標的型攻撃とは
標的型攻撃とはサイバー攻撃の一つで、特定の企業や組織に狙いを定めて不正プログラムを送り込み、情報を盗み取ったりコンピュータやネットワークに損害を与える行為です。2005年ごろから見られるようになった脅威で、世界各国の軍事・防衛関連企業や官公庁、大使館などを繰り返し攻撃しています。日本年金機構で起こった125万人の個人情報流出事件もその一例です。
標的型攻撃の手口は主に2種類あります。一つ目は、攻撃者が業務関係者になりすまし、ウイルス感染を目的とした不正ファイルやリンクが添付されたメールを送り付けてくる方法です。二つ目は、頻繁に利用するウェブサイトの改ざんにより不正プログラムをダウンロードさせる方法です。
標的型攻撃を受けていることに気づかず、不正ファイルを開いたりダウンロードしたりしてしまうと、端末はマルウェアに感染します。適切な対応を取らずにいると、感染した端末は遠隔操作され、ほかのパソコンやサーバにも感染は広がるでしょう。最終的に、機密情報の窃取だけでなくシステムを破壊される恐れもあります。大きな被害を招くため、不正アクセス対策を含め、サイバー攻撃に備える必要があるでしょう。このようなサイバー攻撃対策には、標的型対策ツールが有効です。
参考:日本年金機構における不正アクセスによる情報流出事案について|厚生労働省
標的型攻撃についてより詳しく知りたい方には以下の記事がおすすめです。
標的型攻撃ツールのタイプ
標的型攻撃対策ツールは搭載機能に応じて以下のように分類できます。特徴を確認し、利用環境に適したツールを選択しましょう。
- ■標的型攻撃メール訓練機能を搭載したタイプ
- 訓練用メールの配信機能や、セキュリティ教育を行える機能・サービスを搭載したタイプ。従業員のセキュリティ意識向上や入口対策や内部統制強化を行いたい企業におすすめです。
- ■振る舞い検知が得意なタイプ
- 通常と異なる挙動の検知によりマルウェアやウイルスを検出し、未知の脅威にも対応できる強みをもつタイプ。入口対策を強化したい企業に向いています。
- ■サンドボックスを搭載したタイプ
- 隔離された仮想環境(サンドボックス)で怪しいファイルを動作させることで、被害を受けずに振る舞いを分析できるタイプ。出口対策を強化したい企業におすすめです。
- ■階層的防御やOS防御が得意なタイプ
- 複数の階層にセキュリティ対策を講じネットワークやWebプロパティを防御するタイプや、OSを防御し攻撃を受けた段階で脅威を遮断するタイプ。入口・内部・出口対策のすべてを強化したい企業や、脅威を侵入させたくない企業におすすめです。
この記事では上記のタイプにくわえ、ITトレンドで人気のある標的型攻撃対策ツールや、独自の特徴をもつそのほかの標的型攻撃対策ツールも紹介しています。
サイバー攻撃の入口対策・内部対策・出口対策について理解を深めたい方は、以下の記事も参考にしてください。
【比較表】標的型攻撃対策ツール一覧
おすすめの標的型攻撃対策製品を機能別に分類し、一覧表にまとめました。気になる製品は製品名から詳細を確認できます。
ITトレンドで人気のある標的型攻撃対策ツール
| 情報漏えい防ぐくん | 株式会社トインクスの標的型攻撃メール対応訓練サービス | クライアント運用管理ソフト SKYSEA Client View | |
| 全体評価点 |  ☆☆☆☆☆ ★★★★★ 4.3 |  ー |  ☆☆☆☆☆ ★★★★★ 4.1 |
| 提供形態 | クラウド/SaaS/サービス | クラウド/SaaS | オンプレミス/クラウド/パッケージソフト/SaaS |
| 従業員規模 | 全ての規模に対応 | 全ての規模に対応 | 全ての規模に対応 |
| 3つのポイント |
|
|
|
| 機能 |
|
|
|
| お試し |
|
|
|
| 製品詳細ページへ | 製品詳細ページへ | 製品詳細ページへ |
「最新のランキングを確認したい」「製品数が多く決めかねるので、人気の製品を参考にしたい」という方は以下の月間ランキングページも参考にしてください。
標的型攻撃メール訓練機能を搭載した標的型攻撃対策ツール
| セキュリオ | SHIELD標的型攻撃メール訓練サービス | |
| 全体評価点 |  ☆☆☆☆☆ ★★★★★ 4.1 |  ー |
| 提供形態 | クラウド/SaaS | サービス |
| 従業員規模 | 100名以上 | 全ての規模に対応 |
| 3つのポイント |
|
|
| 機能 |
|
|
| お試し |
|
|
| 製品詳細ページへ | 製品詳細ページへ |
振る舞い検知が得意な標的型攻撃対策ツール
サンドボックス搭載の標的型攻撃対策ツール
| OneOfficeメールソリューション | FFRI yarai | Business Suite | |
| 全体評価点 |  ☆☆☆☆☆ ★★★★★ 3.9 |  ☆☆☆☆☆ ★★★★★ 4.0 |  ー |
| 提供形態 | クラウド/SaaS/ASP/サービス | オンプレミス/クラウド/SaaS/ASP/サービス | オンプレミス/パッケージソフト/サービス |
| 従業員規模 | 100名以上 | 全ての規模に対応 | 全ての規模に対応 |
| 3つのポイント |
|
|
|
| 機能 |
|
|
|
| お試し |
|
|
|
| 製品詳細ページへ | 製品詳細ページへ | 製品詳細ページへ |
階層的防御やOS防御が得意な標的型攻撃対策ツール
| AppGuard Enterprise | AppGuard Small Business Edition (SBE) | |
| 全体評価点 |  ☆☆☆☆☆ ★★★★★ 4.5 |  ー |
| 提供形態 | オンプレミス/クラウド | クラウド |
| 従業員規模 | 100名以上 | 100名以上 |
| 3つのポイント |
|
|
| 機能 |
|
|
| お試し |
|
|
| 製品詳細ページへ | 製品詳細ページへ |
そのほかの標的型攻撃対策ツール
ITトレンドで人気のある標的型攻撃対策ツール
まずはIT製品取り扱い数・カテゴリ数業界一のITトレンドにて問い合わせ(資料請求数)が多い、注目の標的型攻撃対策ツールを紹介します。
| 製品名 | 全体満足度 | 機能満足度 | 価格 |
|---|---|---|---|
| 情報漏えい防ぐくん | 4.3(3件) | 4.3 | 初期費用100,000円~ |
| 株式会社トインクスの標的型攻撃メール対応訓練サービス | ー | ー | 550,000円~ |
| クライアント運用管理ソフト SKYSEA Client View | 4.0(734件) | 4.0 | お問い合わせください |
※レビュー評価は2025年3月14日時点における実数を表示しています。"ー"表記はまだレビュー投稿がありません。
情報漏えい防ぐくん
- 「見たくなる」コンテンツで、セキュリティリスクを軽減!
- シンプルな管理画面でマニュアル不要ですぐに使える!
- 標的型攻撃メール訓練×トレーニングシステム
「情報漏えい防ぐくん」は、株式会社サイバーセキュリティバンクが提供する標的型メール訓練サービスです。仮想のフィッシングメールを従業員に送信し、サイバー攻撃の疑似体験が行えます。管理者は1回の設定作業で年間定期配信・レポーティングまで実施可能です。さらにマンガやドキュメンタリー形式の「見たくなるコンテンツ」を随時配信し、サイバーセキュリティの意識向上をサポートします。
| 提供形態 | クラウド / SaaS | 無料トライアル | ◯ |
| 参考価格 | 初期費用100,000円~ | ||
情報漏えい防ぐくんを利用したユーザーの口コミ
SecurityWebGatewayを導入していると、どうしても開封されたように見えてしまうため、このあたりが解決できると助かります。
続きを読む
株式会社トインクスの標的型攻撃メール対応訓練サービス
- 累計126万人以上の豊富な訓練実績があり、品質や運用面も安心
- 豊富なオプションと組み合わせて、オーダーメイドの訓練を実現
- 大企業や複数企業の合同訓練もOK!集計分析もおまかせください
株式会社トインクスの「標的型攻撃メール対応訓練サービス」は、不審メールの教育型訓練プログラムです。標的型攻撃メールの正しい知識と対応方法を習得できます。標的型攻撃メールの特徴をふまえた訓練メールを従業員に送付し、添付ファイルやURLを開封すると注意喚起のメッセージを表示します。複数企業合同などの大規模な訓練や開封率の集計、報告書作成も可能です。
| 提供形態 | クラウド / SaaS | 無料トライアル | ー |
| 参考価格 | 250名まで:550,000円 1,000名まで:800,000円 | ||
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
クライアント運用管理ソフト SKYSEA Client View
- 「日経コンピュータ 顧客満足度調査 2024-2025」で1位を獲得!
- ふるまい検知で未知のマルウェアを素早く発見、隔離して調査
- 脆弱性対策の基本・IT資産の全数把握を支援
Sky株式会社が提供する「クライアント運用管理ソフト SKYSEA Client View」は、セキュリティ対策強化機能を搭載するクライアント運用管理ソフトウェアです。情報セキュリティ対策に加え、IT資産管理などのサポート機能も備えています。アクセス監視・制御機能を搭載し、アプリケーションログによる起動元プロセスの特定も可能です。また、他社UTM製品やエンドポイントセキュリティ製品との連携にも対応しています。
| 提供形態 | オンプレミス / クラウド / パッケージソフト / SaaS | 無料トライアル | ー |
| 参考価格 | ー | ||
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
クライアント運用管理ソフト SKYSEA Client Viewを利用したユーザーの口コミ
外部とデータをやり取りできるサイトへのアクセス制限やUSB等でデータを持ち出せないように制御をかける事ができる。 また、24時間画面録画もできるので何か問題があればすぐに確認することができる。
続きを読む
ブラウザへのアクセス時に、まれに繋がりが悪くなることがあります。その時はブラウザの再起動が必要となるので、改善してほしいです。
続きを読む
標的型攻撃メール訓練機能を搭載した標的型攻撃対策ツール
標的型攻撃メールへの訓練機能を搭載したおすすめツールや標的攻撃メール訓練サービスを紹介します。
| 製品名 | 全体満足度 | 機能満足度 | 価格 |
|---|---|---|---|
| セキュリオ | 4.1(20件) | 3.8 | お問い合わせください |
| IRONSCALES | 4.0(2件) | 4.5 | お問い合わせください |
| 標的型攻撃メール訓練サービス | 4.0(1件) | 4.0 | お問い合わせください |
※レビュー評価は2025年3月14日時点における実数を表示しています。
セキュリオ
- 標的型攻撃のメールテンプレートが多数あり、すぐに配信できる!
- 結果は自動集計!開封率やクリックしてしまった従業員を一覧化
- eラーニング機能等もあり、セキュリティ意識向上まで繋がる!
LRM株式会社が提供する情報セキュリティクラウド「セキュリオ」は、eラーニング機能をはじめ、従業員のセキュリティリテラシーを高める機能が充実しています。標的型攻撃メール訓練機能では、豊富なテンプレートから標的型攻撃メールに模したメールを送信でき、実践的な対処法を学べます。また、セキュリティ状況がダッシュボードで可視化されるため、何から取り組めばよいか不安や疑問のある場合にも行動しやすいでしょう。
| 提供形態 | クラウド / SaaS | 無料トライアル | ◯(14日間) |
| 参考価格 | ー | ||
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
セキュリオを利用したユーザーの口コミ
定期的にセキュリティに関する問題を数問ずつ社員に配信することで、セキュリティ意識・知識を向上させるのに役立っています。また、セキュリティにかぎらず、自分たちで問題を作成して配信することも可能です。
続きを読む
セキュリティ教育以外の法令教育もコンテンツに加えていただけると、教育全般の管理が一元化できるので検討していただきたいです。
続きを読む
IRONSCALES
- AIでフィッシングメールを用いた標的型攻撃を自動検出
- なりすましを用いたビジネスメール詐欺にも対応
- 標的型メール訓練機能でセキュリティ意識を向上
株式会社アズジェントが提供する「IRONSCALES」は、フィッシングメール対策に必要な機能をすべて搭載したプラットフォームす。AIによるなりすまし検知のほか、標的型メール攻撃に対する訓練機能も備わっているため、社員のセキュリティ意識の向上にも役立ちます。必要な機能をワンプラットフォームで提供するため、管理員や従業員に負担をかけることなく導入・運用できるでしょう。
| 提供形態 | クラウド / SaaS | 無料トライアル | ー |
| 参考価格 | ー | ||
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
IRONSCALESを利用したユーザーの口コミ
なりすましメールの検出をしてくれます。さらに、なりすましメールを、発見したことを教えてくれます。セキュリティ対策に使えます。
続きを読む
少々気のせいか、システムに負荷がかかっているようです。レポート内容は詳細に出力するが、要望された柔軟な出力を期待する。
続きを読む
SHIELD標的型攻撃メール訓練サービス
- 標的型攻撃メール訓練でセキュリティ意識が向上
- 事前の訓練により実際の標的型攻撃メール受信時も慌てず対処
- 攻撃メール訓練準備から報告まで、専門家がサポート
株式会社日立システムズ提供の「SHIELD標的型攻撃メール訓練サービス」は、疑似的な標的型攻撃メールの準備から送信、報告書作成までを担います。専門家によるサポートを受けられるため、自社にノウハウがない場合でも効果的な訓練の実施が可能です。訓練結果はメール開封データをもとに独自の観点で分析され、自社のリテラシーレベル把握に役立てられます。
| 提供形態 | サービス | 無料トライアル | ー |
| 参考価格 | ー | ||
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
標的型攻撃メール訓練サービス
- ITインフラの専門企業・PNC監修の改善提言を受けることが可能!
- 部門単位や役職単位での個別訓練も実施可能!
- メールの開封有無だけでなく、受信後の行動まで詳細に調査可能!
プロフェッショナル・ネットワーク・コンサルティング株式会社が提供する「標的型攻撃メール訓練サービス」は、サイバー攻撃に⽤いられる攻撃メールと類似のメールを疑似的に送信して訓練を⾏うサービスです。開封率のレポートのみならず、「なぜメールを開封したのか」といった従業員の意識調査も実施できます。さらに役職別・部門別に想定される脅威に応じた訓練設定が可能です。
| 提供形態 | サービス | 無料トライアル | ー |
| 参考価格 | ー | ||
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
標的型攻撃メール訓練サービスを利用したユーザーの口コミ
メールの内容がいかにも訓練というものではなく、真実味を帯びている内容なので、騙されて開封してしまったことがあります。 不意打ちにこの訓練メールが来ることで意識できるので、危機管理能力を高めることができます。
続きを読む
ユーザー側でも訓練の結果の数値が見れるようにしてほしいです。今は訓練を行うSAチームが集計結果の周知を出していますが、自分ですぐに見れるようになっているとより意識が高まると思います。
続きを読む
標的型攻撃メール訓練サービスについて詳しく知りたい方には、以下の記事もおすすめです。
振る舞い検知が得意な標的型攻撃対策ツール
ここからは、振る舞い検知機能を搭載している標的型攻撃対策ツールのおすすめ製品を紹介します。
| 製品名 | 全体満足度 | 機能満足度 | 価格 |
|---|---|---|---|
| <SOPHOS>Intercept X | 4.0(1件) | 5.0 | 5,120円~/ユーザー |
※レビュー評価は2025年3月14日時点における実数を表示しています。
<SOPHOS>Intercept X
- 自動暗号化マルウェア対策の専用機能搭載
- ディープラーニング型AIが未知のマルウェアをその場で判断
- 有事の際に必要な対処や原因調査を完全自動化
株式会社ジャパンコンピューターサービスが提供する「<SOPHOS> Intercept X」は、ディープラーニング型AIを活用した次世代型のエンドポイントセキュリティソリューションです。AIが未知のマルウェアの危険性をわずか約0.02秒で判断し、システムを適切に保護します。また、約20MBまで軽量化されたプログラムで、端末に動作負荷をかけないのも特徴です。
| 提供形態 | クラウド | 無料トライアル | ー |
| 参考価格 | 年間サブスクリプション 10ユーザーの場合:7,250円/ユーザー 100ユーザーの場合:5,120円/ユーザー | ||
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
<SOPHOS>Intercept Xを利用したユーザーの口コミ
インストールが簡単で完了後も動作が重くなったりしない。マルウェアやランサムウェアは手口が巧妙になってきており、素人には見分けがつかないものまであるため対策を取ることで安心出来る。
続きを読む
2018年ごろのWindows10パソコンだとデフォルトのRAM容量が4GBのためにインストール後に動作が重くなる不具合があった。メモリ増設で解決したが低スペックのPCでも導入しやすくすることはできないだろうか。
続きを読む
サンドボックス搭載の標的型攻撃対策ツール
サンドボックス機能を搭載した標的型攻撃対策ツールのおすすめ製品は、以下のとおりです。
| 製品名 | 全体満足度 | 機能満足度 | 価格 |
|---|---|---|---|
| OneOfficeメールソリューション | 3.9(15件) | 3.6 | 初期費用30,000円~ 月額350円~/ユーザー |
| Check Point SandBlast TE | 4.0(1件) | 3.0 | お問い合わせください |
| FFRI yarai | 4.0(3件) | 4.0 | お問い合わせください |
| Business Suite | ー | ー | お問い合わせください |
| Deep Discovery™ Analyzer | 4.0(2件) | 3.5 | お問い合わせください |
| マネージドサービス for EDR Plus | ー | ー | お問い合わせください |
| マネージドサービス for EPP Plus | ー | ー | お問い合わせください |
| @Securemail Plus TAP | 4.4(7件) | 4.6 | 初期費用10,000円 月額3,000円/10アカウント |
※レビュー評価は2025年3月14日時点における実数を表示しています。"ー"表記はまだレビュー投稿がありません。
OneOfficeメールソリューション
- 標的型攻撃メールを含むソーシャルエンジニアリング攻撃対策
- ランサムウェア等の未知の不正プログラムにも対応
- クラウドサンドボックスで添付ファイル内の不正コードを検知
株式会社TOKAIコミュニケーションズが提供する「OneOfficeメールソリューション」は、AI・サンドボックス搭載型のウイルス検索エンジンを採用したメールサービスです。ウイルス検知用の仮想環境上で添付ファイルを確認するほか、メールのヘッダーや本文などから疑わしい動作を検索し、標的型攻撃メールの防御に備えます。サーバ側で脅威を排除し、安全性が確保されたメールの受信が可能です。
| 提供形態 | クラウド / SaaS / ASP / サービス | 無料トライアル | ◯(60日間) |
| 参考価格 | アンチスパム・ウイルス対策:初期費用30,000円/ドメイン、月額350円/ユーザー メールボックス・アンチスパム・ウイルス対策:初期費用40,000円/ドメイン、月額550円~/アカウント(100~300アカウント未満)、月額500円~/アカウント(300アカウント以上) | ||
OneOfficeメールソリューションを利用したユーザーの口コミ
ランサムウェア対策・BEC対策・標的型攻撃メール等あらゆるものに対応しているので、セキュリティ対策はこれ1つで完結する。今のご時世、セキュリティ対策は極めて重要なものだと思います。
続きを読む
メールの検索がしにくいです。 当社では別のメールツールを可能導入していましたが、唯一過去のものより使いにくくなったのが検索機能です。 一気に全メールから検索できるとありがたいですね。
続きを読む
Check Point SandBlast TE
- 未知のマルウェアやゼロデイの脅威を未然に保護
- メール無害化機能により潜在的な脅威を無害化
- 選べる導入パターン - クラウド、オンプレミス双方に対応
株式会社アズジェントが提供する「Check Point SandBlast TE」は、サンドボックス機能と潜在的脅威を除去するメール無害化機能で構成される脅威対策ソリューションです。ゼロデイ攻撃や標的型攻撃をはじめ、未知の脅威による被害を阻止します。なお、環境に応じてクラウドサービスタイプと専用アプライアンス型から選択できます。
| 提供形態 | クラウド / アプライアンス | 無料トライアル | ー |
| 参考価格 | ー | ||
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
Check Point SandBlast TEを利用したユーザーの口コミ
自動的に悪いもの(言葉が思い出せません。セキュリティー的に良くないもの)を検知してくれるので、安心感があります。
続きを読む
毎日セキュリティーレポートがきますが、要注意な内容があってもとくにメールタイトルに反映されたりはしないので、うっかり見落としがち。要注意がある場合は何かしらフラグを付けるなどしてほしい。
続きを読む
FFRI yarai
- マルウェアの調査から駆除、運用効率化までサポート
- 一般的なセキュリティソフトと併用可能
- クラウド連携で攻撃検出精度が向上
「FFRI yarai」は、株式会社FFRIセキュリティが提供する先読み技術を特徴とした標的型対策ソフトです。脆弱性攻撃をリアルタイムに阻止し、未知の脅威にも対応します。また、端末に潜んでいるマルウェアを調査し発見、迅速にネットワークから切り離し安全に駆除するため、被害の拡大防止が期待できるでしょう。専門知識がなくても運用できる操作性のよさもポイントです。
| 提供形態 | オンプレミス / クラウド / SaaS / ASP / サービス | 無料トライアル | ◯(30日間) |
| 参考価格 | ー | ||
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
FFRI yaraiを利用したユーザーの口コミ
パターンファイルによらない形で、エンドポイント端末上の脅威を検出できるため、ソフトウェアそのものの潜在的なセキュリティ上のリスクに対応可能なところ。
続きを読む
動画ファイル等、一部ファイルのやり取りについては若干過感知するきらいがあります。 office等、標準的なアプリケーションでは殆ど起きないので良いですが。
続きを読む
Business Suite
- サイバーセキュリティに実績のあるWithSecure™が提供!
- さまざまな規模の組織向けに対応が可能な設計!
- 新たなセキュリティの脅威に対しても即座に対応可能!
ウィズセキュア株式会社が提供する「Business Suite」は、エンドポイントサンドボックスや振る舞い検知を搭載したオールインワンのセキュリティソリューションです。振る舞い検知により脆弱性攻撃をリアルタイムでブロックし、エンドポイントサンドボックスでウイルスやマルウェアが端末に到達する前に検出・排除します。
| 提供形態 | オンプレミス / パッケージソフト / サービス | 無料トライアル | ◯(30日間) |
| 参考価格 | ー | ||
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
Deep Discovery™ Analyzer
- カスタムサンドボックスでは実環境に近い環境での解析が可能
- トレンドマイクロの各製品と連携し、見つけた不審ファイルを解析
- 管理画面からファイル・URLをサンドボックスに送信し解析可能
トレンドマイクロ株式会社が提供する「Deep Discovery™ Analyzer」は、カスタムサンドボックスで標的型攻撃の分析・検出を安全に行える標的型攻撃対策ツールです。最先端クロスジェネレーション技術が融合されたXGenセキュリティを使用し、従来のセキュリティ製品では回避できなかった標的型攻撃からの防御を実現します。さらに次世代ファイル解析機能(ATSE)や不正プログラム通信解析(NCIE)を標準装備し、最新の攻撃にも対応可能です。
| 提供形態 | ハードウェア / アプライアンス | 無料トライアル | ー |
| 参考価格 | ー | ||
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
Deep Discovery™ Analyzerを利用したユーザーの口コミ
ソフト自体もそこまで重たく無く使いやすい。このソフトが入っていると安心してインターネットを利用できるのと値段も比較的安い
続きを読む
値段がもう少し安くなると嬉しい。ウイルス検索速度がもう少し早くできたら助かる。他にこれといって改善してほしい所はない
続きを読む
マネージドサービス for EDR Plus
- 感染防御!振る舞いや攻撃パターンからマルウェア検知
- 製品+JBCC運用でリスクを早期検知しインシデント発生を未然防止
- セキュリティエンジニアによる原因調査・分析で再発防止
「マネージドサービス for EDR Plus」は、JBCC株式会社が提供するセキュリティサービスです。マルウェア感染防御や検知に加え、インシデントが発生した際の原因究明や事後対策の運用をサポートします。セキュリティ関連のスキルや知見をもつエンジニアが分析し再発防止策を提案するため、的確なセキュリティ対策の改善が可能です。また、AIを活用したエンドポイントセキュリティの「Cortex XDR」では、未知のマルウェアにも対応するため高い水準のセキュリティ対策が実現するでしょう。
| 提供形態 | クラウド / SaaS / サービス | 無料トライアル | ー |
| 参考価格 | ー | ||
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
マネージドサービス for EPP Plus
- エンドポイントセキュリティ(EPP)を運用サービス付きで提供
- EPPにもかかわらず端末隔離機能をサポートし感染拡大を極小化
- 煩雑な日々のセキュリティ運用は専門家に全てお任せ
「マネージドサービス for EPP Plus」は、JBCC株式会社が提供するエンドポイントセキュリティを利用したセキュリティサービスです。エンドポイントセキュリティの「Cortex XDR Prevent」を用いたセキュリティ対策では、AIを活用して、マルウェアを防御します。また、従来のアンチウイルスソフトでは対応が困難だった未知の脅威にも対応可能です。マルウェアに感染した場合でも、対象端末をネットワークから遮断できるため、感染拡大を最小限に抑えられるでしょう。
| 提供形態 | クラウド / SaaS / サービス | 無料トライアル | ー |
| 参考価格 | ー | ||
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
@Securemail Plus TAP
- 開かれる前に添付ファイルを排除
- URLフィルタリングで不審なサイトをブロック
- 自社サーバやレンタルサーバで使えるゲートウェイ型サービス
「@Securemail Plus TAP」は、株式会社ケイティケイソリューションズが提供するメールセキュリティサービスです。メールに添付された不審なファイルやURLをクラウドサンドボックス上で検証し、不正アクセスや情報漏えいを防ぎます。万が一リスクの高いURLを踏んでしまっても警告を出してアクセスもブロックするため、安全に利用できるでしょう。
| 提供形態 | クラウド / SaaS / ASP | 無料トライアル | ◯ |
| 参考価格 | 初期費用10,000円、月額3,000円/10アカウント | ||
@Securemail Plus TAPを利用したユーザーの口コミ
オンプレミスで導入するには高価なサンドボックスを安価に導入ができて、スパムメールや迷惑メール、標的型攻撃メール対策ができる。
続きを読む
メールアドレスの追加があった場合、都度サポートにメールにて連絡し追加を依頼する方式なのが手間に感じる。専用のWEBページで管理できるとよい。 契約数以上の登録が必要な場合、都度設定費が徴収されるので、ある程度のボリュームで契約しておく必要がある。
続きを読む
階層的防御やOS防御が得意な標的型攻撃対策ツール
ここからは、多層防御やOS防御に強みをもつ製品や、マルウェア非検知型のツール、他のセキュリティツールと連携できる標的型攻撃対策ツールなどを紹介します。
| 製品名 | 全体満足度 | 機能満足度 | 価格 |
|---|---|---|---|
| AppGuard | 4.5(14件) | 4.4 | お問い合わせください |
| AppGuard Small Business Edition (SBE) | ー | ー | 年額7,200円~ |
※レビュー評価は2025年3月14日時点における実数を表示しています。"ー"表記はまだレビュー投稿がありません。
AppGuard Enterprise
- システムに対して「悪いコト」をさせない特許技術を採用
- 定義ファイル不要の 「OSプロテクト型」
- 外部からの侵害行為に対して端末の業務継続性を担保
大興電子通信株式会社が提供する「AppGuard」はよくある検知型ではなく、攻撃段階で脅威を遮断するOS Protect型のエンドポイントプロテクション製品です。不正プログラムを未然に阻止し、最新の脅威から自社システムの正しい動作と機能を守ります。独自の特許技術はアメリカ政府機関での導入実績をもつほか、国内でも10,000社を超える企業で採用されています。
| 提供形態 | オンプレミス / クラウド / パッケージソフト | 無料トライアル | ◯ |
| 参考価格 | ー | ||
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
AppGuard Enterpriseを利用したユーザーの口コミ
20年破られたことがない実績と聞いて驚きました。そして、早く脅威を検知、攻撃の段階で遮断するシステムは鉄壁だと思います。システム自体もさることながら、出資している企業もとても有名で安心感があります。
続きを読む
システムによっては、導入前後で若干重さを感じるものがあったため、より軽量化が実現されることを期待しております。
続きを読む
AppGuard Small Business Edition (SBE)
- AppGuard Enterpriseと同様に集中管理型
- 標準設定のプリインストールで導入コストの圧縮と期間短縮を実現
- テレワークやモバイルPCを強力に保護
大興電子通信株式会社が提供する「AppGuard Small Business Edition (SBE)」は、中小企業向けの非検知型エンドポイントセキュリティソフトです。マルウェアの検知・駆除は行わないOSプロテクト型で、システムへの正常な動作のみを許可します。不正アプリやサイバー攻撃の可能性がある実行ファイルは起動させないため、感染する前に阻止し、OSの安全を確保します。
| 提供形態 | クラウド | 無料トライアル | ー |
| 参考価格 | 1台年間サブスクリプション:年額7,200円 ※1~300ライセンス対象、300名以上はEnterprise版 | ||
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
そのほかの標的型攻撃対策ツール
独自機能を備えた標的型攻撃対策製品や、統合型のセキュリティ対策ツールを紹介します。
| 製品名 | 全体満足度 | 機能満足度 | 価格 |
|---|---|---|---|
| Votiro Secure File Gateway | ー | ー | お問い合わせください |
| Cortex XDR | 4.0(1件) | 4.0 | お問い合わせください |
※レビュー評価は2025年3月14日時点における実数を表示しています。"ー"表記はまだレビュー投稿がありません。
Votiro Secure File Gateway
- すべての対象ファイルを無害化し、標的型攻撃をブロック
- 豊富な対応ファイル形式
- 自治体における 「無害化通信」 の手段として
株式会社アズジェントが提供する「Votiro Secure File Gateway」は、すべての対象ファイルを無害化し、標的型攻撃をブロックするセキュリティツールです。従来の製品とは一線を画し、ファイルを操作するために不要なデータ部分を削除、あるいは意味のない情報を埋め込むことで、攻撃用の実行ファイルを無害化します。Microsoft Officeファイル・PDFファイル・画像ファイルなど、幅広いファイル形式に対応可能です。
| 提供形態 | その他 | 無料トライアル | ー |
| 参考価格 | ー | ||
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
Cortex XDR
- 優れた防御:実行を阻止、検出ではなく止める
- AIと機械学習:高度かつ複雑な攻撃を検出
- 自動化された調査:レスポンス時間の短縮
パロアルトネットワークス株式会社が提供する「Cortex XDR」は、AIによる脅威の検出・対処を自動化する統合型セキュリティプラットフォームです。エンドポイント・ネットワーク・クラウドからのアラートデータに対して、AIと機械学習が調査を自動化し、未知の脅威を特定して防御します。さらに自動化された原因分析と統合されたインシデント分析エンジンが調査を簡素化し、アラートの98%削減を実現。監視スタッフによるアラート対応の負担を軽減できます。
| 提供形態 | オンプレミス / クラウド | 無料トライアル | ー |
| 参考価格 | ー | ||
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
Cortex XDRを利用したユーザーの口コミ
テレワーク主体の勤務となっていることもあり、社外ネットワークを利用する機会が増えた状況では、EDRの機能があるため安心して業務に取り組めます。
続きを読む
エージェントのコンソールを見てもスキャンがいつされているかがわからないため、コンソール画面でスキャン情報の詳細があるとよりいいと感じます。
続きを読む
以下のボタンからおすすめ製品をまとめて請求できます。複数製品をじっくり比較したい方に最適です。
標的型攻撃対策ツールのメリット
標的型攻撃対策ツールを導入することでマルウェアの検知・駆除や、不正サイトへのアクセス防止をより迅速に行えるようになるため、サイバー攻撃による被害の最小化が期待できます。標的型攻撃に対しては、入口・内部・出口のそれぞれの段階で適切なセキュリティ対策が必須です。標的型攻撃対策ツールは各段階における脅威の遮断や従業員のセキュリティ意識向上など、多方面からサイバー攻撃の被害防止に貢献します。
以下の記事では、標的型攻撃対策ツールの導入メリットについてより詳しく解説しています。製品比較を行う前に導入効果について理解を深めておきたい方は、あわせて参考にしてください。
標準型攻撃対策ツールの選び方
標的型攻撃対策ツールはサンドボックスや振る舞い検知、偽装メール検知やプロトコル制御、標的型攻撃対策サービスなど、製品によって搭載機能や提供サービスが異なります。そのため、目的にあった機能を搭載しているかが重要です。ここからは最適な標的型攻撃対策ツールを選べるよう、選定ポイントを説明します。
7つのステップから自社の弱点を探す
日本年金機構の情報漏えい事件のきっかけは「厚生年金基金制度の見直しについて(試案)に関する意見」という、極めてもっともらしいタイトルのファイル添付メールでした。添付ファイルをうっかり開いてしまったことから、ウイルスに感染してしまったのです。
IPA 独立行政法人 情報処理推進機構は標的型攻撃のステップに7段階があるとしています。特に重要視したいのが3~6のステップです。
- 1.計画立案
- 2.攻撃準備
- 3.初期潜入(標的型メールの送付、マルウェア感染)
- 4.基盤構築(遠隔操作のためのバックドア開設、端末・構成情報入手)
- 5.内部侵入・調査(他端末・サーバ侵入、管理者情報窃取)
- 6.目的遂行(目的の情報窃取・外部へ送信、重要システムの破壊)
- 7.再侵入(バックドアを通じて再侵入)
標的型攻撃への対策に挙げられるのが「入口対策」と「内部対策」「出口対策」です。入口対策とは標的型攻撃の被害に遭わないように防御力を高めることで、ステップ3~4の段階を指します。ファイアウォールやフィルタリングサービス、ウイルス対策ソフトなどが入り口対策に該当するでしょう。従来のセキュリティ対策の一般的な手法であり、不審なメールやWebサイト、不正プログラムを展開する前に検知します。
内部対策と出口対策は、標的型攻撃により不正侵入を許してしまい被害に遭った後の対策のことです。ステップ4~7に該当します。標的型攻撃は年々巧妙になっているため完全に防ぐことは難しく、万が一に備えた対策が必要とされます。標的型攻撃を受けると情報漏えいのリスクが高まるため、被害拡大を防ぐ内部・出口対策が必要です。
上記ステップをもとに、自社に欠けている対策を見つけましょう。自社内での検討が難しい場合は、アセスメントサービスをメニューに用意しているツールもあります。必要に応じ上手に活用して自社の弱点を見つけ出しましょう。
参考:「高度標的型攻撃」対策に向けたシステム設計ガイド|IPA 独立行政法人 情報処理推進機構
弱点を補う機能が搭載されたツールを選ぶ
標的型攻撃対策ツールに搭載されている代表的な検知機能を紹介します。自社の現状を分析して、必要な機能を検討しましょう。
- ■メールセキュリティ
- 受送信されるメールを監視します。フィルタリングにより、スパムメールやウイルス添付メールのブロックが可能です。
- ■サンドボックス
- 実害の及ばない仮想化技術を利用して、メールに添付されたファイルやURLを展開。疑わしいソフトウェアやファイルの「振る舞い」を確認し検知します。
- ■DPI制御
- IPパケットのデータ部分の情報をもとに、フィルタリングなどの処理方法を決め検知します。
- ■プロトコル制御
- さまざまなプロトコルに対して、アクセス許可や禁止設定を実施。不審なプロトコルを事前に検知・認証するため安全な通信のみ利用できます。
- ■振る舞い検知
- プログラムの挙動を常時監視し、正規プログラムにはない不審な挙動を発見し、検知する機能です。「ヒューリスティック分析」「ジェネリック検知」とも呼ばれます。
- ■偽装メール検知
- 発信元を偽って送られてくるメール(なりすましメール)を検知します。
- ■不正侵入検知・防御
- 不正アクセスや不正プログラムの挙動を即座に検知し遮断します。入口対策に効果的です。
- ■ログ管理
- アクセスログを監視し、標的型攻撃を検知・通知します。攻撃の痕跡を見つけることもでき、感染した端末の特定にも役立ちます。
- ■マルウェア対策
- マルウェアの侵入を自動的に防御します。ネットワークや関連ファイルなどを監視し、侵入してしまったマルウェアの削除も可能です。
標的型攻撃対策ツールを比較検討し最適な製品を導入しよう
IT技術の進化とともに、技術を悪用したサイバー攻撃も進化しています。標的型攻撃による情報漏えい事故を防ぐために、適切なツールを導入して対策を行うことは不可欠です。
特徴や機能、料金プランなどを比較したうえで、自社にあった標的型攻撃対策ツールを導入しましょう。下のボタンから各社製品資料を一括請求できるので、製品の比較検討にぜひご活用ください。
メールとEラーニングの二本立てでセキュリティ対策の訓練ができるサービス。疑似のフィッシングメールや標的型のメールを社員に一斉に抜き打ちで送信し、どう対応すべきかを実地訓練ができる。添付ファイル型も可能。Eラーニングでは動画や漫画による教材も豊富に用意され、手軽に学習できるのがいい。
続きを読む