【比較表】標的型攻撃対策ツール一覧
おすすめの標的型攻撃対策製品を機能別に分類し、一覧表にまとめました。気になる製品は製品名から詳細を確認できます。
| 株式会社トインクスの標的型攻撃メール対応訓練サービス | 情報漏えい防ぐくん | IIJセキュアMXサービス | クライアント運用管理ソフト SKYSEA Client View | セキュリオ | dmt | HENNGE One Cybersecurity Edition | Selphish | OneOfficeメールソリューション | AppGuard Enterprise | AppGuard Small Business Edition (SBE) | TrapFeel | |
| 全体評価点 |  ー |  ☆☆☆☆☆ ★★★★★ 4.3 |  ☆☆☆☆☆ ★★★★★ 4.0 |  ☆☆☆☆☆ ★★★★★ 4.1 |  ☆☆☆☆☆ ★★★★★ 4.1 |  ー |  ー |  ー |  ☆☆☆☆☆ ★★★★★ 3.9 |  ☆☆☆☆☆ ★★★★★ 4.5 |  ー |  ー |
| 提供形態 | クラウド/SaaS | クラウド/SaaS/サービス | クラウド/SaaS | オンプレミス/クラウド/パッケージソフト/SaaS | クラウド/SaaS | クラウド/SaaS | クラウド/SaaS | クラウド/SaaS/サービス | クラウド/SaaS/ASP/サービス | オンプレミス/クラウド | クラウド | SaaS/サービス |
| 従業員規模 | 全ての規模に対応 | 全ての規模に対応 | 全ての規模に対応 | 全ての規模に対応 | 100名以上 | 全ての規模に対応 | 250名以上 | 全ての規模に対応 | 100名以上 | 100名以上 | 100名以上 | 100名以上 5,000名未満 |
| 3つのポイント |
|
|
|
|
|
|
|
|
|
|
|
|
| 機能 |
|
|
|
|
|
|
|
|
|
|
|
|
| お試し |
|
|
|
|
|
|
|
|
|
|
|
|
| 製品詳細ページへ | 製品詳細ページへ | 製品詳細ページへ | 製品詳細ページへ | 製品詳細ページへ | 製品詳細ページへ | 製品詳細ページへ | 製品詳細ページへ | 製品詳細ページへ | 製品詳細ページへ | 製品詳細ページへ | 製品詳細ページへ |
「最新のランキングを確認したい」「製品数が多く決めかねるので、人気の製品を参考にしたい」という方は以下の月間ランキングページも参考にしてください。
標的型攻撃ツールとは
標的型攻撃ツールとは、企業や組織を狙う標的型攻撃を防ぐためのセキュリティ製品です。メールやウェブ経由の不正プログラムを監視・遮断し、情報資産を保護します。巧妙化する攻撃に従来の対策だけでは不十分なため、専用ツールの導入が有効です。
そもそも標的型攻撃とは
標的型攻撃とは、特定の企業や組織を狙って不正プログラムを送り込み、機密情報を盗み出したりシステムに障害を与えるサイバー攻撃です。2005年頃から世界的に確認され、防衛関連や官公庁、大企業などが標的となっています。代表的な手口は、不正ファイルを添付したメールの送付や、改ざんされたウェブサイトを介した感染です。気づかずに開くとマルウェアに侵され、遠隔操作や情報流出といった深刻な被害へつながります。こうした脅威に備えるため、専用の対策ツールが求められています。
こんな課題をお持ちの方におすすめです
この記事で紹介している標的型攻撃とツールは、以下のようなお悩みや条件をお持ちの企業から多くお問い合わせをいただいています。ITトレンドで実際に資料請求された方のデータを一部ご紹介します。
- ●標的型攻撃メールや巧妙な偽装リンクを見抜けず、従来対策だけでは不十分
- ●多数アカウントを全社で保護する統制・可視化(ログ・アラート・隔離)が不足
- ●限られた人員で監視・封じ込め・復旧まで運用できる体制や自動化が不足
- ●導入/運用コストと効果測定の見通し、将来の拡張性や他システム連携が不透明
- ●訓練・啓発やポリシー整備と技術対策の連動が弱く、人的リスクを抑えきれない
「自社の状況に当てはまりそう」と感じた方は、ぜひお気軽に資料をご請求ください。まだ導入を決めていない段階でも、比較のヒントになる情報をまとめています。
標的型攻撃についてより詳しく知りたい方には以下の記事をご覧ください。
標的型攻撃ツールのタイプ
標的型攻撃対策ツールは搭載機能に応じて以下のように分類できます。特徴を確認し、利用環境に適したツールを選択しましょう。
- ■標的型攻撃メール訓練機能を搭載したタイプ
- 訓練用メールの配信機能や、セキュリティ教育を行える機能・サービスを搭載したタイプ。従業員のセキュリティ意識向上や入口対策や内部統制強化を行いたい企業におすすめです。
- ■サンドボックスを搭載したタイプ
- 隔離された仮想環境(サンドボックス)で怪しいファイルを動作させることで、被害を受けずに振る舞いを分析できるタイプ。出口対策を強化したい企業におすすめです。
- ■階層的防御やOS防御が得意なタイプ
- 複数の階層にセキュリティ対策を講じネットワークやWebプロパティを防御するタイプや、OSを防御し攻撃を受けた段階で脅威を遮断するタイプ。入口・内部・出口対策のすべてを強化したい企業や、脅威を侵入させたくない企業におすすめです。
この記事では上記のタイプにくわえ、ITトレンドで人気のある標的型攻撃対策ツールや、独自の特徴をもつそのほかの標的型攻撃対策ツールも紹介しています。
サイバー攻撃の入口対策・内部対策・出口対策について理解を深めたい方は、以下の記事も参考にしてください。
▶ITトレンドで人気のある標的型攻撃対策ツール
まずはIT製品取り扱い数・カテゴリ数業界一のITトレンドにて問い合わせ(資料請求数)が多い、注目の標的型攻撃対策ツールを紹介します。
| 製品名 | 全体満足度 | 機能満足度 | 価格 |
|---|---|---|---|
| 株式会社トインクスの標的型攻撃メール対応訓練サービス | ー | ー | 550,000円~ |
| 情報漏えい防ぐくん | 4.3(3件) | 4.3 | 30,000円~ |
| IIJセキュアMXサービス | 4.0(35件) | 4.0 | お問い合わせください |
※レビュー評価は2025年9月8日時点における実数を表示しています。"ー"表記はまだレビュー投稿がありません。
株式会社トインクスの標的型攻撃メール対応訓練サービス
- 累計126万人以上の豊富な訓練実績があり、品質や運用面も安心
- 豊富なオプションと組み合わせて、オーダーメイドの訓練を実現
- 大企業や複数企業の合同訓練もOK!集計分析もおまかせください
株式会社トインクスの「標的型攻撃メール対応訓練サービス」は、不審メールの教育型訓練プログラムです。標的型攻撃メールの正しい知識と対応方法を習得できます。標的型攻撃メールの特徴をふまえた訓練メールを従業員に送付し、添付ファイルやURLを開封すると注意喚起のメッセージを表示します。複数企業合同などの大規模な訓練や開封率の集計、報告書作成も可能です。
| 提供形態 | クラウド / SaaS | 無料トライアル | ー |
| 参考価格 | 訓練費用 250名まで:550,000円、1,000名まで:800,000円 | ||
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
情報漏えい防ぐくん
- 「見たくなる」コンテンツで、セキュリティリスクを軽減!
- シンプルな管理画面でマニュアル不要ですぐに使える!
- 標的型攻撃メール訓練×トレーニングシステム
「情報漏えい防ぐくん」は、株式会社サイバーセキュリティバンクが提供する標的型メール訓練サービスです。仮想のフィッシングメールを従業員に送信し、サイバー攻撃の疑似体験が行えます。管理者は1回の設定作業で年間定期配信・レポーティングまで実施可能です。さらにマンガやドキュメンタリー形式の「見たくなるコンテンツ」を随時配信し、サイバーセキュリティの意識向上をサポートします。
| 提供形態 | クラウド / SaaS / サービス | 無料トライアル | ◯ |
| 参考価格 | 30,000円~ | ||
情報漏えい防ぐくんを利用したユーザーの口コミ
SecurityWebGatewayを導入していると、どうしても開封されたように見えてしまうため、このあたりが解決できると助かります。
続きを読む
IIJセキュアMXサービス
- 標的型攻撃などの危険なメールを防御する多層的なフィルタリング
- 送信ドメイン認証による、なりすましメールへの対策が可能
- 状況の変化に応じて、アーカイブなど様々な機能を容易に拡張
株式会社インターネットイニシアティブが提供する「IIJセキュアMXサービス」は、クラウド上でメールセキュリティを強化する統合サービスです。迷惑メールや標的型攻撃への対策、脱PPAPや誤送信防止、内部不正対策を一元的に実現。複数エンジンによる多層防御に加え、送信ドメイン認証や添付ファイルの制御で不正アクセスやウイルス侵入を抑止し、安全なメール環境を支援します。
| 提供形態 | クラウド / SaaS | 無料トライアル | ◯(1か月) |
| 参考価格 | ー | ||
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
▶標的型攻撃メール訓練機能を搭載した標的型攻撃対策ツール
標的型攻撃メールへの訓練機能を搭載したおすすめツールや標的攻撃メール訓練サービスを紹介します。
| 製品名 | 全体満足度 | 機能満足度 | 価格 |
|---|---|---|---|
| セキュリオ | 4.1(20件) | 3.8 | お問い合わせください |
| dmt | ー | ー | 月額150円/メールアドレス |
| HENNGE One Cybersecurity Edition | ー | ー | 月額200円~/ID |
| Selphish | ー | ー | 訓練費用50,000円~ |
| SHIELD標的型攻撃メール訓練サービス | ー | ー | お問い合わせください |
| IRONSCALES | 4.0(2件) | 4.5 | お問い合わせください |
| TrapFeel | ー | ー | 無料~ |
| 標的型攻撃メール訓練サービス | 4.0(1件) | 4.0 | お問い合わせください |
※レビュー評価は2025年9月8日時点における実数を表示しています。"ー"表記はまだレビュー投稿がありません。
セキュリオ
- 標的型攻撃のメールテンプレートが多数あり、すぐに配信できる!
- 結果は自動集計!開封率やクリックしてしまった従業員を一覧化
- eラーニング機能等もあり、セキュリティ意識向上まで繋がる!
LRM株式会社が提供する情報セキュリティクラウド「セキュリオ」は、eラーニング機能をはじめ、従業員のセキュリティリテラシーを高める機能が充実しています。標的型攻撃メール訓練機能では、豊富なテンプレートから標的型攻撃メールに模したメールを送信でき、実践的な対処法を学べます。また、セキュリティ状況がダッシュボードで可視化されるため、何から取り組めばよいか不安や疑問のある場合にも行動しやすいでしょう。
| 提供形態 | クラウド / SaaS | 無料トライアル | ◯(14日間) |
| 参考価格 | ー | ||
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
セキュリオを利用したユーザーの口コミ
定期的にセキュリティに関する問題を数問ずつ社員に配信することで、セキュリティ意識・知識を向上させるのに役立っています。また、セキュリティにかぎらず、自分たちで問題を作成して配信することも可能です。
続きを読む
セキュリティ教育以外の法令教育もコンテンツに加えていただけると、教育全般の管理が一元化できるので検討していただきたいです。
続きを読む
dmt
- 回数無制限で利用でき、初めての訓練サービスに最適!
- Emotetなど最新の攻撃メールに対応する180種以上のシナリオ
- 本文・添付ファイル・リンク先画面・送信元をフルカスタマイズ!
株式会社クオリティアが提供する「dmt」は、クラウド型で手軽に導入できる標的型攻撃メール訓練サービスです。回数無制限で実施可能なメール訓練により、社員の対応力を継続的に育成できます。180種類以上の最新攻撃を踏まえたシナリオを備え、配信設定だけで即座に訓練開始が可能です。さらに、管理画面のダッシュボードで結果をリアルタイムに確認でき、CSV出力による効率的なレポート作成も支援します。
| 提供形態 | クラウド / SaaS | 無料トライアル | ◯ |
| 参考価格 | 月額150円/メールアドレス ※訓練対象となるメールアドレス数に応じて、ユーザーライセンス費用が発生 | ||
HENNGE One Cybersecurity Edition
- サイバー攻撃対策・脅威保護で事業の混乱を最小限に抑止
- 何度もできる標的型攻撃メール訓練で従業員のリテラシーが向上
- クラウド間の統合を活用し、導入はわずか数分で管理も簡単
HENNGE株式会社が提供する「HENNGE One Cybersecurity Edition」は、メールやファイルに潜む脅威を自動で検知・隔離し、標的型攻撃メール訓練の自動化まで実現するサイバー攻撃対策サービスです。WithSecureの脅威インテリジェンスを活用し、高度なマルウェアのリスクを軽減。さらに、自社完結型の訓練でリスク評価と報告体制を強化できます。クラウド統合による数分での導入と簡易管理も特徴です。
| 提供形態 | クラウド / SaaS | 無料トライアル | ー |
| 参考価格 | Cloud Protection:月額200円/ID ※最小契約ID数200~ Tadrill:月額300円/ID ※最小契約ID数500~ | ||
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
Selphish
- 安心のサポートと効果を高めるアドバイスで簡単運用!
- 差出人、ドメイン、件名、文章など自由にカスタマイズ!
- 最新の攻撃を反映した種類豊富な訓練でセキュリティ意識アップ!
株式会社神戸デジタル・ラボが提供する「Selphish」は、SaaS型の標的型攻撃メール訓練サービスです。シンプルな操作性と100種類以上のテンプレートで目的に応じた訓練を実施でき、文面やスケジュールも自由に設定可能です。訓練結果は自動で集計され、教育やリスク分析に活用できます。さらに送信通数に応じたチケット制で柔軟に利用でき、初めての導入でも安心のオンラインサポートが組織のセキュリティ強化を支援します。
| 提供形態 | クラウド / SaaS / サービス | 無料トライアル | ◯ |
| 参考価格 | ライトプラン:訓練費用50,000円~、スタンダードプラン:訓練費用300,000円~ | ||
IRONSCALES
- AIでフィッシングメールを用いた標的型攻撃を自動検出
- なりすましを用いたビジネスメール詐欺にも対応
- 40種類のスキャンエンジンでフィッシングメールのリスクを極小化
株式会社アズジェントが提供する「IRONSCALES」は、フィッシングメール対策に必要な機能をすべて搭載したプラットフォームす。AIによるなりすまし検知のほか、標的型メール攻撃に対する訓練機能も備わっているため、社員のセキュリティ意識の向上にも役立ちます。必要な機能をワンプラットフォームで提供するため、管理員や従業員に負担をかけることなく導入・運用できるでしょう。
| 提供形態 | クラウド / SaaS | 無料トライアル | ー |
| 参考価格 | ー | ||
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
IRONSCALESを利用したユーザーの口コミ
なりすましメールの検出をしてくれます。さらに、なりすましメールを、発見したことを教えてくれます。セキュリティ対策に使えます。
続きを読む
少々気のせいか、システムに負荷がかかっているようです。レポート内容は詳細に出力するが、要望された柔軟な出力を期待する。
続きを読む
TrapFeel
- 500名まで、ずっと無料で標的型攻撃メール訓練が可能
- ITに詳しくなくても大丈夫。直感的に使えるシンプル設計!
- 講義・資料教材・動画など効果的な教育サービスもご提供
株式会社エスシーシーが提供する「TrapFeel」は、標的型攻撃メールへの対応力を高める訓練サービスです。500名まで無料で利用できる「じぶんで訓練プラン」では、繰り返し訓練を実施して社員のセキュリティ意識を強化可能です。豊富なテンプレートやレポート機能を備え、手軽に実施できるほか、専任担当者に任せられる「おまかせ訓練プラン」も用意されています。
| 提供形態 | サービス | 無料トライアル | ◯ |
| 参考価格 | じぶんで訓練プラン:年額無料~、おまかせ訓練プラン:98,000円~/回 | ||
標的型攻撃メール訓練サービス (プロフェッショナル・ネットワーク・コンサルティング株式会社)
- ITインフラの専門企業・PNC監修の改善提言を受けることが可能!
- 部門単位や役職単位での個別訓練も実施可能!
- メールの開封有無だけでなく、受信後の行動まで詳細に調査可能!
標的型攻撃メール訓練サービスについて詳しく知りたい方には、以下の記事もおすすめです。
▶サンドボックス搭載の標的型攻撃対策ツール
サンドボックス機能を搭載した標的型攻撃対策ツールのおすすめ製品は、以下のとおりです。
| 製品名 | 全体満足度 | 機能満足度 | 価格 |
|---|---|---|---|
| OneOfficeメールソリューション | 3.9(15件) | 3.6 | 初期費用30,000円~ 月額350円~/アカウント |
| Check Point SandBlast TE | 4.0(1件) | 3.0 | 19,290,000円~ |
| Business Suite | ー | ー | お問い合わせください |
| @Securemail Plus TAP | 4.4(7件) | 4.6 | 初期費用10,000円 月額4,000円/10アカウント |
| FFRI yarai | 4.0(3件) | 4.0 | お問い合わせください |
| マネージドサービス for EPP Plus | ー | ー | お問い合わせください |
| マネージドサービス for EDR Plus | ー | ー | お問い合わせください |
※レビュー評価は2025年9月8日時点における実数を表示しています。"ー"表記はまだレビュー投稿がありません。
OneOfficeメールソリューション
- 標的型攻撃メールを含むソーシャルエンジニアリング攻撃対策
- ランサムウェア等の未知の不正プログラムにも対応
- クラウドサンドボックスで添付ファイル内の不正コードを検知
株式会社TOKAIコミュニケーションズが提供する「OneOfficeメールソリューション」は、AI・サンドボックス搭載型のウイルス検索エンジンを採用したメールサービスです。ウイルス検知用の仮想環境上で添付ファイルを確認するほか、メールのヘッダーや本文などから疑わしい動作を検索し、標的型攻撃メールの防御に備えます。サーバ側で脅威を排除し、安全性が確保されたメールの受信が可能です。
| 提供形態 | クラウド / SaaS / ASP / サービス | 無料トライアル | ◯(60日間) |
| 参考価格 | アンチスパム・ウイルス対策:初期費用30,000円/ドメイン、月額350円/アカウント メールボックス・アンチスパム・ウイルス対策:初期費用40,000円/ドメイン、月額550円~/アカウント(100~300アカウント未満)、月額500円~/アカウント(300アカウント以上) | ||
OneOfficeメールソリューションを利用したユーザーの口コミ
ランサムウェア対策・BEC対策・標的型攻撃メール等あらゆるものに対応しているので、セキュリティ対策はこれ1つで完結する。今のご時世、セキュリティ対策は極めて重要なものだと思います。
続きを読む
メールの検索がしにくいです。 当社では別のメールツールを可能導入していましたが、唯一過去のものより使いにくくなったのが検索機能です。 一気に全メールから検索できるとありがたいですね。
続きを読む
Check Point SandBlast TE
- 未知のマルウェアやゼロデイの脅威を未然に保護
- メール無害化機能により潜在的な脅威を無害化
- 選べる導入パターン - クラウド、オンプレミス双方に対応
株式会社アズジェントが提供する「Check Point SandBlast TE」は、サンドボックス機能と潜在的脅威を除去するメール無害化機能で構成される脅威対策ソリューションです。ゼロデイ攻撃や標的型攻撃をはじめ、未知の脅威による被害を阻止します。なお、環境に応じてクラウドサービスタイプと専用アプライアンス型から選択できます。
| 提供形態 | クラウド / アプライアンス | 無料トライアル | ー |
| 参考価格 | TXN/8VMの場合:19,290,000円 〜 | ||
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
Check Point SandBlast TEを利用したユーザーの口コミ
自動的に悪いもの(言葉が思い出せません。セキュリティー的に良くないもの)を検知してくれるので、安心感があります。
続きを読む
毎日セキュリティーレポートがきますが、要注意な内容があってもとくにメールタイトルに反映されたりはしないので、うっかり見落としがち。要注意がある場合は何かしらフラグを付けるなどしてほしい。
続きを読む
Business Suite (ウィズセキュア株式会社)
- サイバーセキュリティに実績のあるWithSecure™が提供!
- さまざまな規模の組織向けに対応が可能な設計!
- 新たなセキュリティの脅威に対しても即座に対応可能!
@Securemail Plus TAP (株式会社ケイティケイソリューションズ)
- 開かれる前に添付ファイルを排除
- URLフィルタリングで不審なサイトをブロック
- 自社サーバやレンタルサーバで使えるゲートウェイ型サービス
FFRI yarai (株式会社FFRIセキュリティ)
- マルウェアの調査から駆除、運用効率化までサポート
- 一般的なセキュリティソフトと併用可能
- クラウド連携で攻撃検出精度が向上
マネージドサービス for EPP Plus (JBCC株式会社)
- エンドポイントセキュリティ(EPP)を運用サービス付きで提供
- EPPにもかかわらず端末隔離機能をサポートし感染拡大を極小化
- 煩雑な日々のセキュリティ運用は専門家に全てお任せ
マネージドサービス for EDR Plus (JBCC株式会社)
- 感染防御!振る舞いや攻撃パターンからマルウェア検知
- 製品+JBCC運用でリスクを早期検知しインシデント発生を未然防止
- セキュリティエンジニアによる原因調査・分析で再発防止
「自社に合う製品を診断してから資料請求したい」、「どんな観点で選べばいいかわからない」という方向けの診断ページもあります。
ITトレンドで過去に標的型攻撃対策ツールを資料請求した方のお悩みや要望から作成した簡単な質問に答えるだけで、最適なシステムを案内します。
無料で今すぐ利用できますので、下のリンクから診断を開始してください。
▶標的型攻撃対策ツール おすすめ比較・無料診断
▶階層的防御やOS防御が得意な標的型攻撃対策ツール
ここからは、多層防御やOS防御に強みをもつ製品や、マルウェア非検知型のツール、他のセキュリティツールと連携できる標的型攻撃対策ツールなどを紹介します。
| 製品名 | 全体満足度 | 機能満足度 | 価格 |
|---|---|---|---|
| HP Wolf Pro Security | ー | ー | 4,500円~ |
| AppGuard | 4.5(14件) | 4.4 | 年額7,200円~ |
| AppGuard Small Business Edition (SBE) | ー | ー | 年額7,200円~ |
| AppGuard Server | ー | ー | 年額84,000円~ |
※レビュー評価は2025年9月8日時点における実数を表示しています。"ー"表記はまだレビュー投稿がありません。
AppGuard Enterprise
- システムに対して「悪いコト」をさせない特許技術を採用
- 定義ファイル不要の 「OSプロテクト型」
- 外部からの侵害行為に対して端末の業務継続性を担保
DAIKO XTECH株式会社が提供する「AppGuard Enterprise」はよくある検知型ではなく、攻撃段階で脅威を遮断するOS プロテクトt型のエンドポイントプロテクション製品です。不正プログラムを未然に阻止し、最新の脅威から自社システムの正しい動作と機能を守ります。独自の特許技術はアメリカ政府機関での導入実績をもつほか、国内でも10,000社を超える企業で採用されています。
| 提供形態 | オンプレミス / クラウド | 無料トライアル | ◯(30日間) |
| 参考価格 | PC1台あたり:年額7,200円~ ※別途、導入支援費用あり | ||
AppGuard Enterpriseを利用したユーザーの口コミ
20年破られたことがない実績と聞いて驚きました。そして、早く脅威を検知、攻撃の段階で遮断するシステムは鉄壁だと思います。システム自体もさることながら、出資している企業もとても有名で安心感があります。
続きを読む
システムによっては、導入前後で若干重さを感じるものがあったため、より軽量化が実現されることを期待しております。
続きを読む
AppGuard Small Business Edition (SBE)
- AppGuard Enterpriseと同様に集中管理型
- 標準設定のプリインストールで導入コストの圧縮と期間短縮を実現
- テレワークやモバイルPCを強力に保護
DAIKO XTECH株式会社が提供する「AppGuard Small Business Edition (SBE)」は、中小企業向けの非検知型エンドポイントセキュリティソフトです。マルウェアの検知・駆除は行わないOSプロテクト型で、システムへの正常な動作のみを許可します。不正アプリやサイバー攻撃の可能性がある実行ファイルは起動させないため、感染する前に阻止し、OSの安全を確保します。
| 提供形態 | クラウド | 無料トライアル | ◯(30日間) |
| 参考価格 | PC1台あたり:年額7,200円~ ※1~300ライセンス対象、300名以上はEnterprise版、別途、導入支援費用あり | ||
AppGuard Server
- マルウェアの検知・駆除ではなく、攻撃自体をブロックして無効化
- サーバをロックダウンすることで、窃取・暗号化・削除を阻止
- ランサムウェア攻撃やゼロデイ攻撃への対策として非常に有効
DAIKO XTECH株式会社が提供する「AppGuard Server」は、検知や定義ファイルに頼らずサーバを保護するセキュリティソリューションです。通常のプロセスのみを許可し、それ以外の動作をロックダウンすることで、ゼロデイ攻撃やランサムウェアの被害を未然に防止します。侵入を受けても不正な動きを無効化し、サーバの安定稼働を支援します。
| 提供形態 | オンプレミス / クラウド | 無料トライアル | ◯(30日間) |
| 参考価格 | サーバ1台あたり:年額84,000円~ ※別途、導入支援費用あり | ||
▶そのほかの標的型攻撃対策ツール
独自機能を備えた標的型攻撃対策製品や、統合型のセキュリティ対策ツールを紹介します。
| 製品名 | 全体満足度 | 機能満足度 | 価格 |
|---|---|---|---|
| クライアント運用管理ソフト SKYSEA Client View | 4.0(734件) | 4.0 | お問い合わせください |
| Cortex XDR | 4.0(1件) | 4.0 | お問い合わせください |
※レビュー評価は2025年9月8日時点における実数を表示しています。
クライアント運用管理ソフト SKYSEA Client View
- 「日経コンピュータ 顧客満足度調査 2024-2025」で1位を獲得!
- ふるまい検知で未知のマルウェアを素早く発見、隔離して調査
- 脆弱性対策の基本・IT資産の全数把握を支援
Sky株式会社が提供する「クライアント運用管理ソフト SKYSEA Client View」は、セキュリティ対策強化機能を搭載するクライアント運用管理ソフトウェアです。情報セキュリティ対策に加え、IT資産管理などのサポート機能も備えています。アクセス監視・制御機能を搭載し、アプリケーションログによる起動元プロセスの特定も可能です。また、他社UTM製品やエンドポイントセキュリティ製品との連携にも対応しています。
| 提供形態 | オンプレミス / クラウド / パッケージソフト / SaaS | 無料トライアル | ー |
| 参考価格 | ー | ||
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
クライアント運用管理ソフト SKYSEA Client Viewを利用したユーザーの口コミ
外部とデータをやり取りできるサイトへのアクセス制限やUSB等でデータを持ち出せないように制御をかける事ができる。 また、24時間画面録画もできるので何か問題があればすぐに確認することができる。
続きを読む
ブラウザへのアクセス時に、まれに繋がりが悪くなることがあります。その時はブラウザの再起動が必要となるので、改善してほしいです。
続きを読む
Cortex XDR (パロアルトネットワークス株式会社)
- 優れた防御:実行を阻止、検出ではなく止める
- AIと機械学習:高度かつ複雑な攻撃を検出
- 自動化された調査:レスポンス時間の短縮
以下のボタンからおすすめ製品をまとめて請求できます。複数製品をじっくり比較したい方に最適です。
標的型攻撃対策ツールのメリット
標的型攻撃対策ツールを導入することでマルウェアの検知・駆除や、不正サイトへのアクセス防止をより迅速に行えるようになるため、サイバー攻撃による被害の最小化が期待できます。標的型攻撃に対しては、入口・内部・出口のそれぞれの段階で適切なセキュリティ対策が必須です。標的型攻撃対策ツールは各段階における脅威の遮断や従業員のセキュリティ意識向上など、多方面からサイバー攻撃の被害防止に貢献します。
以下の記事では、標的型攻撃対策ツールの導入メリットについてより詳しく解説しています。製品比較を行う前に導入効果について理解を深めておきたい方は、あわせて参考にしてください。
標準型攻撃対策ツールの選び方
標的型攻撃対策ツールはサンドボックスや振る舞い検知、偽装メール検知やプロトコル制御、標的型攻撃対策サービスなど、製品によって搭載機能や提供サービスが異なります。そのため、目的にあった機能を搭載しているかが重要です。ここからは最適な標的型攻撃対策ツールを選べるよう、選定ポイントを説明します。
7つのステップから自社の弱点を探す
日本年金機構の情報漏えい事件のきっかけは「厚生年金基金制度の見直しについて(試案)に関する意見」という、極めてもっともらしいタイトルのファイル添付メールでした。添付ファイルをうっかり開いてしまったことから、ウイルスに感染してしまったのです。
IPA 独立行政法人 情報処理推進機構は標的型攻撃のステップに7段階があるとしています。特に重要視したいのが3~6のステップです。
- 1.計画立案
- 2.攻撃準備
- 3.初期潜入(標的型メールの送付、マルウェア感染)
- 4.基盤構築(遠隔操作のためのバックドア開設、端末・構成情報入手)
- 5.内部侵入・調査(他端末・サーバ侵入、管理者情報窃取)
- 6.目的遂行(目的の情報窃取・外部へ送信、重要システムの破壊)
- 7.再侵入(バックドアを通じて再侵入)
標的型攻撃への対策に挙げられるのが「入口対策」と「内部対策」「出口対策」です。入口対策とは標的型攻撃の被害に遭わないように防御力を高めることで、ステップ3~4の段階を指します。ファイアウォールやフィルタリングサービス、ウイルス対策ソフトなどが入り口対策に該当するでしょう。従来のセキュリティ対策の一般的な手法であり、不審なメールやWebサイト、不正プログラムを展開する前に検知します。
内部対策と出口対策は、標的型攻撃により不正侵入を許してしまい被害に遭った後の対策のことです。ステップ4~7に該当します。標的型攻撃は年々巧妙になっているため完全に防ぐことは難しく、万が一に備えた対策が必要とされます。標的型攻撃を受けると情報漏えいのリスクが高まるため、被害拡大を防ぐ内部・出口対策が必要です。
上記ステップをもとに、自社に欠けている対策を見つけましょう。自社内での検討が難しい場合は、アセスメントサービスをメニューに用意しているツールもあります。必要に応じ上手に活用して自社の弱点を見つけ出しましょう。
参考:「高度標的型攻撃」対策に向けたシステム設計ガイド|IPA 独立行政法人 情報処理推進機構
弱点を補う機能が搭載されたツールを選ぶ
標的型攻撃対策ツールに搭載されている代表的な検知機能を紹介します。自社の現状を分析して、必要な機能を検討しましょう。
- ■メールセキュリティ
- 受送信されるメールを監視します。フィルタリングにより、スパムメールやウイルス添付メールのブロックが可能です。
- ■サンドボックス
- 実害の及ばない仮想化技術を利用して、メールに添付されたファイルやURLを展開。疑わしいソフトウェアやファイルの「振る舞い」を確認し検知します。
- ■DPI制御
- IPパケットのデータ部分の情報をもとに、フィルタリングなどの処理方法を決め検知します。
- ■プロトコル制御
- さまざまなプロトコルに対して、アクセス許可や禁止設定を実施。不審なプロトコルを事前に検知・認証するため安全な通信のみ利用できます。
- ■振る舞い検知
- プログラムの挙動を常時監視し、正規プログラムにはない不審な挙動を発見し、検知する機能です。「ヒューリスティック分析」「ジェネリック検知」とも呼ばれます。
- ■偽装メール検知
- 発信元を偽って送られてくるメール(なりすましメール)を検知します。
- ■不正侵入検知・防御
- 不正アクセスや不正プログラムの挙動を即座に検知し遮断します。入口対策に効果的です。
- ■ログ管理
- アクセスログを監視し、標的型攻撃を検知・通知します。攻撃の痕跡を見つけることもでき、感染した端末の特定にも役立ちます。
- ■マルウェア対策
- マルウェアの侵入を自動的に防御します。ネットワークや関連ファイルなどを監視し、侵入してしまったマルウェアの削除も可能です。
標的型攻撃対策ツールを比較検討し最適な製品を導入しよう
IT技術の進化とともに、技術を悪用したサイバー攻撃も進化しています。標的型攻撃による情報漏えい事故を防ぐために、適切なツールを導入して対策を行うことは不可欠です。
特徴や機能、料金プランなどを比較したうえで、自社にあった標的型攻撃対策ツールを導入しましょう。下のボタンから各社製品資料を一括請求できるので、製品の比較検討にぜひご活用ください。
メールとEラーニングの二本立てでセキュリティ対策の訓練ができるサービス。疑似のフィッシングメールや標的型のメールを社員に一斉に抜き打ちで送信し、どう対応すべきかを実地訓練ができる。添付ファイル型も可能。Eラーニングでは動画や漫画による教材も豊富に用意され、手軽に学習できるのがいい。
続きを読む