標的型攻撃に対するセキュリティ対策は必須です。標的型攻撃を受けると情報漏えいやウイルス感染など致命的な影響を受け、企業は社会的信用を失うことにもつながります。

本記事では、標的型攻撃対策ツールを紹介します。また、数ある標的型攻撃対策ツールの中から自社にあった製品の選び方についても紹介するので、ぜひ参考にしてください。

資料請求をする(無料)≫

標的型攻撃とは

  • 標的型攻撃

標的型攻撃は、特定の個人や企業をターゲットとして機密情報や個人情報などの重要なデータを盗む攻撃のことで、サイバー攻撃の一種です。他のサイバー攻撃では不特定多数のユーザーをターゲットとするのに対し、標的型攻撃は、特定のターゲットを事前に調査の上、明確な目的をもって行われる攻撃です。

標的型攻撃は複数の攻撃方法があり、もっともよく見られるのが「メールをつかった攻撃」です。悪意あるプログラムの添付やURLを本文に送付し、プログラムを実行することでウイルスや不正プログラムをインストールさせます。

標的型攻撃を受けるとどうなるか

標的型攻撃は機密情報の奪取や金銭の要求を目的とするケースがあるため、攻撃を受けるとなんらかの経済的な損失を伴う可能性があります。機密情報や個人情報が奪取され情報が漏えいすると、社会的信用失墜にもつながります。

攻撃直後には特に影響がなくとも、侵入時に設置されたマルウェアによりバックドアを開設されることもあります。その後バックドアから継続的にアクセスされ、大量の機密情報を盗み出されて被害が拡大します。実際にランサムウェアに感染してデータが暗号化され、その機密情報と引き換えに企業に対して数億円もの身代金要求が発生した事例もあります。

標的型攻撃に対して行うべき5つの対策

1. 入口対策

標的型攻撃が侵入する入口部分で対策を行います。具体的には、フィルタリングソフトや不審なファイルを検知するアンチウイルスソフトの導入です。

たとえば、ファイアウォールを構築し迷惑メールをブロックする、アンチウイルスソフトを導入し、不審なファイルを検知・隔離するといった対策を実施します。

また、標的型攻撃はOSやアプリケーションの脆弱性を狙って攻撃するケースもあるため、セキュリティパッチを適用し常に最新バージョンに保つことも有効です。

2. 内部対策

ネットワークやWebサーバー、メールサーバーなどのログを監視し、プログラムの怪しい動作や異常な通信がないか監視します。

たとえば不審メールからマルウェアに感染し、拡散するため大量のメールがそのPCから送信される動作があると、ネットワークおよびメールサーバーに異常な通信量が発生するため、感染の疑いを検知できます。対策として、ログ監視ツールに対応したシステムの構築が有効です。

3. 出口対策

ウイルス感染からさらなる被害の拡大を防止するために、出口対策をとることも大切です。たとえば、ウイルスによる外部への通信を検知したら、即座に遮断するシステムの構築があげられます。

具体的には、実害がない仮想空間内で不審なファイルを実行し、ウイルスであれば即座に遮断・隔離するサンドボックス機能や、許可したアプリケーションしか外部へ通信させないWebアプリケーションファイアウォールがあります。

4. 社員へのセキュリティ教育や標的型攻撃メール訓練の実施

標的型攻撃対策は、ツール以外にも有効な方法があります。システムの利用者がセキュリティに対して強い意識を持つことです。具体的には、標的型攻撃の種類や攻撃内容、対応方法を理解します。

たとえば、メールを開くことで感染する標的型攻撃に備えて、社員や従業員に対して標的型攻撃メール訓練を行い、教育を徹底します。現在では、標的型攻撃メール訓練を代行するサービスやパッケージがあるので、それらを利用してセキュリティ意識を高めることができます。

5. 被害を想定した対処方法も準備しておく

万が一標的型攻撃の被害にあった際の初動について、事前に定義し社員や従業員に周知徹底しておくことが重要です。初動を迅速に行うことで、感染拡大を防ぎ、被害を最小限に食い止めることができます。

具体的には、適切に対処を行う部門に対する連絡経路や感染時の状況の報告など、初動時の対応内容を明確に決めておきます。場合によっては、外部セキュリティ専門機関に協力を求めることも視野に、連絡手段を確認しておくことも有効です。

振る舞い検知におすすめの標的型攻撃対策ツール5選

「SentinelOne」
SentinelOne Japan株式会社

POINT
  • 提供形態:パッケージソフト / クラウド / SaaS / サービス
  • 価格:別途お問い合わせ

「SentinelOne」は自立型AIによりセキュリティ脅威の検出、調査、隔離、修復までを迅速に行う高品質のセキュリティソフトです。

自立型AIは静的解析と動的解析の2つの解析エンジンが稼働しており、外部からの攻撃に対して防御 するだけでなく、挙動や攻撃内容を記録するため、未知の脅威にも対応できます。また、脅威に感染したファイルも、ワンクリックで簡単に復旧できます。

振る舞い検知による動作のため、CPU負荷も小さく業務の影響も気になりません。また、Windows、Linux、MacOSなど、あらゆる 幅広いOSに対応しています。

公式サイトはコチラ


「<SOPHOS>Intercept X」
ソフォス株式会社

POINT
  • 提供形態:クラウド
  • 価格:別途お問い合わせ

「Intercept X」はディープラーニング型AI で未知のウイルスやマルウェア、ランサムウェアを検出する高性能ソリューションです。

シグネチャベースや機械学習を使って検知を行う従来のAIとは異なり、ディープラーニングを利用することで、高度で拡張性の高い機能が組み込まれています。不正なファイルを約0.02秒で判断する高速処理で、既知だけでなく 未知のマルウェアまで検出します。

従来のウイルス対策ソフトと違い、定義ファイルを用いずにセキュリティ脅威を検出します。定義ファイルの更新は不要、 プログラムも約20MBと軽量化されているため、動作負荷は非常に小さく気になりません。

30日間無料トライアルも用意されている ので、実際に動作を確認したい方は、利用してみるといいでしょう。

公式サイトはコチラ


「DarkTrace」
ダークトレース・ジャパン株式会社

POINT
  • 提供形態:オンプレミス
  • 価格:別途お問い合わせ

「DarkTrace」は、機械学習型AIを用いて通常時の通信状況を学習・蓄積し、ネットワークの異常通信を監視することで脅威をあぶりだすセキュリティソリューションです。

また、脅威を時系列にグラフ化、類似デバイスとの比較、脅威分析ツールなど、さまざまな調査機能を搭載。脅威となる挙動を洗い出し、 内部犯行者によるデータ流出や、コンプライアンス違反の発見にも役立ちます。

1台のDarktraceでアプライアンスに数万台規模の機器を網羅 することができるだけでなく、複数台のDarktraceアプライアンスを用いれば複数拠点のネットワークをカバーできます。

公式サイトはコチラ


「Total Security Function Service」

POINT
  • 提供形態:クラウド / サービス
  • 価格:別途お問い合わせ

「Total Security Function Service」は、セキュリティソフトで高い実績をもつカスペルスキー社の振る舞い検知機能を利用したクラウド型セキュリティサービスです。アプリケーションの挙動を常時監視し、 既知の脅威を排除できるだけでなく、未知の脅威も防御できます。

運用サポートがついており、管理サーバーおよび専用ソフトウェアはベンダー負担。導入は保護したいPCやサーバーにインストールするだけです。また、 スマートフォン、タブレットにも対応しています。

最大3ヶ月の無料お試しが利用でき、動作確認後に申込ができるので、気になる方はお試しから利用してみるといいでしょう。


「Deep Instinct」
ディープインスティンクト株式会社

POINT
  • 提供形態:クラウド
  • 価格:別途お問い合わせ

「Deep Instinct」は、ディープラーニングを利用して さまざまなセキュリティ脅威をリアルタイムで検知、防御するエンドポイント製品です。

予測モジュールは3ヶ月ごとに配信されるため、従来のアンチウイルス製品にみられる 頻繁なアップデートやフルスキャンは発生しません

Deep Instinctはプログラムも小さくメモリ使用率が低いため、PCやモバイル端末の パフォーマンス低下を起こしません 。また、さまざまなアンチウイルス製品をサポートしており、既に導入済みのアンチウイルス製品を無理にアンインストールせずとも、協調稼働できます。

公式サイトはコチラ

サンドボックスを搭載する標的型攻撃対策ツール4選

「ビジネススイート」
エフセキュア株式会社

POINT
  • 提供形態:オンプレミス / パッケージソフト
  • 価格:別途お問い合わせ

「ビジネススイート」はエンドポイント上でサンドボックスによりマルウェアの侵入を防ぐだけでなく、ゲートウェイ製品も含めることで エンドポイント・ゲートウェイ両方のセキュリティ対策が行えるオールインワンの保護パッケージです。

サンドボックス機能により、プログラムの挙動を実行前に分析し、怪しい挙動があれば停止させることでマルウェアの侵入を阻止 します。

また、脆弱性攻撃を監視してリアルタイムでブロックする振る舞い検知機能も搭載 。ゼロディ攻撃や、メールのリンクから危険なWebサイトに誘導して感染させる攻撃に対しても有効です。

無料トライアルが利用できるため、機能を確認したい方は、利用してみるといいでしょう。

公式サイトはコチラ


「CheckPointサンドブラスト」

POINT
  • 提供形態:オンプレミス
  • 価格:別途お問い合わせ

「CheckPointサンドブラスト」は、業界最高クラスのサンドボックス技術 により、マルウェア特有の動作を検知するサンドボックス・アプライアンス製品です。

ネットワーク経由で送信されたファイルをインターセプトし、仮想環境上で実行してマルウェア特有の動作をしたファイルにフラグを設定、脅威として認識します。認識された脅威はシグネチャにより既知の脅威と判定され、ブロックされます。

複数バージョンのWindowsやOffice製品での同時ファイル・シミュレーションに対応し、高速に処理をすることによりリアルタイム保護を実現。また、エミュレートするたびに詳細レポートが生成され、 シミュレート中のスクリーンショットも確認できます


「@Securemail Plus TAP」
株式会社ケイティケイソリューションズ

POINT
  • 提供形態:クラウド / SaaS / ASP / サービス
  • 価格:1アカウント200円~

「@Securemail Plus TAP」は、サンドボックスで実行して受信前に危険性を検証することで標的型攻撃メールをから守るSaaS型セキュリティサービスです。クラウドサービスなので、外出先や在宅勤務など社外でも利用でき、 テレワーク環境でも保護されます。

標的型防御システムを経由して通信することで、ウイルスメールやスパムメール、標的型攻撃メールから守るだけでなく、悪意のあるサイトへのアクセスをブロックすることもできます。このため、 社内外どちらのアクセスにもセキュリティを強化できます。

無料トライアルの申し込みもでき 、1ヶ月程度の効果検証が可能です。

公式サイトはコチラ


「OneOfficeメールソリューション」
株式会社TOKAIコミュニケーションズ

POINT
  • 提供形態:クラウド / SaaS / ASP / サービス
  • 価格:別途お問い合わせ

「OneOfficeメールソリューション」は、多様化するメールセキュリティリスクに対応する法人向けワンストップメールサービスです。社内外両方のセキュリティ対策以外にも、 メールデータのセキュリティ強化にも対応しています。

標的型攻撃、ランサムウェアおよびスパムメール対策としては、多層セキュリティ機能で対策します。AIによる検知、パターン検索、サンドボックス機能によって 不正なプログラムを確認し、さまざまな攻撃を防ぎます

内部からのリスクに対しては、フィルタリング機能によるメール誤送信対策 を実現。また、自動による添付ファイルのZip圧縮およびパスワード化により、情報漏えいを防止します。

公式サイトはコチラ

そのほかおすすめの標的型攻撃対策ツール14選

「AppGuard(アップガード)」
大興電子通信株式会社

POINT
  • 提供形態:クラウド
  • 価格:月額費用500円~(年額6,000円~)、初期費用別途お問い合わせ

「AppGuard」は今までの検知型の製品とは異なり、マルウェア(脅威)を検知・駆除するのではなく、マルウェアを感染させない(OSを壊させない)OS プロテクト型(防御型)の製品です。

OS プロテクト型は、マルウェアを検知・検出を行うことはせずにOSのコアを守り、未知・既知を問わずいかなる脅威からもPCを守ります。 今までの検知型製品は過去の情報に依存しており、未知のマルウエアを完全に防げません。AppGuardはOSを防御し、乗っ取られることを防ぎます。

既存のマルウェア対策だけでは不安がある、未知のマルウェアの防御力を高めたい、テレワークをはじめとする持ち出しPCのセキュリティを高めたいと考えている企業におすすめです。

資料請求をする(無料)≫


「標的型攻撃メール訓練サービス」
プロフェッショナル・ネットワーク・コンサルティング株式会社

POINT
  • 提供形態:サービス
  • 価格:訓練システム使用料(税抜)… 100通送信プラン 78,000円、 200通送信プラン 98,000円、 500通送信プラン 130,000円(追加送信プラン 500通以上から追加100通ごとに 10,000円)/訓練サービス代行(税抜)… 150,000円~

「標的型攻撃メール訓練」では実際の攻撃に類似したメールを訓練対象の従業員に対して送信します。従業員が不審な点に気付けるか、適切な対応が⾏えるかを調査してくれます。

また、標的型攻撃メール訓練代行サービスも行っており、従業員の意識調査・意識向上への活用、ビジネスメール詐欺への役職別・部門別の耐性可視化をするともに、訓練の過程で明らかになったサーバー・ネットワークに関する今後の推奨施策案についてもサポートにしてくれます。

資料請求をする(無料)≫


「AssetView」
株式会社ハンモック

POINT
  • 提供形態:オンプレミス / クラウド
  • 価格:別途お問い合わせ

PC管理に必要なIT資産管理から、セキュリティ対策までを1製品で対応できる統合ITセキュリティツールです。9,500社以上の導入実績で情報システム部門の課題を解消しています。

Windows10更新管理、PC操作ログ、USBデバイス制御、不正PC遮断、Webフィルタリング、MDM、エンドポイントセキュリティに対応。必要最小限のコストから簡単に機能拡張にができ、統合管理・コスト削減を実現します。

資料請求をする(無料)≫


「FFRI yarai」
株式会社FFRIセキュリティ

POINT
  • 提供形態:オンプレミス / クラウド
  • 価格:別途お問い合わせ

「FFRI yarai」は、パターンファイルを使用しない「先読み防御」技術 により、標的型攻撃のトリガーとなる脆弱性攻撃やマルウェア攻撃から保護する次世代エンドポイントセキュリティです。

マルチエンジン型で静的解析・動的解析による多層防御を実現 。また、従来のウイルス対策ソフトと同居させることで多重防御も実現できます。

「FFRI yarai」単体でも先読み防御技術により標的型攻撃から防御できるだけでなく、「FFRI AMC」のよるWindows Defenderとの連携も可能。Windows Defenderと「FFRI yarai」の組み合わせで、 低コストで強力な防御ソリューションを構築できます。

公式サイトはコチラ


「AppGuard Small Business Edition」
大興電子通信株式会社

POINT
  • 提供形態:パッケージソフト
  • 価格:別途お問い合わせ

「AppGuard Small Business Edition」は、集中管理機能を備えた中小企業向けのセキュリティソフトウェアです。米国政府機関でも長年利用された実績のある AppGuardのコア技術はそのままに、低コストで利用できます。

ポリシーを初期値としてプリセットされているため、導入にかかるコストおよび期間が圧縮でき、スムーズな導入が可能 です。また、 Small Business Edition向けの導入支援サービスおよび教育支援サービスも提供されています

「AppGuard Enterprise」の導入を検討したものの、コスト面で断念した方も、「AppGuard Small Business Edition」を検討されてみてはいかがでしょうか。

公式サイトはコチラ


「FireEye」
ファイア・アイ株式会社

POINT
  • 提供形態:オンプレミス / クラウド / アプライアンス
  • 価格:別途お問い合わせ

「FireEye」は、仮想実行エンジンによりエンドポイント、メール、クラウド、ネットワークの4つを保護する セキュリティソリューションです。

エンドポイントセキュリティは、複数のエンジンでさまざまな攻撃から保護 します。一般的なマルウェアはシグネチャベースのエンジンで、高度な攻撃に対しては機械学習エンジンでそれぞれ阻止します。また、アプリケーションの脆弱性を狙う攻撃(エクスプロイド)に対しては振る舞い解析エンジンで防ぎます。

メールセキュリティはフィッシングやマルウェア、なりすましなどまで幅広い攻撃に対応。高度なメール対策機能をもつセキュアEメールゲートウェイによって、 未知の攻撃手法についても検知・ブロックします。

公式サイトはコチラ


「MCore」
住友電工情報システム株式会社

POINT
  • 提供形態:オンプレミス / パッケージソフト
  • 価格:別途お問い合わせ

「MCore」は高い信頼性とスケーラビリティを兼ね備えたセキュリティ管理統合システムです。数万台におよび大規模な環境でも1サーバーで対応できるだけでなく、拡張・更新においては 環境に合わせたカスタマイズも可能。導入・運用コスト削減やネットワーク負荷削減に繋がります。

ウイルス対策ソフトと連携し、ウイルス対策とセキュリティパッチ両方を管理することで、強力な脆弱性対策を実現します。

また、操作ログおよびデバイス管理を行うことで、内部不正の検知も可能 。内部からのセキュリティ脅威や標的型攻撃による情報漏えいに対しても、検知および追跡や犯人特定に活用できます。

公式サイトはコチラ


「Cisco Secure Endpoint(AMP for Endpoints)」
シスコシステムズ合同会社

POINT
  • 提供形態:オンプレミス / クラウド
  • 価格:別途お問い合わせ

「Cisco Secure Endpoint(AMP for Endpoints)」は、従来型のウイルス対策であるEPPと、脅威に対する迅速な対応を行うEDRの両方を兼ね備えたセキュリティ対策ツールです。

EPPでは、マルウェアをはじめとした標的型攻撃を事前に検知し、侵入をブロック します。万が一脅威をブロックしきれなかったとしても、EDRが攻撃を検知すると速やかに防御・ブロックを行いつつ攻撃内容を記録。 攻撃による被害を特定し、攻撃された対象のファイルを隔離します。

他のCisco製品と連携し、脅威の情報を集約、攻撃内容やアクセス経路を可視化することにより、 適切なセキュリティ対策を実施できます。

公式サイトはコチラ


「NonCopy2」
サイエンスパーク株式会社

POINT
  • 提供形態:パッケージソフト
  • 価格:別途お問い合わせ

「NonCopy2」は、機密情報や個人情報など重要なデータの持ち出しを制限する ことで情報漏えいを防止するセキュリティソフトです。

セキュアフォルダに重要なファイルを格納することで、持ち出し制限や暗号化、ファイルのコピー&ペーストの制限など、細かな制限の設定が可能。セキュアフォルダ内のファイルを参照する際は自動的にネットワークを遮断することで、 データの漏えいや標的型攻撃による遠隔操作からも防御します。

強力な制限ができる分、使い勝手も気になるという方には、無料評価版を試せる ため、そちらを利用されてみてはいかがでしょうか。

公式サイトはコチラ


「Magic Insight for QRadar(SIEM)+QAW」
株式会社イーネットソリューションズ

POINT
  • 提供形態:クラウド / SaaS / サービス
  • 価格:月額150,000円~

「Magic Insight for QRadar(SIEM)+QAW」は、IBM社のQRanderとQRandar Advisor with Watson をセットで月額利用できるサービスです。

QRadar(SIEM)をオンプレミスで導入する場合は、利用コストも約2,000万円以上と高額であり、QAWは別オプションです。しかし本サービスであれば月額15万円でQAWもセットで利用できるため、 コストパフォーマンスに優れたサービスです。

QRadar(SIRM)は、導入済みのセキュリティ製品のイベントログやセキュリティログを一元管理し、 インシデントの検知 が行えます。さらにQRadarで検知されたインシデントをQAWで分析することで、周辺脅威を明らかにし、 深い洞察を導き出します

公式サイトはコチラ


「CipherCraft/Mail 標的型メール対策」
NTTテクノクロス株式会社

POINT
  • 提供形態:パッケージソフト
  • 価格:別途お問い合わせ

「CipherCraft/Mail 標的型メール対策」は、標的型攻撃メールの疑いがあるメールを検出・隔離するだけでなく、定期的な標的型訓練を実施することで、 技術と人的訓練の両面から標的型攻撃に対応するセキュリティソフトです。

過去のメールパターンから標的型攻撃に似た特徴のメールを自動検知し、ユーザーへ注意喚起の画面を表示します。これにより、不審メールの受信前検知及び隔離と、ユーザーの対応の両面から、標的型メールによる攻撃を防御します。

10ユーザ/2ヶ月間利用できる評価版のダウンロードも可能 なので、導入を検討したい方は、評価版を利用するといいでしょう。

公式サイトはコチラ


「メル訓クラウド」
アイエックス・ナレッジ株式会社

POINT
  • 提供形態:クラウド / サービス
  • 価格:継続契約プラン350円~

「メル訓クラウド」は、多様なメール攻撃に対応したメール攻撃訓練サービスです。事前通達なしで送信でき、従業員のセキュリティ教育に役立ちます。

訓練メールは、標的型攻撃メール・マルウェア(ウイルス)メール・スパムメール・フィッシング詐欺、ワンクリック詐欺などのビジネス詐欺メールといった あらゆるタイプの攻撃を疑似的に送信できます。

また、送信するメールは環境に合わせてカスタマイズも可能 です。20種類以上のテンプレートが用意されており、またテンプレートのカスタマイズもできるため、自社に合わせたメールを作成できます。

訓練結果は訓練計画登録で登録した集計単位で確認できるだけでなく、開封者個人を特定可能なログもダウンロードできます 。この機能を利用して、きめ細かいセキュリティ教育の実施が可能です。

公式サイトはコチラ


「IRONSCALES」

POINT
  • 提供形態:クラウド / SaaS
  • 価格:別途お問い合わせ

「IRONSCALES」は、フィッシングメール対策に必要な「早期検知」「管理者への報告」「社内通達」「従業員教育」をワンプラットフォームで提供するセキュリティソリューションです。

AIによるマシンラーニングを用いて、個人のメールボックスのやり取りを学習することで、メール利用傾向に応じた高度ななりすましを検出します。検出されたフィッシングメールは隔離するとともに、 フィッシングメールの情報を組織内に共有します。

また、フィッシングのシミュレーション機能 により、従業員に対するセキュリティ教育を実施できます。セキュリティ意識を可視化し、教育およびテストを実施することで、スキルのチェック、意識レベルの向上が行えます。


「KnowBe4」
KnowBe4 Japan合同会社

POINT
  • 提供形態:クラウド
  • 価格:別途お問い合わせ

「KnowBe4」は、従業員各個人にセキュリティ意識のアセスメントにより最適な教育プログラムを実施し、セキュリティ意識を高めることで 「Human Firewall」を実現するプラットフォームです。

フィッシング詐欺を防御する最大の対策、「人」にフォーカスし、教育とサイバー攻撃の疑似体験を経験したうえで現状を分析し効果を可視化します。4,000種類を超える攻撃をシミュレーション、コンテンツ数1,100種類以上を備え、標的型メール、ランサムウェア、フィッシングの あらゆる攻撃を体験できます

また、教育プログラムは自社組織向けにカスタマイズ可能、最適な教育プログラムを数分で自動的に構成し実装できます。

公式サイトはコチラ

標的型攻撃対策ツール導入のメリット

1. サイバー攻撃の被害を最小化できる

標的型攻撃対策ツールを導入する最も大きなメリットは、マルウェア、ランサムウェア、不正アクセスなどさまざまなサイバー攻撃に対して防御し、被害を最小化できる点です。

標的型攻撃対策以外にも、アンチウイルスソフトとの連携やIT資産管理も行える多機能なツールも存在します。外部からの攻撃だけでなく、内部からの情報漏えい対策にも対応でき、あらゆるセキュリティリスクに対して防御できます。

2. システムの導入が容易

ツールの導入は比較的行いやすい点もポイントです。製品によってはネットワーク構成を大幅に変更するものもありますが、サンドボックス機能を持つツールなどは、比較的導入しやすいでしょう。

また、各PCに対してインストールするエンドポイントセキュリティでは、IT資産管理ツールと組み合わせることでアプリケーションの配布が可能となり、多くのPCに対してもスムーズに導入できます。

3. 未知のマルウェアに有効

従来のアンチウイルスソフトでは「パターン・マッチング」による検知の方式でしたが、この場合はどこかで攻撃が発生し、その攻撃パターンが登録されたものしか防御することができませんでした。

最近ではサンドボックスや振る舞い検知といった、プログラムの動作に対して挙動が怪しくないか検知する方式となっており、未知のマルウェアに対しても有効です。また、パターンファイルを定期的に更新する必要もないため、システムの負荷も抑えられます。

標的型攻撃対策ツール導入のデメリット

1. サンドボックスを検知するマルウェアが存在する

マルウェアの中には、仮想環境で実行されていると判断したら動作を停止するマルウェアもあります。この場合、サンドボックスでの検知ができません。

また、従来のマルウェアと異なり、サンドボックスや振る舞い検知では検知されにくい「ファイルレスマルウェア」が存在し、被害が発生する事例も出ています。サンドボックスや振る舞い検知などの機能を過信しないことが大切です。

2. 検知までにタイムラグがある

サンドボックスや振る舞い検知によるマルウェアの検知は、実際にプログラムが動作したときにその挙動を検証・チェックするため、侵入から検知までにタイムラグが発生するものもあります。

たとえば、疑わしいURLが記載されたメールが送られてきた場合、実際にそのURLにアクセスしないとその後の動作が検証できません。そのため、そのような疑わしいURLを開かないよう、社員や従業員に対して教育が必要です。

3. 運用コストが高額

標的型攻撃対策ツールによっては非常に高額なものも多く、コストが数百万円以上になるものも存在します。クラウド製品には比較的安価で導入できるサービスもありますが、従業員規模が大きいほど、その分コストも高くなります。

また、セキュリティに関する専門的な知識が必要となる場合もあり、スキルを持った人員の確保も必要です。そのため、運用コストが高額になりやすいというデメリットがあります。

標的型攻撃対策ツールを選ぶ時のポイント5つ

1.自社の弱点を分析する

標的型攻撃に対する対策の中から、自社に欠けている対策を強化します。そのためにはまず、自社に欠けている対策がなにか、見つけ出すことが重要です。

標的型攻撃対策ツールには、入口対策や出口対策に有効なもの、標的型訓練メールが実施できるものなど、さまざまな種類があります。製品を選ぶ前に目的を明確にしてから、製品を選定しましょう。

2.検知機能を確認する

目的が明確になったら、その目的にあった機能を確認します。たとえば入口対策に有効な機能も複数存在するため、自社に必要な機能を選択しましょう。

マルウェア対策を行うなら「サンドボックス」「振る舞い検知」、不審な通信をブロックしたい場合は「DPI制御」「プロトコル制御」機能でフィルタリングを行う、というように機能を選択します。

目的の機能が利用できる製品を選ぶことで、自社に欠けた対策に対応できます。

3.製品のタイプを確認する

標的型攻撃ツールにはいくつかタイプがあり、それによって対策できるものも変わってきます。

スパムメールやウイルス添付メールに対応する「メールセキュリティ」、外部からの通信に対して、許可されていない端末やサーバー、アプリケーションからの攻撃をブロックする「ファイアウォール」、サンドボックスや振る舞い検知などの「マルウェア対策」などが挙げられます。

1つのタイプに絞る以外にも、複数のタイプで連携して対策を行う方法もあります。自社の利用環境に適したタイプを選択しましょう。

4.業務に支障をきたさないか

セキュリティを強化した際に注意すべき点が、その製品の動作の軽さです。たとえば、定期的なウイルススキャンにより著しくPCの処理効率が低下するようでは、業務に支障をきたしてしまいます。他にも、ネットワークセキュリティを強化した場合は、通信速度に影響を及ぼす可能性があります。

セキュリティを強化したかわりに、普段の業務に支障をきたすようでは問題です。そのため、導入する前に無料トライアルを利用するなどして、実際の動作、軽さを確認しておくといいでしょう。

5.コストが適切か確認する

標的型攻撃ツールによって価格は大きく変わるため、コストをじゅうぶん確認しておきましょう。ポイントとなる点はインストール台数です。たとえばエンドポイントセキュリティだと各PCに対してインストールを行うため、コストもインストール台数分発生する場合があります。そうなると従業員数が多い企業では高コストとなります。

同じ機能をもったツールでも、インストール台数や提供形態によって大きくコストが変わってくるため、きちんとコストを見定めて適切か確認しましょう。

自社の弱点を補える、最適なツールを選択しましょう

標的型攻撃対策ツールを導入することにより、標的型攻撃による被害を最小限に抑える他、今後発生する未知の攻撃に対しても対応できます。標的型攻撃ツールを選ぶ際には、以下の点を押さえておきましょう。

  • 自社の弱点はなにか
  • 検知機能はなにがあるか
  • 製品のタイプはなにか
  • 業務に支障をきたさないか
  • コストが適切か

標的型攻撃対策ツールは多くの種類があるため、きちんと見定める必要があります。製品について詳しく知りたい場合は、各製品の資料を請求してみましょう。

資料請求をする(無料)≫