標的型攻撃対策ツール比較おすすめ19選

標的型攻撃対策ツールとは、企業や組織を狙ったサイバー攻撃に対して、即座に検知し保護するツールです。従来のマス型ウイルスメールは不特定多数に送られますが、標的型攻撃メールは取引先を装うなど巧妙に仕込まれていて、機密情報が漏えいした事例が後を絶ちません。

通常のウイルス対策ソフトではなかなか検知できず、社員の情報セキュリティ教育のみでは防ぎきれないことから、標的にされやすい大企業、官公庁、自治体が標的型攻撃対策ツールを導入しています。

本文の冒頭では「株式会社〇〇 佐藤さま」のように直接社名や本名を記載している場合があり、文面も「はじめてご連絡いたします」などと正しい日本語で記述されているため、見た目では判断が付きにくいです。添付ファイル名も「取材依頼書」や「請求書」とされていて、つい開いてしまうかもしれません。ただし拡張子はexeやzipです。

• タイトル

〇〇新聞社より取材のお願い

• 差出人

フリーメールアドレス(有名企業に偽装している可能性高い)

• 本文

株式会社〇〇

佐藤さま

はじめてご連絡いたします。〇〇新聞社で記者をしております鈴木一郎と申します。

2022年4月1日発売号で、情報セキュリティに向けた特集記事を予定しています。

つきましては佐藤さまのご意見をうかがいたく、

質問事項を遅らせていただきました。

ご多忙のところ恐れ入りますが、

ご検討のほど何卒よろしくお願いいたします。

〇〇新聞社 編集部

鈴木一郎

• 添付ファイル

取材依頼書.exe

標的型攻撃メールで感染するまで

メールの本文はブラウザやアプリ上で読んでいるため、開封のみで感染するリスクは高くはありません。しかし添付ファイルを開いたり、解凍したりする行為は、パソコン内にファイルそのものをダウンロードした状態となり、ウイルスの侵入を許してしまいます。

過去にも日本年金機構や大手企業の従業員がメールを開封してしまい、パソコンやサーバーにマルウエアに感染した事例がありました。

これらは従業員のセキュリティ教育が行き届いておらず、初動も遅かったことも問題ですが、標的型攻撃対策ツールの導入でウイルスを検知し、データを暗号化していれば、マルウエアに感染しても外部流出は防げた可能性が高いです。

また標的型攻撃メール訓練で従業員のセキュリティ意識を高める、メールやファイルの開封を未然に防ぐ方法も有効です。

＞＞標的型攻撃メール訓練サービスについてはコチラ

ウイルスの脅威を上流で特定する

受信者の業務に関する送信者、タイトル、本文を取り入れたメールを作成して、ウイルスを付けて送ってくるため、受信者は不信感がないまま添付ファイルを開いてしまいがちです。

標的型攻撃対策ツールでは、メールの送信元が不自然なドメインである、実行形式のファイルや悪意のあるURLが本文に存在するなど、サイバー攻撃の可能性を検知し、受信者に届く前に標的型攻撃メールをフィルタリング、もしくはアラートを出してくれます。

阻止できずに侵入したウイルスを検知する

メールやウェブ経由で侵入したウイルスは、次にサーバーにバッグドアを設置します。バッグドアとは遠隔地の攻撃者が自由にサーバーにアクセスできる裏口のことであり、そこが機密情報の流出源となるため、非常にリスクが大きいです。さらにウイルスは形を変えて亜種として増殖していくでしょう。

そこで標的型攻撃対策ツールを導入していると、仮にウイルスが侵入しても素早くかつ高精度に検知し、ウイルスの攻撃活動をストップしてくれます。サイバー攻撃を最小限に食い止める、もしくは被害をゼロにするためには、標的型攻撃対策ツールが不可欠です。

機密情報や個人情報の外部流出を防ぐ

入口でウイルスの侵入を防ぎきれず、内部のサーバー内で増殖してバッグドアを仕込まれても、出口から機密情報や個人情報が流入しなければ、対外的な問題は発生しません。

標的型攻撃対策ツールではすべてのプログラムを常時監視し、不適切な挙動があったときは動きを止めてくれます。各プログラムの外部通信を見極め、通信そのものを遮断する機能が備わっていることも大切です。

また過去と現在のファイルを比較して、侵入と侵害の痕跡を見つけ出すなど、標的型攻撃対策ツールは24時間動き続けています。

DPI(Deep Packet Inspection)制御

WAF(Web Application Firewall)

例えばログイン機能、お問い合わせや決済機能のようなユーザーが文字列を入力するページにて、悪意のあるプログラムを打ち込まれても、プログラムがサーバーにたどり着く前にWAFがはじき返し、無害化してくれます。

ページやアプリケーション単位で何かしらのセキュリティ上の不備があっても、WAFが全体を守ってくれるために汎用性が高いです。またWAFにはDPI制御が含まれています。

DDos攻撃遮断

ウイルスメール検知

メールアドレスが偽装されていないかを判断し、メール内のウイルスの有無を検知します。さらに危険性の高い添付ファイルを削除し、アラート表示してくれます。

Web改ざん検知・通知・修復

Web改ざん検知では関係者による更新か、ウイルスの改ざんかを判別し、ウイルスの場合はウイルスを排除しつつ、ファイルの修復命令、修復開始、修復完了までを実施します。

サンドボックス

ログ管理

Web分離

業務上使用しないURLへのアクセスを規制します。

Webサイトを閲覧するときは、JavaSritptなどはアイソレーション(分離)環境で実行します。ダウンロードファイルもHTML5に変換して、内容を確認後にファイル取得をするため、二重に安全です。

防御タイプと検知タイプの違い

例えば似たような標的型攻撃対策ツールでも、ウイルスの探知はせず、ウイルスが攻撃した段階で遮断する製品もあります。各製品の仕組みは専門知識が必要ですので、結果的に何をどのように防ぐかにフォーカスすると選びやすいです。

コストパフォーマンス(料金体系の違い)

クラウド型の標的型攻撃対策ツールは、パッケージソフトウエアやオンプレミス型よりも価格が安いです。また無料で使える製品はほとんどありません。

AI分析やサンドボックスの有無

標準型攻撃にはAI分析やサンドボックスが有効とされています。ウイルスの侵入そのものは完全には防げないため、ウイルス侵入後の確実かつ迅速な対応が必要だからです。

利用するユーザー数

製品によっては従業員規模が100名以上や250名以上と決まっています。自社の従業員数に合った製品やプランを選びましょう。

クラウド型とオンプレミス型の違い

オンプレミス型は自社サーバーや専用回線を使って、標的型攻撃対策ツールをインストールします。料金は上がりますが、カスタマイズができることが特徴です。

サポート体制の違い

特に社内に情シスがない場合は、サポート体制が充実した標的型攻撃対策ツールを選びましょう。緊急時に備え、24時間体制で連絡してくれます。

標的型攻撃対策ツールは製品によって特徴や機能もさまざま。「どの製品を選べばいいかわからない・・・」といった方も多いのではないでしょうか。

そんなときはミツモアにおまかせ。最短1分の自動診断で、ぴったりの標的型攻撃対策ツールが見つかります。

ぴったりの標的型攻撃対策ツールを最短1分で無料診断

従業員数や欲しい機能などの項目を画面上で選択するだけで、最適な標的型攻撃対策ツールを最短1分で自動診断。もちろん費用はかかりません。

ぴったりの料金プランも一緒にお届け

希望条件に沿った料金プランも製品と一緒に診断します。概算金額を見積もりからチェックして、理想のプランを探してみましょう。

診断結果は最大5製品！比較・検討で最適な標的型攻撃対策ツールが見つかる

最大で5製品の診断結果をお届けします。検討していた製品だけでなく、思わぬ製品との出会いもあるかもしれません。

ミツモアなら、ぴったりの標的型攻撃対策ツールがすぐに見つかります。