整し、個人レベルに合わせた定期訓練を行える標的型攻撃メール訓練サービスです。訓練メールはパソコンだけでなく、スマートフォン向けにも対応しています。
詐欺メールやSMSの最新手口も素早く反映されるため、セキュリティ意識の向上に役立ちます。初期設定を行えば訓練は自動で実施され、教育進捗や安全度スコアなどもレポートで確認可能です。
料金表
| プラン名 | 導入費用 | 月額費用 |
|---|---|---|
| - | 100,000円(税抜) | 1,000円(税抜) |
※最低利用人数50人(目安)。最低利用期間6か月。
標的型攻撃対策ツールのメリット
標的型攻撃対策ツールのメリットは次のとおりです。
- サイバー攻撃のリスクを低減できる
- 専門知識がなくても運用できる
- 業務体制に合わせてツールが選べる
それぞれのメリットについて説明します。
サイバー攻撃のリスクを低減できる
標的型攻撃対策ツール最大のメリットは、サイバー攻撃のリスクを低減できることです。ツールを導入することで、より社内のセキュリティレベルが上がり、不正アクセスや情報流出を防ぐ体制を強化できます。
専門知識がなくても運用できる
標的型攻撃対策ツールはサポートが付いているツールも多く、自社に専門的知識のある社員がいなくても、導入が可能なものも少なくありません。
業務体制に合わせてツールが選べる
標的型攻撃対策ツールは、ツールによって強みが異なります。必要とする機能を得意とするツールを選ぶことで、より効果的にサイバー攻撃のリスクを軽減できます。
標的型攻撃対策ツールの注意点
標的型攻撃対策ツールを導入する際は次の注意点、デメリットがあることも考慮しておきましょう。
必ずしも安全だとは限らない
ツールを導入することでセキュリティレベルは上がりますが、必ずしもすべての攻撃を防げるわけではありません。
今まで受けたことのある不正アクセスやサイバー攻撃の内容から、どのような対応を取るべきか標的型攻撃対策ツール以外にも検討するとよいです。
コストがかかる
ツールを導入する以上、コストがかかります。主に初期費用と月々の費用になりますが、費用対効果が見合っているか導入前によく検討しておきましょう。
標的型攻撃対策ツールを導入し強固なセキュリティ対策を
今、この瞬間にも世界各国で標的型攻撃が実行されています。情報漏えいのニュースを他人事だと捉えず、できる限りのセキュリティ対策を講じることが重要です。
標的型攻撃ツールにも多くの種類があるため、自社に合ったツールを導入し、標的型攻撃に対する防御力を高めましょう。
BOXILとは
BOXIL(ボクシル)は企業のDXを支援する法人向けプラットフォームです。SaaS比較サイト「BOXIL SaaS」、ビジネスメディア「BOXIL Magazine」、YouTubeチャンネル「BOXIL CHANNEL」を通じて、ビジネスに役立つ情報を発信しています。
BOXIL会員(無料)になると次の特典が受け取れます。
- BOXIL Magazineの会員限定記事が読み放題!
- 「SaaS業界レポート」や「選び方ガイド」がダウンロードできる!
- 約800種類のビジネステンプレートが自由に使える!
BOXIL SaaSでは、SaaSやクラウドサービスの口コミを募集しています。あなたの体験が、サービス品質向上や、これから導入検討する企業の参考情報として役立ちます。
BOXIL SaaSへ掲載しませんか?
- リード獲得に強い法人向けSaaS比較・検索サイトNo.1※
- リードの従量課金で、安定的に新規顧客との接点を提供
- 累計1,200社以上の掲載実績があり、初めての比較サイト掲載でも安心
※ 日本マーケティングリサーチ機構調べ、調査概要:2021年5月期 ブランドのWEB比較印象調査
