サイバー攻撃対策は、企業にとって欠かせない施策です。近年のサイバー攻撃は悪質化・巧妙化しており、被害に遭うと膨大な損失額や社会的信用の失墜など、事業活動全般に大きな悪影響が出てしまう可能性があります。サイバー攻撃対策ツール導入は、サイバー攻撃への有効な施策の1つです。
本稿では、おすすめのサイバー攻撃対策ツール・サービスを紹介するとともに、選び方うや導入時の注意点についても解説します。
サイバー攻撃対策ツール・サービスとは
サイバー攻撃とは、ネットワーク上のコンピューターに対し、システムの破壊やデータの改ざん、機密情報の窃取(せっしゅ)などの攻撃全般のことです。サイバー攻撃対策ツールは、これらの攻撃を防御するためのツール全般を指します。
1つのツールでできることは限られるため、複数ツールや総合的に対策できるツール等を使って多層的に対策することが重要です。多層的な対策により、サイバー攻撃の被害を最小限に食い止められます。
また、サイバー攻撃対策ツールの中には、ツールだけでなくサイバー攻撃対策サービスも組み合わせたソリューションサービスもあります。コストはかかりますが、運用の負担を軽減し、より迅速な攻撃検知・対策が行える点はサイバー攻撃対策サービスの強みです。
サイバー攻撃対策ツール・サービスのおすすめ26製品徹底比較!
ここからは、サイバー攻撃対策ツール・サービスのおすすめ25製品を紹介します。対応機能やサイバー攻撃対策の種類(入口対策、エンドポイント対策、内部対策、出口対策)などを確認して、自社に適した製品はないか比較検討してください。
「BLUE Sphere」
株式会社アイロバ
- 参考価格:【初期費用】100,000円【月額料金】45,000円~
- 提供形態:クラウド / SaaS / サービス
- 無料トライアル:あり
- 対応機能:DoS・DDoS攻撃、ゼロデイ攻撃、Webサイト改ざん、サイバーセキュリティ保険
- 対策種類:入口対策、内部対策、出口対策
「BLUE Sphere」は「防御/保険/サポート」までセキュリティをワンストップに実現するサービスです。WAF・DDoS防御・改ざん検知・DNS監視に対応可能で、三井住友海上火災保険「サイバープロテクター」も無償で付帯します。
同サービスは、登録Webサイト(ドメイン)数に制限がないという点が特徴。所有する全てのWebサイトを一つの契約でまとめることができるので、効率のよい運用および管理コストの圧縮が可能です。料金体系は3か月ごとの平均トラフィックを基準としたものなので、通信の最大値に対する課金方式と比べて低コストでの運用が期待できます。また、サポートは国内サポートセンターによる24時間/365日での対応を提供しています。
「CloudCoffer on Cloud」
株式会社アリス
- 参考価格:【初期費用】98,000円~ 【月額料金】58,000円~
- 提供形態:クラウド
- 無料トライアル:あり
- 対応機能:DoS・DDoS攻撃、ゼロデイ攻撃、Webサイト改ざん
- 対策種類:入口対策、出口対策、内部対策
「CloudCoffer on Cloud」は、世界トップクラスのAI技術とホワイトハッカーの知見を組合わせて開発された高性能攻撃検知エンジン「CloudCoffer」をベースに作られたSaaS型WAFサービスです。
ゼロデイ攻撃や難読化された攻撃だけでなく、従来のWAFでは判断が難しい組み合わせ攻撃にも高い検知性能を発揮する高性能AIエンジンが本製品の強み。シグネチャーベースではないので、複雑な設定・更新の手間がかからないのも特徴です。WAFだけでなく、IDSやアンチウイルスが対応する領域の検知・防御も可能。これまで、政府機関や大手金融機関など幅広く採用されています。
低コストで導入も簡単なため、ECサイトや会員制サイト、個人情報を扱うサイト、Webサイトのセキュリティ強化をしたい企業、団体におすすめです。
「RayAegis AIセキュリティ診断」
株式会社アリス
- 参考価格:【初期費用】450,000円~【月額料金】-
- 提供形態:サービス(リモート診断)
- 無料トライアル:-
- 対応機能:脆弱性診断
- 対策種類:内部対策
「RayAegis」は、高度なAIセキュリティ診断をサブドメイン・FQDN単位によるシンプルな価格体系で提供するサービスです。Webを活用してビジネスを展開し、進化するサイバー攻撃に対し継続的に備えたい企業におすすめです。
本サービスの特徴は、さまざまなセキュリティの課題に対し、深いセキュリティの知見と独自開発したAI技術を用いてセキュリティ診断を実施できる点。各企業の要望に応える様々なメニューを用意しています。AIクイックツール診断をはじめとした各種メニューは国際規格に準拠し、WAFやIPSを迂回する攻撃、全世界で収集したゼロデイ攻撃までを短期間で診断できます。
また、FQDN数による価格体系のため、広範囲な診断を低価格で実現可能。ページ数やリクエスト数による価格体系よりも費用対効果が高いのもポイントです。そのほかTLPTやIoTセキュリティなどの特殊なケースにも個別で対応可能です。
「DDH BOX サイバー保険付帯サービス」
株式会社 USEN ICT Solutions
- 参考価格:【初期費用】332,400円~【月額料金】15,000円~
- 提供形態:オンプレミス
- 無料トライアル:あり
- 対応機能:-
- 対策種類:出口対策
「DDH BOX サイバー保険付帯サービス」は、ハッカーが使用するC2サーバへの不正通信を自動で検知・遮断する出口対策サービスです。
昨今は日々新たなマルウェアが作られ、既知のマルウェアのみをブロックするウイルス対策ソフトでは攻撃をブロックすることができません。今後は未知のマルウェアに侵入されることを前提に、被害を食い止めるためのセキュリティ対策が急務です。本サービスは、国内最大のセキュリティ監視センター(JSOC)を運営する株式会社ラックから毎日提供されるC2サーバリストで不正通信を検知し遮断。未知のマルウェアに侵入された場合でも情報漏えいの可能性を低減することが可能です。
「セキュリティ・プラス マネージドセキュリティサービス」
株式会社アズジェント
- 参考価格:【初期費用】別途問い合わせ【月額料金】別途問い合わせ
- 提供形態:サービス
- 無料トライアル:別途問い合わせ
- 対応機能:別途問い合わせ
- 対策種類:出口対策
「セキュリティ・プラス マネージドセキュリティサービス」は、セキュリティ・インベントの早期発見と日々の運用作業の負担を軽減するセキュリティサービスです。
アズジェントの専門のアナリストが同社のセキュリティ監視センター(SOC)から、UTM、IPSなどのセキュリティ機器の設定や運用、そして稼働中の機器を、24時間365日運用監視します。
サービス内容は、セキュリティ監視・サービス対象機器の運用・レポート・セキュリティ診断・MSSポータル・情報提供・お問い合わせなど幅広く対応。UTMを導入したものの、監視する人手や知識が足りず「膨大なログの中から本当の脅威を見つけることができない」「インシデントが発生した時に早く正確な対策がとれない」とお困りの企業に最適です。
「攻撃遮断くん」
株式会社サイバーセキュリティクラウド
- 参考価格:【Webセキュリティタイプ】1サイトプラン 10,000円〜/月、Webサイト入れ放題プラン 180,000円〜/月、DDoSセキュリティタイプ・サーバーセキュリティタイプあり、初期費用は別途問い合わせ
- 提供形態:クラウド、SaaS、サービス
- 無料トライアル:あり
- 対応機能:DoS・DDoS攻撃(DDoSセキュリティタイプ)、Webサイト改ざん(オプション)
- 対策種類:入口対策、内部対策、出口対策
利用開始まで1〜3営業日目安 とスピーディーに導入でき、Webサーバー・社内サーバー全般を防御 するクラウド型WAFです。月額10,000円からの料金プランで、中小企業も導入しやすい点が大きな特徴です。
DNSを変更するだけのWebセキュリティタイプはもちろん、エージェント連動型のサーバーセキュリティタイプもサーバーへの負荷は軽く、動作も軽快。サーバーセキュリティタイプでは、 攻撃検知AIエンジンを活用した未知の攻撃発見なども可能です。
「AppGuard」
株式会社Blue Planet-works
- 参考価格:別途問い合わせ
- 提供形態:クラウド
- 無料トライアル:あり
- 対応機能:標的型メール攻撃、ゼロデイ攻撃、水飲み場型攻撃
- 対策種類:エンドポイント対策
マルウェアの感染防止に特化 した、OSプロテクト型のエンドポイントセキュリティソフトです。本製品のコンセプトは「 システムへの正常な動作のみを許可 」すること。システムをスキャンせず、定義ファイルなどのダウンロードもしないため、マシンへの負荷もほとんどありません。面倒な設定もせず利用できます。
OSとして害のある操作を監視して、システム領域にある信頼できるアプリのみを起動。さらに感染リスクのあるアプリからOSに影響を与える動作を禁止することで、マルウェアの感染を防止します。
「Cisco Umbrella」
シスコシステムズ合同会社
- 参考価格:別途問い合わせ
- 提供形態:SaaS
- 無料トライアル:あり
- 対応機能:標的型メール攻撃、水飲み場型攻撃
- 対策種類:入口対策
IP・DNSレイヤで全てのポートを防御 することで、社内だけでなく社外ユーザーのデバイスを保護する、クラウド型セキュアDNSです。
ネットワーク上の全デバイスを保護できるため、IoTデバイスの保護にも利用可能 です。他のセキュリティ製品と組み合わせて、テレワークや在宅勤務、IoTを活用したシステムなどのセキュリティ強化におすすめです。
「Cloudbric」
クラウドブリック株式会社
- 参考価格:月額28,000円~
- 提供形態:クラウド、SaaS、サービス
- 無料トライアル:あり
- 対応機能:DoS・DDoS攻撃、Webサイト改ざん
- 対策種類:入口対策、内部対策、出口対策
ロジックベースでサイバー攻撃を検知・遮断 するタイプのクラウド型WAF。アプリケーションレベルのDDoS攻撃にも対応可能です。
また、本製品は導入時および運用時に、国内外のセキュリティ専門家チームによる「マネージド・セキュリティ・サービス 」を提供。導入時にログ分析等を実施して最適なセキュリティポリシーを提案。運用時には24時間365日体制での監視を行います。
「Scutum」
株式会社セキュアスカイ・テクノロジー
- 参考価格:初期費用98,000円~、~500kbps 月額29,800円~
- 提供形態:クラウド、SaaS、サービス
- 無料トライアル:別途問い合わせ
- 対応機能:DoS・DDoS攻撃(オプション)、ゼロデイ攻撃、Webサイト改ざん、リスト型アカウントハッキング
- 対策種類:入口対策、内部対策、出口対策
AI型WAFエンジンを搭載 したクラウド型WAFで、運用は基本的にすべてサービス提供者側で行う製品です。
シグネチャに頼らない、アノマリ検知機能による振る舞い検知などの新技術によりゼロデイ攻撃の防御も可能 。各種Webアプリケーションの脆弱性対策も迅速に行われますが、対応中のわずかな隙を狙うゼロデイ攻撃への対策も行われる点で、高いセキュリティが期待できます。
クラウドサービスの特性を活かし、1週間程度で導入でき、契約は1ヶ月単位で必要な期間のみ利用できる 点も特徴の1つ。期間限定のイベント用Webサイトなどのセキュリティ強化にも便利な契約形態です。
「MSS for EDR」
SBテクノロジー株式会社
- 参考価格:別途問い合わせ
- 提供形態:サービス、オンプレミス
- 無料トライアル:別途問い合わせ
- 対応機能:別途問い合わせ
- 対策種類:エンドポイント対策
自社に導入しているEDR製品の監視および必要な対処を実施し、根本的な対策方法の提示までを行う運用代行サービス です。ネットワーク内にある端末のセキュリティ調査を行い、インシデントを発見した場合は抑制対応を実施。自社のセキュリティ担当部門は、提示された恒久対策実施に集中できます。
エンドポイントセキュリティ対策は24時間365日の監視が必要となり、自社運用には大きな負担がかかります。特に 監視対象の台数が多い大企業では利用を検討したいソリューションサービスです。
「SentinelOne」
SentinelOne Japan株式会社
- 参考価格:別途問い合わせ
- 提供形態:パッケージソフト、クラウド、SaaS、サービス
- 無料トライアル:あり
- 対応機能:ゼロデイ攻撃、水飲み場型攻撃
- 対策種類:入口対策、エンドポイント対策、内部対策
AIを活用した振る舞い検知でウイルス感染を阻止 するとともに、感染後も1クリックでロールバックを行えるセキュリティソフト。対応OSはWindows・Mac・ Linuxで、社内のパソコンに対するエンドポイント対策に有効な製品です。
提供形態はパッケージソフトとクラウドサービスが選べ、ネットワーク環境に合わせた選択が可能 な点も特徴の1つ。また、マシン上で動作しますが従来のアンチウイルスソフトとは違い、調査対象マシンに負荷を掛けないため仕事の妨げになりにくい点も導入メリットです。
「Zscaler」
ゼットスケーラー株式会社
- 参考価格:別途問い合わせ
- 提供形態:クラウド、SaaS
- 無料トライアル:別途問い合わせ
- 対応機能:標的型メール攻撃、ゼロデイ攻撃、Webサイト改ざん、水飲み場型攻撃
- 対策種類:入口対策、エンドポイント対策、内部対策、出口対策
1製品で多層防御を提供するクラウド型のセキュリティソリューションです。社内外のデバイスを全て保護するとともに、「Zscaler Private Access」による リモートアクセス接続機能も提供します。
DLP(Data Loss Prevention)という仕組みでデータ漏えいを防御するエンドポイント対策も提供。クラウドファイアウォールによる入口対策や、ゼロデイ攻撃の検知など内部対策・出口対策もカバーしています。
「Deep Instinct」
Deep Instinct/ディープインスティンクト株式会社・エムオーテックス株式会社
- 参考価格:別途問い合わせ
- 提供形態:クラウド
- 無料トライアル:別途問い合わせ
- 対応機能:ゼロデイ攻撃
- 対策種類:入口対策、エンドポイント対策、内部対策、出口対策
ディープラーニングを利用したエンドポイントセキュリティ製品 です。静的解析(従来のブラックリストなどによる解析)と動的解析(振る舞い検知)の情報でウイルス検知を実施。検知後は 調査と分析を行うとともに、ファイル削除やネットワーク隔離などの出口対策も行います。
「McAfee Web Gateway Cloud Service」
マカフィー株式会社
- 参考価格:別途問い合わせ
- 提供形態:クラウド、SaaS
- 無料トライアル:別途問い合わせ
- 対応機能:ゼロデイ攻撃、水飲み場型攻撃
- 対策種類:入口対策
社内外のデバイスを対象に、危険なWebサイトへのアクセスを防ぐ大企業向けのクルドプロキシ 製品。ユーザー単位での料金体系なので、1従業員でパソコンとスマートフォンなど 複数のデバイスを利用するケースが多い場合に節約できます。
URLフィルタリング、マルウェア対策フィルタリングなどの機能で入口対策をするとともに、 社内外でセキュリティポリシーを統一できる点は本製品のメリットです。
「AssetView」
株式会社ハンモック
- 参考価格:別途問い合わせ
- 提供形態:オンプレミス、クラウド、パッケージソフト、SaaS
- 無料トライアル:あり
- 対応機能:標的型メール攻撃、ゼロデイ攻撃、水飲み場型攻撃
- 対策種類:入口対策、エンドポイント対策、出口対策
PC管理やセキュリティ対策17機能を好きに組み合わせて使えるIT資産管理ツール。 エンドポイントセキュリティやWebフィルタリング管理、データ流出対策 を全て利用すると、さまざまなサイバー攻撃対策が可能です。
自社に不足している機能を選べる点で、柔軟性が高く導入しやすい 点が魅力。オンプレミスとクラウド両方で提供されているため、自社に合った形態も選べます。
「Magic Insight for QRadar(SIEM)+QAWt」
株式会社イーネットソリューションズ
- 参考価格:月額費用(1秒当たりの受信解析ログ行数)1~100行 150,000円/月~
- 提供形態:クラウド、SaaS、サービス
- 無料トライアル:別途問い合わせ
- 対応機能:ー
- 対策種類:ー
通常数日~数週間かかるインシデント調査時間を数分~数時間に短縮 し、大幅に効率化できるログ分析サービス。常に新しい知識を取り入れ、インシデント発生時や解析ロジックの変更があると自動的に解析が始まります。
すでにサイバー攻撃対策ツールを運用していて インシデント発生時の調査に時間がかかって困っている場合などに導入を検討したいサービスです。
「AIONCLOUD」
株式会社 モニタラップ
- 参考価格:4,000円/月 ~※年間料金(12ヶ月分前払い)40,800円/年
- 提供形態:クラウド、サービス
- 無料トライアル:別途問い合わせ
- 対応機能:Webサイト改ざん、リスト型アカウントハッキング
- 対策種類:入口対策
クラウド型WAFに加え、改ざん検知やURLフィルタリング機能もセット で提供されるサイバー攻撃対策ツールです。世界各地で発生しているインシデントや脅威の情報を収集してパターン化および配布を行う脅威情報共有基盤を活用し、未知の攻撃に対するより迅速な対応を可能にしています。
専門知識がなくても使いやすい管理画面や、1日で導入できる手軽さなども魅力です。
「Trend Micro Cloud One Workload Security (セキュリティ監視付)」
SBテクノロジー株式会社
- 参考価格:別途問い合わせ
- 提供形態:クラウド
- 無料トライアル:別途問い合わせ
- 対応機能:標的型メール攻撃、ゼロデイ攻撃、Webサイト改ざん、水飲み場型攻撃
- 対策種類:入口対策、エンドポイント対策
トレンドマイクロ社の用意するクラウドサーバーを利用する月額型のサーバーセキュリティサービスです。ファイアウォールやIPSなどの入口対策からエンドポイント対策(アンチウイルス・レジストリの変更監視)など、 多くのサイバー攻撃対策ツールを組み合わせた多層防御を可能にします。
1ヶ月単位で利用できる ため、サーバーの増減が多いケースや短期プロジェクトが多いケースにも必要分の費用だけで利用できます。
「KnowBe4」
KnowBe4 Japan合同会社
- 参考価格:別途問い合わせ
- 提供形態:クラウド
- 無料トライアル:あり
- 対応機能:ー
- 対策種類:ー
サイバー攻撃対策の一環として、対策ツール導入だけでなく、従業員の意識向上に焦点を当てた教育・トレーニングツール です。セキュリティの意識を向上させるトレーニングを数多く用意し、フィッシングメールなどの疑似体験を実施。従業員各自の意識改革や行動変容を促します。
定期的に教育とテストを実施して、フィッシング詐欺ヒット率を計測できる仕組みがあるため、教育効果を数値ですぐに確認可能 です。
「Vade for M365」
Vade Secure株式会社
- 参考価格:別途問い合わせ
- 提供形態:SaaS
- 無料トライアル:あり
- 対応機能:標的型メール攻撃、ゼロデイ攻撃
- 対策種類:入口対策、エンドポイント対策
サイバー攻撃の標的になりやすい「Microsoft 365」特化型のメールセキュリティソリューション。AIを利用した脅威検知にて、危険なメールを即座に検知・排除します。ユーザーは現状のOutlookをそのまま使い、 気になるメールがある場合は「迷惑メール」ボタンを押すことで問題の有無を確認可能です。
ユーザーが悪意あるメールを操作したときは、その内容に即したトレーニングを配信して、間違いを起こさないよう教育する機能もあります。
「Sophos Central Intercept X」
ソフォス株式会社
- 参考価格:別途問い合わせ
- 提供形態:クラウド
- 無料トライアル:別途問い合わせ
- 対応機能:標的型メール攻撃、ゼロデイ攻撃
- 対策種類:入口対策、エンドポイント対策、出口対策
AIにより未知の攻撃を検知する、エンドポイント対策ツール です。マルウェア対策だけでなく、バックグラウンドでファイルを暗号化するランサムウェアの動きを防止 し、ファイルのロールバックを行う機能もあります。
マルウェア検出時や不審な通信がある場合は、すぐにパソコンをネットワークから 自動的に切り離すと同時に、原因究明も自動で実行します。
「DarkTrace」
ダークトレース・ジャパン株式会社
- 参考価格:別途問い合わせ
- 提供形態:アプライアンス、クラウド
- 無料トライアル:あり
- 対応機能:ゼロデイ攻撃、Webサイト改ざん
- 対策種類:入口対策、エンドポイント対策
教師なしの機械学習で社外・社内両方の異常を検知することで、未知のサイバー攻撃だけでなく 内部不正も検知可能なサイバー攻撃対策ツール。アプライアンス機器を接続するか、クラウドサービスとして利用します。
既存のサーバーに負担をかけることなく、通常のネットワークや人などの状態をモデリング。 管理画面は3D表示で直感的に理解しやすく、異常調査をスムーズに進めるサポートをします。
「TiFRONTセキュリティスイッチ」
株式会社 パイオリンク
- 参考価格:別途問い合わせ
- 提供形態:ハードウェア
- 無料トライアル:別途問い合わせ
- 対応機能:ー
- 対策種類:内部対策
サイバー攻撃を自動的に検知 し、必要に応じて通信を遮断・復帰など自動で行うセキュリティスイッチ(ハードウェア)。 クラウドで管理用のダッシュボードやレポートを提供しており、セキュリティイベントの状態などを確認できます。
現状のUTMやエンドポイント対策に追加して、さらにセキュリティ強化を行いたい場合に利用しやすい製品です。
「<SOPHOS>Intercept X」
ソフォス株式会社
- 参考価格:別途問い合わせ
- 提供形態:クラウド
- 無料トライアル:あり
- 対応機能:標的型メール攻撃、ゼロデイ攻撃
- 対策種類:入口対策、エンドポイント対策、出口対策
ディープラーニングによるマルウェア(既知・未知)の検出 や、エクスプロイト対策に優れたエンドポイントセキュリティツールです。
エクスプロイトとは、ソフトウェアなどが持つ脆弱性を攻撃するプログラムで、マルウェアを使った攻撃の一部に使われます。エクスプロイトはマルウェアに比べると数種類と数が少なく、攻撃チェーンを切るエクスプロイト対策は効果的です。
「AppGuard Small Business Edition」
株式会社Blue Planet-works
- 参考価格:1台年間サブスクリプション:6,000円
- 提供形態:クラウド、SaaS
- 無料トライアル:別途問い合わせ
- 対応機能:標的型メール攻撃、ゼロデイ攻撃
- 対策種類:エンドポイント対策
サイバー攻撃対策をしたいが大きな予算を取れない中小企業向けの製品。「AppGuard Enterprise」の統合管理機能と「AppGuard Solo」のシンプルな使いやすさの両方を備えつつ、 リーズナブルな価格設定 が魅力です。セキュリティ機能としては「AppGuard」と同じく、マルウェア感染対策に特化しています。
企業に求められる4種類のサイバー攻撃対策
サイバー攻撃の対策は、入口・エンドポイント・内部・出口の4種類に分けられます。対策種類と、対応するサイバー攻撃対策方法について、以下の表にまとめました。
| 対策種類 | サイバー攻撃対策方法の具体例 |
|---|---|
| 入口対策 | SPF(Sender Policy Framework) スパムメールフィルタリング メール受信(POP) 従来型FW(Fire Wall) サンドボックス型FW PS/IDS ウェブフィルタリング |
| エンドポイント対策 | パソコンやスマートフォンのロック ハードディスクやファイルの自動暗号化 ID・アクセス管理 EDR(Endpoint Detection and Response) パターンマッチ型AV(定義ファイルを使ったアンチウイルス) ヒューリスティック型AV(振る舞い検知型アンチウイルス) |
| 内部対策・出口対策 | 振る舞い検知型FW アプリケーション識別型FW プロキシ 端末のセキュリティ機能 統合運用管理ツール 統合認証/ユーザー管理 ログ監視 ファイル・データの暗号化(ファイルサーバー・データベース) ネットワークアクセス制御 |
それぞれの対策種類について、特徴をもう少し詳しく説明します。
1、入口対策
入口対策は、攻撃の初期段階において内部侵入を防止する対策方法です。従来のサイバー攻撃対策は、ほとんどが入口対策でした。
代表的な対策としては、「なりすましメール」を防止するためにメールの受信側と送信側双方のメールサーバーが連携するSPFやスパムメールフィルタリングなどがあります。また、不審なプログラムをワーク環境(サンドボックス)で動作させて危険度をチェックするサンドボックス型FWも、入口対策の1つです。
しかし、近年では入口対策を巧妙にすり抜けるサイバー攻撃が増加しているため他の対策が取られるようになっています。
2、エンドポイント対策
エンドポイント対策とは、サーバーマシンやパソコン・スマートフォンなどの機器(エンドポイント)に対して行うサイバー攻撃対策全般のことです。基本的な対策としては、ID・アクセス管理、パソコンやスマートフォンを一定時間でロックする機能、ハードディスクやファイルの自動暗号化などが挙げられます。
従来のウイルス対策ソフトは、定義ファイル(パターンファイル)を使ったパターンマッチ型AVが主流でした。しかし、新種のウイルスが多く出回る昨今では、不審な振る舞いを検知して対策するヒューリスティック型AVも併せて導入するソフトが増えています。
また、近年注目を集めているEDRは、エンドポイントの動作・操作を記録して監視し、感染後の対応を速やかに行うソリューションの1つです。
3、内部対策
内部対策とは、入口対策をすり抜けた攻撃が「ある」ことを前提に、侵入の拡大防止や監視強化などを行うタイプのサイバー攻撃対策方法です。次々作られる新種のマルウェアやWebアプリケーションの脆弱性が発表されてすぐに攻撃する「ゼロデイ攻撃」などは、内部対策や出口対策でなければ防御できません。
内部対策の例としては、ログ監視やファイル・データの暗号化、定期的な振る舞いチェック、ID管理(統合認証・ユーザー管理)などが挙げられます。特権IDの適切な管理は、内部不正の防止にも役立ちます。
4、出口対策
攻撃の外向き通信を遮断し監視を強化する対策方法です。よくある例としては、侵入したマルウェアが盗み出した認証情報などを外部へ発信する際に通信を遮断する対策が挙げられます。
サイバー攻撃対策のメリット3つ
サイバー攻撃対策を行うことで得られるメリットは以下の3点です。
1、サイバー攻撃による被害を最小化できる
サイバー攻撃を受けると、機密データや個人情報の流出による損害、システム停止による企業活動の停止、社会的信用の失墜など甚大な被害が生じます。これらの被害を抑止して最小化できる点は、サイバー攻撃対策最大のメリットです。
2、取引先・ユーザーに安心感を与えられる
企業がサイバー攻撃を受けると、取引先企業や利用ユーザーにも被害が拡大する可能性があります。取引内容やユーザー情報の流出などにより被害を受ける例も後を絶ちません。サイバー攻撃対策を行っていることを対外的にも伝えることで、取引先・ユーザーに安心感を与えられます。
3、専門的な知識がなくても導入できる
サイバー攻撃対策を手動で行うには、専門的な知識が要求されます。サイバー攻撃対策ツールは、専門的な知識がなくても、基本的なセキュリティ関連の知識があれば操作可能です。エンドポイントセキュリティ対策ツールは、特に一般ユーザーが操作する製品が多く、分かりやすい画面構成やメニューの製品が多く見られます。
サイバー攻撃対策ツール・サービスを選ぶポイント5つ
サイバー攻撃対策ツールやサービスを選ぶ際に確認したいポイントは以下の5点です。
1、対応できるサイバー攻撃の種類
サイバー攻撃は、多重防御する方が高い防御効果を得られます。ただ、サイバー攻撃対策ツールは、統合的にセキュリティ対策を実施するUTM製品を除いて、対応できるサイバー攻撃の種類が限られます。対応可能なサイバー攻撃の種類を確認し、複数の製品を組み合わせるか、UTMで多重防御を実現するかを検討しましょう。
2、自社環境のセキュリティ的な弱点を補えるか
サイバー攻撃対策ツールを導入する前には、自社環境のセキュリティ弱点を洗い出しておく必要があります。現状でもウイルス対策ソフトやFWを導入しているなら、不足部分を補える製品を探すことが重要です。導入しているツール類の機能が古い場合は、最新ツールへのリプレースも検討しましょう。
3、監視・運用サービスも利用するか
サイバー攻撃対策ツールは、導入するだけで対策が終わるわけではありません。サイバー攻撃対策チームを作り、日常の監視やインシデント発生時の対応体制を整え、運用する必要があります。
サイバー攻撃対策ツールの中には、監視・運用部分をサービスメニューとして提供しているものもあり、利用することで運用の負担を軽減することが可能です。ただしその分コストはかかるため、予算との見合いでどこまで利用するか検討しましょう。
4、サポート体制の充実度
サポート体制の充実度も、忘れず確認したいポイントです。サイバー攻撃はいつ発生するか分からないため、基本的にサポートセンターの対応時間は、平日だけでないかどうかも確認しましょう。サポートの対応内容やコンタクト方法も確認してください。
5、コストパフォーマンス
サイバー攻撃対策ツールは、製品によって料金体系が大きく異なります。自社の従業員数や仕事のしやすい環境なども考慮して実際にかかるコストを試算し、よりコストパフォーマンスの良い製品を選びましょう。
サイバー攻撃対策導入時の注意点3つ
サイバー攻撃対策を導入する際の注意点は以下の3点です。
1、システムや対策方法は常に最新の状態に
サイバー攻撃は常に新しくなるため、対策ツールもその動きに追随する傾向があります。常に最新の対策を確認し、積極的に最新対策を取り込むようにしましょう。古い情報のまま、アップデートのお知らせを無視していると、未知の攻撃を受けてしまう恐れがあります。
2、従業員へのセキュリティ教育も徹底する
ツールでいくら強化しても、内部にいる従業員のセキュリティ意識が低いとセキュリティインシデントが発生しやすくなります。定期的なセキュリティ教育は欠かさないようにしましょう。
3、サイバー攻撃後の対策・体制も必要
サイバー攻撃をずっと100%防止できるとは限りません。万が一攻撃を受けてしまった後のことを考えて、対策方法と対策の体制整備も必要です。
まとめ
日々巧妙化するサイバー攻撃に備え、最新のサイバー攻撃対策ツールを導入することは、企業にとって必須の施策です。4種類の対策(入口・出口・エンドポイント・内部)をバランスよく整え、多層防御により攻撃の被害を最小限に食い止めましょう。
ご紹介したサイバー攻撃対策ツールの中で気になる製品があれば、ぜひ資料を入手して各製品の詳細を確認してみてください。
