選択肢をクリックするだけ!たった2分で気軽に診断できます
事業規模や目的に合う、複数のソフトウェアが表示されます
金額や機能を比較して、ぴったりの製品を選びましょう
導入実績
全日本空輸、宮城県白石市、戸田建設など
Proofpoint(プルーフポイント)はAIを活用した防御プラットフォームです。機械学習と特殊なNexusAIエンジンでフィッシング、ランサムウェア、サプライチェーン攻撃、ビジネスメール詐欺など多種多様な脅威を分析して検知します。また、最新の脅威に対しても効果を発揮できるよう、常に攻撃者の動きを分析します。
Proofpoint TAPというクラウドプラットフォーム上に構築されているサンドボックスを利用すると、SaaSファイルストレージ内のファイルやメール通信をすべて可視化、ユーザーに脅威が届く前に検出や分析だけでなくブロックまで可能です。
独自のProofpoint NPREでは、ユーザーを地域、職務、カスタムグループなどに基づいてスコア化、リスクスコアの高く攻撃を受けやすいユーザーを可視化します。迅速に行われるため、データ侵害などの損害を抑えられるだけでなく、事前の対策を取りやすくなります。
Sophos XDRの管理コンソールはクラウドベースのプラットフォームです。クラウドベースなので導入作業は不要、企業全体のソフトウェアを一元管理できます。
機械学習と脅威インテリジェンスを元にAIが検出した脅威に対して自動で順位付け、検出レベルを0~10の評価基準でランク付けします。早急に対処が必要な場所をすぐに特定できるので、迅速な問題解決が可能です。
4段階でメールの誤送信を防止します。メールの一時保留機能により、一定時間内であれば送信の取り消しが可能です。また上長の承認が下りてからメールを送信できる機能があります。さらに個人情報フィルター、添付ファイルの暗号化と誤送信防止にいくつも対策が可能です。社内外と安心してメールのやりとりができるでしょう。
本文の冒頭では「株式会社〇〇 佐藤さま」のように直接社名や本名を記載している場合があり、文面も「はじめてご連絡いたします」などと正しい日本語で記述されているため、見た目では判断が付きにくいです。添付ファイル名も「取材依頼書」や「請求書」とされていて、つい開いてしまうかもしれません。ただし拡張子はexeやzipです。
〇〇新聞社より取材のお願い
フリーメールアドレス(有名企業に偽装している可能性高い)
株式会社〇〇
佐藤さま
はじめてご連絡いたします。〇〇新聞社で記者をしております鈴木一郎と申します。
2022年4月1日発売号で、情報セキュリティに向けた特集記事を予定しています。
つきましては佐藤さまのご意見をうかがいたく、
質問事項を遅らせていただきました。
ご多忙のところ恐れ入りますが、
ご検討のほど何卒よろしくお願いいたします。
〇〇新聞社 編集部
鈴木一郎
取材依頼書.exe
メールの本文はブラウザやアプリ上で読んでいるため、開封のみで感染するリスクは高くはありません。しかし添付ファイルを開いたり、解凍したりする行為は、パソコン内にファイルそのものをダウンロードした状態となり、ウイルスの侵入を許してしまいます。
過去にも日本年金機構や大手企業の従業員がメールを開封してしまい、パソコンやサーバーにマルウエアに感染した事例がありました。
これらは従業員のセキュリティ教育が行き届いておらず、初動も遅かったことも問題ですが、標的型攻撃対策ツールの導入でウイルスを検知し、データを暗号化していれば、マルウエアに感染しても外部流出は防げた可能性が高いです。
また標的型攻撃メール訓練で従業員のセキュリティ意識を高める、メールやファイルの開封を未然に防ぐ方法も有効です。
受信者の業務に関する送信者、タイトル、本文を取り入れたメールを作成して、ウイルスを付けて送ってくるため、受信者は不信感がないまま添付ファイルを開いてしまいがちです。
標的型攻撃対策ツールでは、メールの送信元が不自然なドメインである、実行形式のファイルや悪意のあるURLが本文に存在するなど、サイバー攻撃の可能性を検知し、受信者に届く前に標的型攻撃メールをフィルタリング、もしくはアラートを出してくれます。
メールやウェブ経由で侵入したウイルスは、次にサーバーにバッグドアを設置します。バッグドアとは遠隔地の攻撃者が自由にサーバーにアクセスできる裏口のことであり、そこが機密情報の流出源となるため、非常にリスクが大きいです。さらにウイルスは形を変えて亜種として増殖していくでしょう。
そこで標的型攻撃対策ツールを導入していると、仮にウイルスが侵入しても素早くかつ高精度に検知し、ウイルスの攻撃活動をストップしてくれます。サイバー攻撃を最小限に食い止める、もしくは被害をゼロにするためには、標的型攻撃対策ツールが不可欠です。
入口でウイルスの侵入を防ぎきれず、内部のサーバー内で増殖してバッグドアを仕込まれても、出口から機密情報や個人情報が流入しなければ、対外的な問題は発生しません。
標的型攻撃対策ツールではすべてのプログラムを常時監視し、不適切な挙動があったときは動きを止めてくれます。各プログラムの外部通信を見極め、通信そのものを遮断する機能が備わっていることも大切です。
また過去と現在のファイルを比較して、侵入と侵害の痕跡を見つけ出すなど、標的型攻撃対策ツールは24時間動き続けています。
例えばログイン機能、お問い合わせや決済機能のようなユーザーが文字列を入力するページにて、悪意のあるプログラムを打ち込まれても、プログラムがサーバーにたどり着く前にWAFがはじき返し、無害化してくれます。
ページやアプリケーション単位で何かしらのセキュリティ上の不備があっても、WAFが全体を守ってくれるために汎用性が高いです。またWAFにはDPI制御が含まれています。
メールアドレスが偽装されていないかを判断し、メール内のウイルスの有無を検知します。さらに危険性の高い添付ファイルを削除し、アラート表示してくれます。
Web改ざん検知では関係者による更新か、ウイルスの改ざんかを判別し、ウイルスの場合はウイルスを排除しつつ、ファイルの修復命令、修復開始、修復完了までを実施します。
業務上使用しないURLへのアクセスを規制します。
Webサイトを閲覧するときは、JavaSritptなどはアイソレーション(分離)環境で実行します。ダウンロードファイルもHTML5に変換して、内容を確認後にファイル取得をするため、二重に安全です。
例えば似たような標的型攻撃対策ツールでも、ウイルスの探知はせず、ウイルスが攻撃した段階で遮断する製品もあります。各製品の仕組みは専門知識が必要ですので、結果的に何をどのように防ぐかにフォーカスすると選びやすいです。
クラウド型の標的型攻撃対策ツールは、パッケージソフトウエアやオンプレミス型よりも価格が安いです。また無料で使える製品はほとんどありません。
標準型攻撃にはAI分析やサンドボックスが有効とされています。ウイルスの侵入そのものは完全には防げないため、ウイルス侵入後の確実かつ迅速な対応が必要だからです。
製品によっては従業員規模が100名以上や250名以上と決まっています。自社の従業員数に合った製品やプランを選びましょう。
オンプレミス型は自社サーバーや専用回線を使って、標的型攻撃対策ツールをインストールします。料金は上がりますが、カスタマイズができることが特徴です。
特に社内に情シスがない場合は、サポート体制が充実した標的型攻撃対策ツールを選びましょう。緊急時に備え、24時間体制で連絡してくれます。
標的型攻撃は1度ではなく、何度も繰り返して行われます。やり方も進化し続けており、一般的なウイルス対策ソフトでは防ぎきれないため、標的型攻撃対策ツールを導入する企業が増えています。
ただし、すべての標的型攻撃対策ツールが自社のセキュリティ課題を解決してくれるわけではありません。標的型攻撃対策ツールには、AIで未知のウイルスを検出できるタイプから、ウイルスメールの無害化に強いタイプまで、さまざまな製品とプランが存在しています。
その中から最適な標的型攻撃対策ツールを選ぶためにも、平均2分でできる相見積もりを試してみましょう。従業員数や業種などの簡単な質問に答えるだけで、自社の条件にマッチする標的型攻撃対策ツールと料金プランがわかります。もちろんすべての見積もり費用は無料です。
ミツモアは依頼者さまと事業者さまをつなぐマッチングサイトです。貴社製品を登録することで、リードの獲得及び製品の認知度向上が見込めます。 さらに他社の掲載サイトとは違い、弊社独自の見積システムにより厳選されたリード顧客へのアプローチが可能です。 もちろん登録は無料。 ぜひミツモアに製品をご登録ください。