標的型攻撃対策ツール比較おすすめ21選

ＮＴＴテクノクロス株式会社

TrustShelter

特徴1 必要な機能をすべて搭載TrustShelterはDDoSやWeb改ざん、不正ログインなどの様々な攻撃に対応したオールインワン型のツールです。特定の攻撃に対応するために他社のセキュリティソフトを導入する必要がないため、総合的な費用を抑えられるでしょう。多種多様な攻撃をまとめて対策できる魅力的な標的型攻撃対策ツールといえます。特徴2 サポート体制が充実TrustShelterの導入を専門の技術者がサポート。導入サイトに合わせたポリシー設定や月次レポートの作成、トラブル発生時の技術支援も行います。充実したサポート体制が整っているため、いざというときも安心です。特徴3 導入サイト数を拡張できる追加オプションで導入サイト数を拡張できます。事業規模に合わせて導入サイト数を選択できるため、ツールの導入にあたってコスト面で損をすることはありません。どんなサイトを運用していても、適正価格で導入可能です。

株式会社大塚商会

標的型メール訓練サービス（株式会社大塚商会）

特徴1　標的型攻撃への対応力をあげる啓発教育サービス標的型メール訓練サービスは、標的型攻撃に備えた訓練をおこなう啓発用サービスです。従業員に対し実際の標準型攻撃を模したメールを送信し、対応力の向上を図ります。特徴2　訓練の実施結果を集計しレポートとして提供訓練後は啓発ページへの接続状況から結果を判断し、集計結果レポートとして提供されます。メールへの対応状況に応じて、従業員を教育する必要や対策ソフトの導入の検討につなげられます。特徴3　訓練内容に応じてさまざまなプランを利用可能メールの内容から運用方法まで訓練全体のサポートがある訓練委託サービスや実施環境の整備を依頼できる訓練環境提供サービスを利用できます。訓練対象の範囲やメールコンテンツを選定し、詳細設定が可能です。意識調査のために簡易的に使いたい場合は無償サービスの試用から始められます。

クララ株式会社

Cloudflare導入支援サービス

特徴1 PV数にあわせた最適なプランを低コストで導入可能WAF、CDN、DDoS対策を兼ね備えたCloudflare ProプランやBusinessプランをサイトのPV数にあわせた最適なプランを低予算から導入可能です。大規模WebサイトにはSoCと合わせたEnterpriseプランも導入可能です。特徴2 豊富な実績にもとづく導入支援と運用サポートPoCから導入支援・初期チューニング、運用までを提供元のクララ株式会社がサポートします。ITインフラのプロフェッショナルとして、25年の豊富な実績で蓄積してきたナレッジをベースに企業の課題を解決に導きます。企業はリソースを割くことなく、最小限の運用負担でセキュアな環境の実現が可能です。特徴3 柔軟なルール設定が可能詳細なチューニングが不要で利用を開始できます。Cloudflare社のマネージドルールセットとOWASPのコアルールセットが用意されており、自動更新されるためです。またユーザーエージェント/URL/クライアントIP/国などの情報をベースに細かくカスタマイズしたルールと併用することにより、自社のセキュリティ要件に沿った設定で柔軟にWAFを運用できます。

株式会社Blue Planet-works

AppGuard

特徴1 悪意のある攻撃を遮断するAppGuardは悪意のあるプログラムを検知するのではなく、攻撃そのものを遮断します。そのため従来の標的型攻撃対策ツールで対応できない新型のマルウェアやランサムウェアからの攻撃も防げます。開発されてから一度もセキュリティを突破されておらず、非常に安全性の高いツールです。特徴2 危険なアプリの起動を制御マルウェアの中継地点として利用されるリスクがあるアプリを監視し、不正な動きが出来ないよう制御します。ユーザーがアプリケーションを許可しても起動制御をおこなうため、セキュリティ強度が低下しません。情報漏洩のリスクを最大限に減らせるでしょう。特徴3 アップデートが不要AppGuardはOSプロテクト型を採用しており、アップデート不要で利用できます。定義ファイルの更新も必要ないため、更新忘れによる脆弱性が見つかることなく安全なデータ運用が可能。アップデートの小さな手間を省きたい方にオススメのツールです。

東日本電信電話株式会社

おまかせサイバーみまもり

特徴1 専用ボックスが不正な通信をブロックおまかせサイバーみまもりではネットワーク上に専用ボックスを設置。専用ボックスが外部からの不正アクセスや有害メール、危険性の高いウェブサイトの閲覧をブロックします。ウイルス感染の原因をすべてブロックするため、ウイルスソフトの導入だけでは不安な方にオススメです。特徴2 通信状況をモニタリング社内のデータ通信状況は常にNTT東日本がモニタリングをおこなっています。もしネットワーク上で不正な動きが見られた場合、迅速にメールと電話で通知してくれます。社内だけで外部からの脅威を把握できないときに活躍するサービスと言えるでしょう。特徴3 ウイルス除去をサポート万が一セキュリティを突破されてウイルスに感染してしまったときはウイルス除去サポートを実施します。導入しているウイルスソフトでウイルス隔離をおこない、原因の解析まで行うため再発防止が可能です。ウイルス感染が発覚した場合でも、手厚いサポートを受けられるでしょう。

株式会社インターネットイニシアティブ

IIJセキュアWebゲートウェイサービス

特徴1 2種類のフィルタリングエンジンを提供セキュアWebゲートウェイサービスでは「InterSafe WebFilter」と「i-FILTER」の2種類のフィルタリングエンジンを提供しています。どちらも豊富な国内導入実績があり、柔軟なポリシー制御にも対応。アクセスの不要なサイトにアクセス制限をかけることもでき、悪意あるサイトからのウイルス感染を防止が可能です。特徴2 高性能のセキュリティソフトを採用セキュリティソフトには高性能の「カスペルスキー」を採用。ユーザー満足度が96%(※1)を超えており、最新のウイルス・スパイウェアも高確率で検知可能です。たとえ侵入されてもパソコンに導入されたアンチウイルスが作動するため、ウイルス感染の心配はありません。特徴3 分析レポートを確認できるセキュアWebゲートウェイサービスは1ヵ月間ログを保管しており、期間内であればいつでも分析レポートを閲覧できます。また期間内に検知したウイルス、接続元の確認も可能です。標的型攻撃対策がどれだけ機能しているのか確認したい方にオススメのツールと言えるでしょう。※1 株式会社インターネットイニシアティブ調べ(2022年8月現在)

株式会社アイロバ

BLUE Sphere

特徴1 3つの機能で攻撃をブロックBLUE Sphereには「WAF」「DDoS防御」「改ざん検知」の3つの機能が備わっており、悪意のある攻撃をブロックします。また基本プラン内でこれらすべての機能とサイトの暗号化が可能。サイトはDNS監視サービスによって常に監視されているため、安心して機密情報を取り扱えるでしょう。特徴2 良心的な価格設定従来の標的型攻撃対策ツールは、インバウンドとアウトバウンドの合計通信料が課金対象でした。しかしBLUE Sphereはアウトバウンド通信だけが課金対象であるため、費用を最低限に抑えることが可能です。費用を抑えたい方にオススメの標的型攻撃対策ツールと言えるでしょう。特徴3 検知性能が高いBLUE Sphereは専門家がセキュリティレベルのチューニングを行っているため、不正プログラムの検知率が高いのが特徴です。他社の標的型攻撃対策ツールと比較した結果、検知率が15%も高いという結果が出ています(※1)。誤検知率も10%を下回っているため、非常に検知精度が高いツールです。※1株式会社アイロバ調べ(2022年8月現在)

SentinelOne Japan 株式会社

SentinelOne

特徴1 パソコン1台から導入できるSentinelOneはパソコン1台から導入できます。規模の大きい企業はもちろん、規模の小さい中小企業でも導入しやすいツールです。PU使用率の状況による負荷も少ないため、パソコンスペックを心配する必要はありません。特徴2 自律型AIが脅威の調査・隔離を実施するSentinelOneには自律型AIが搭載されており、検知した脅威の調査・隔離を実施します。調査から隔離まで自動で行うため、運用にあたって無駄に人材リソースを消費することもありません。他社の標的型攻撃対策ツールよりも運用コストを抑えやすいでしょう。特徴3 1クリックでデータを復旧可能悪意のある攻撃によってインシデントが発生した場合、ツール管理画面で1クリックすれば復旧できます。たとえマルウェアやランサムウェアに感染していたとしても、すぐさまデータを復旧。安心・安全なデータ運用を実現してくれるツールです。

ダークトレース・ジャパン株式会社

Enterprise Immune System

特徴1 AIが脅威を自動ブロックツールに搭載されたAIが稼働パターンを自己学習し、マルウェアやランサムウェアを自動でブロックします。AIは常に自己学習を続けるため、新型の不正プログラムに対応できるのも魅力的です。他社の標的型攻撃対策ツールよりも、強固なセキュリティを提供してくれるツールと言えるでしょう。特徴2 導入がスムーズEnterprise Immune Systemのインストールは、たった1時間で完了します。手動によるインストールを行わないため、どんな方でもスムーズに導入できるでしょう。ツールの導入に手間をかけたくない方はもちろん、細々とした作業が苦手な方にオススメです。特徴3 1ヵ月間無料で運用をサポートEnterprise Immune Systemの導入後、最初の1ヵ月間は専任のアナリストが運用をサポート。運用中のネットワークの状況や検知した脅威、稼働パターンをレポーティングします。ツール導入によるメリットやセキュリティ上の問題を可視化できるでしょう。

BlackBerry Limited

BlackBerry Protect

特徴1 AIがマルウェア実行を防止ツールに組み込まれた数がモデルAIが、マルウェアを検知して実行を防止します。マルウェアの検知はAIが学習したパターンに基づいて行うため、未知のマルウェアにも対応。マルウェアに対して高いパフォーマンスを発揮してくれるツールです。特徴2 動作が軽いBlackBerry Protectの動作は非常に軽くスムーズです。マルウェアのフルスキャンを必要としないため、パソコンに負荷がかかりません。導入後もこれまでのように、ストレスなく快適にパソコンを利用できるでしょう。特徴3 パターンファイルが不要BlackBerry Protectは、パターンファイルを必要としない検知方法を採用しています。そのため、パターンファイルが作成されるまでのタイムラグを利用したマルウェア感染を防げます。更新の手間もなく、使い勝手の良いツールと言えるでしょう。

メンロ・セキュリティ・ジャパン株式会社

Menlo Security

特徴1 個別サーバーが不要Menlo Securityはクラウド型を採用しており、個別サーバーの導入が不要です。ツール使用開始までに必要な作業はプロキシ設定だけであるため、手間もかかりません。従来の標的型攻撃対策ツールよりもスムーズに導入できるでしょう。特徴2 危険なサイトを無害化できる悪意のあるプログラムが仕組まれたサイトにアクセスするときは、ツールによる読込を実施して無害化。誤って危険なサイトにアクセスしても安心です。またJavascriptが動作する動的ページでも、安定したコンテンツ表示が可能です。特徴3 悪意あるドキュメントをPDFで表示Webサイトやメールにあるドキュメントは、ダウンロードを実行せずにPDFとして表示。添付ファイルと分離して表示するため、閲覧によるマルウェア感染を防ぎます。より安全にインターネット上のサイトを閲覧できるでしょう。

日本プルーフポイント株式会社

Proofpoint

特徴1 ビジネスメール詐欺を完全防止機械学習を応用した特殊な検知エンジンを搭載しており、メール文章やIPアドレスから悪意あるメールを事前に検知します。なりすましやメールアドレスの悪用などのビジネスメール詐欺を防止できるでしょう。ビジネスメール詐欺の被害に悩まされている会社におすすめのツールです。特徴2 攻撃者の手口を確認できるProofpoint TAPの脅威リサーチャーは、常に悪意ある攻撃者の情報を収集。「脅威インサイトダッシュボード」から、攻撃者の手口やテクニックをリアルタイムで確認可能です。そのため攻撃者に対する備えを明確化できるでしょう。特徴3 社内の要注意人物を可視化社内の個人に対して行われた攻撃を分析し、社内の要注意人物を可視化します。攻撃内容を総合的に評価してスコア化するため、どれくらいの脅威にさらされているのか客観的な視点から把握できます。算出されたスコアを元に対策を取りやすくなるでしょう。

株式会社ＦＦＲＩセキュリティ (FFRI Security, Inc.)

FFRI yarai

特徴1 5つの防御エンジンを搭載FFRI yaraiは「ZDP」「Static分析」「Sandbox」「HIPS」「機械学習」の5つの防御エンジンを搭載。Webページ閲覧によるウイルス感染やプログラムの不正侵入、ゼロデイ攻撃など様々な脅威にブロックします。幅広い脅威に対応できる優秀な標的型攻撃対策ツールです。特徴2 マルウェアからの攻撃を先読み防御これまで蓄積されたデータを元に将来予期される攻撃技術を予測し、先読み防御を行います。そのため、新型のマルウェアを検知できない期間を作ることなく、正確にマルウェアをブロック。従来のマルウェアはもちろん、新型にも迅速に対応できるでしょう。特徴3 統合管理コンソールを提供FFRI yaraiは統合管理コンソールを無料で提供しています。統合管理コンソールからは、クライアントやインシデントの管理、レポートの発行が可能です。ユーザーインターフェースもシンプルで分かりやすいため、操作で戸惑うことはありません。

株式会社ROCKETWORKS

イージス

特徴1 運用サイトに合わせたプランを選べる「エージェント連動型」と「DNS切り替え型」の2つのプランを提供。それぞれセキュリティの特徴が異なり、運用しているWebサイトに合わせてプランを選べます。自社に必要なセキュリティ対策を理解している会社にオススメのツールです。特徴2 工事不要で導入できるイージスの導入はプログラムのインストール、もしくはDNS切り替えだけで完結。導入までに期間が空かないため、すぐにツールを利用開始できます。現時点でのセキュリティに不安があり、スピーディに導入したい会社でも安心です。特徴3 1ヵ月間無料で運用可能イージスは、1ヵ月間無料で運用可能です。導入から2週間経過後、サイバー攻撃診断結果を報告。ツールの導入によって、どれくらいの攻撃をブロックできたのか目視で確認できます。

ソフォス株式会社

Sophos XDR

特徴1 管理コンソールで一元管理Sophos XDRは管理コンソールを提供しており、組織や導入ソフトウェアを一元管理できます。管理コンソールはクラウドベースのプラットフォームであるため、導入作業は一切不要。手間をかけることなく使用できる便利なツールです。特徴2 デバイスをリモート操作物理的にデバイスにアクセスできない場合は、クラウド上からリモート操作が可能。リモートではプログラムの実行やデバイスの再起動、構成ファイルの編集を行えます。手元にマルウェアやランサムウェアに感染したパソコンがなくても安心です。特徴3 検出された脅威をスコア化パソコンから検出された脅威を10段階でスコア化します。検出された脅威は、クリックすることで簡単に隔離できます。スコアを参考にすることで早急に対策するべき項目が明確になり、対応をスムーズに進められるでしょう。

株式会社TOKAIコミュニケーションズ　(TOKAI Communications Corporation)

OneOffice メールソリューション

特徴1多層セキュリティ機能OneOfficeメールソリューションには、多層セキュリティ機能が搭載。悪意あるメールを「プログラムの確認」「URLサイトの評価」「添付ファイルの評価」の3ステップに分けて実施し、脅威を取り除きます。メールでのやり取りが多い会社にオススメの機能です。特徴2 時間差攻撃に対応着信メールのURLをクリックするときに、ツールが遷移サイトの安全性を再確認します。そのため、メール送信後にURLサイトの安全性が変化する時間差攻撃が行われても安心です。悪意あるサイトへのアクセスを未然に防いでくれるでしょう。特徴3 クラウドサンドボックスを搭載ソフトウェア起動時は、クラウドサンドボックス内で仮装実行します。これにより従来のマルウェアはもちろん、未知のマルウェアも迅速に検知・隔離できます。誤ってソフトウェアを起動してしまっても、マルウェアに感染することはありません。

アイマトリックス株式会社

matriXgate

特徴1 メール内容を無害化受信メールに含まれたマクロや指定した添付ファイルを検知し、削除してから無害化します。添付されたOffice製品もテキストファイル化されるため、内部にマクロが仕込まれていても安心です。添付ファイルに警戒心を抱くこと無く、安全に利用できるでしょう。特徴2 メールの誤送信を防止送信したメールは、一時的にmatriXgate(マトリックスゲート)内に保存することが可能です。また上長承認を必要とするこでメールの確認を行い、誤送信や情報漏えいにつながるメールをストップできます。部外者に機密情報を誤って送信してしまうといった情報漏えいのリスクを可能な限り減らします。メールの入り口対策と合わせて出口対策も実現できます。特徴3 2つのセキュリティプランを提供matriXgateは「Mailセキュリティ」と「セキュリティパック」の2種類のプランを提供。Mailセキュリティはメール無害化を中心とした機能、セキュリティパックではメール・ウェブセキュリティの両機能を使用可能です。

日本情報システム株式会社

SMLデスクトップ

特徴1 操作ログ分析機能が搭載SMLデスクトップには、操作ログ分析機能が搭載されており、パソコンの電源をオフにするまでログを収集します。蓄積されたログはトレース機能を利用して、特定の利用経緯だけを抽出できます。データ収集を円滑に行える魅力的な機能と言えるでしょう。特徴2 動作が軽くて速いSMLデスクトップは、動作が軽くて速いのが最大の特徴です。データベースを使用していないため、ストレスフリーで軽快な操作を実現できます。導入後にパソコンが重くなったり、フリーズする心配はありません。特徴3 他社製品との連携機能が豊富キヤノン製のスキャナと連携することで、マイナンバー通知カードを暗号化して保存可能。個人情報が含まれるマイナンバーの収集をサポートしてくれます。マイナンバーカードを取り扱う会社にオススメの機能です。

株式会社バルク

V-threat

特徴1 高精度の脆弱性診断V-threatには第3世代のAIが搭載されており、高精度の脆弱性診断を行います。国際セキュリティガイドラインを準拠しているため、さまざまな最新の攻撃手法を網羅。パソコンの脆弱性を的確に診断します。特徴2 豊富な脆弱性データを蓄積V-threatは海外の厳しいセキュリティテストに合格。4000万以上のWebアプリケーションでテストを実施しており、セキュリティテストで得られた豊富な脆弱性データを蓄積しています。これらの脆弱性データを元に、他社よりも正確な脆弱性診断を行います。特徴3 標的型攻撃メール訓練を実施標的型攻撃メールを疑似体験する「標的型攻撃メール訓練」を実施。訓練後は結果レポートを発行するため、現状のセキュリティ対策の問題点を可視化できます。標的型攻撃対策ツールを導入する必要性を再認識できるでしょう。

株式会社アズジェント

Check Point SandBlast TE Appliances

特徴1 導入パターンを選べるSandBlast は「クラウド型」と「専用アプライアンス型」の2つの導入パターンを提供しています。クラウド型は周辺機器なしで導入できるのが特徴です。専用アプライアンス型はクラウド上にファイルを送信せずに、マルウェアやランサムウェアを検査できます。会社のデータ運用方法とのミスマッチを防げるツールと言えるでしょう。特徴2 業界最高レベルのサンドボックスエンジンを搭載SandBlastの最大の魅力は、業界最高レベルのサンドボックスエンジンを搭載している点です。検知スピードと精度の両立を実現しており、検知から隔離までをスムーズに実施。サンドボックス内でマルウェアと判断されたファイルは侵入を完全にブロックし、感染前に隔離します。特徴3 コンテンツを無害化悪意あるプログラムが仕込まれているファイルは、SandBlastが脅威の排除を行ってから安全なコンテンツに再構築します。受信したフォーマット維持はもちろん、無害なPDFファイル化することも可能。社内で取り扱っているファイルに合わせた措置を取れます。

デジタルアーツ株式会社（Digital Arts Inc.）

i-FILTER ver.10

特徴1 国内のシェア率No1i-FILTER ver.10は、標的型攻撃対策ツールの国内シェア率No1を維持(※1)。金融機関や大手企業、公共施設などでも導入されており、マルウェア感染被害を0件に抑えています。時代に即したアップデートも行っているため、信頼性の高いツールと言えるでしょう。特徴2 柔軟な運用ルールを設定可能社員それぞれの役職に合わせた運用ルールを設定できます。人事部には採用情報サイトの閲覧のみを許可し、広告部にはSNSの利用のみを許可するなど柔軟なルール設定が可能です。臨機応変なユーザー管理を行いたい会社にオススメです。特徴3 アップロードファイルのログを保存i-FILTER ver.10は、システム内にアップロードされたファイルのログを保存します。アップロードされたファイルはダウンロード不要で閲覧でき、書き込み内容も把握可能。管理者が好きなタイミングで書き込み内容を確認したいときに活躍する機能です。※1 株式会社富士キメラ総研調べ(2022年8月現在)