サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

【2021年最新比較】マルウェアにも有効なセキュリティ対策製品3選

  • LINEで送る


2021年現在、企業へのサイバー攻撃やハッキングの被害は年々増加しています。その被害額は平均1億4800万円と言われ、発生時点での金銭的損失や企業の信用喪失をも招きます。

こうした被害を起こさぬよう企業のセキュリティ強化が必要不可欠ですが、種類や機能が膨大で何を導入すべきか判断は困難を極めます。本記事では、企業の特質に合ったセキュリティ製品の選び方やおすすめ製品について徹底解説していきます。

サイバー攻撃による情報漏洩を対策するには

サイバー攻撃による情報漏洩を対策として有効なものは以下の3つが代表的です。それぞれのポイントで対策を強化していく必要があります。

【入口対策】外部からの不正通信をブロック

入口対策は、外部からのサイバー攻撃を入口段階でブロックする対策方法です。おそらく1番よく知られている対策ですが、入口でのセキュリティ対策には限界がきているとも言われています。セキュリティ大手のSymantec社によれば、ウイルス対策ソフトが検知できるのは攻撃全体の45%とされており、入口対策は最低限のセキュリティ対策方法といえるでしょう。

主な製品ファイアウォール・アンチウイルスソフト・UTM

【内部対策】侵入した不審なソフトウェア(マルウェア)を検出

内部対策は、社内ネットワーク内にマルウェアが不正侵入することを前提とした対策方法です。社内ネットワーク全体を可視化して不審な動きをいち早く検出し、標的型攻撃による被害を未然に食い止めるため、入口対策と合わせた多層防御によってセキュリティの強化が実現できます。

主な製品サンドボックス・EDR・DLP

【出口対策】社外への不正通信をブロック

出口対策は、内部から外部へ出ていく通信を監視し、企業にとって重要な情報の漏洩を防いだり、マルウェアが攻撃者と通信することを防ぐ対策です。内部対策と同じく、多層防御を実現するための新しい対策として近年注目されています。仮にマルウェアに感染してしまった場合でも、外部との通信さえ行われなければ、情報漏洩を防ぐことが可能です。

主な製品WAF・APT製品

セキュリティ対策製品を選ぶポイント

自社の規模に見合った製品であるか

セキュリティ対策はあくまでリスクヘッジの手段に過ぎず、多大なコストを割いて対策を行っても営利を圧迫してしまうのみです。大企業向けなのか中小企業向けなのかを中心に、自社の規模に見合う製品の選択が必要です。

運用がきちんとできるか

セキュリティ製品を導入したとしても、運用が出来なければ意味がありません。情シス担当者の有無や管理者人数などを確認し、製品のパフォーマンスを最大限に活用できる体制があるかも確認した上での製品選びをしましょう。

インシデント後の対策がされているか

セキュリティ対策はサイバーインシデントを未然に防ぐ「入口対策」に注力する傾向がありますが、新種のマルウェアは日々増え続け攻撃方法も巧妙化しているためファイアウォールやUTMなどの「入口対策」では防ぎきれないことが考えられます。そのため、インシデント後の対応を見据えた製品の選定が必要です。

出典NRIセキュア

日本企業のセキュリティ課題1位(NRIセキュア調査)が「インシデント対応」であることからも、「内部」「出口」の対策不足が分かります。また、日本企業はインシデントが発生してから対応するという場当たり的な対応である企業の割合が高いことも分かっています。

そのため、サイバーインシデント被害を受けることを前提とした、セキュリティ対策も講じる必要があると言えます。

おすすめセキュリティ製品紹介


DDHBOX
 

サイトDDHBOX

DDHBOXは「出口対策」に特化したセキュリティツールで、外部からの不正通信を検知し、社内情報を外に出さないという機能を持っています。設置するだけでセキュリティの出口対策を行うことができるため、社内に情報システム担当者を設置する必要がありません。そのため低コストで最新のセキュリティ対策を行うことが可能なのです。DDHBOXは1台から導入できセキュリティ対策ツールであるため、小規模から大規模まで、企業規模を問わず導入できる点も大きな利点と言えるでしょう。

不正通信を遮断→中小企業でも導入できる官公庁レベルのセキュリティ

ハッカーは攻撃後、PCを遠隔操作し情報を盗取するために外部の不正サーバーからそのPCに通信を送ります。 DDHBOXはその不正通信を検知し、外部に情報が漏洩しないように通信を遮断します。

最新のC2サーバーリストを作成→最新リストに毎日自動更新。

不正なサーバ(C2サーバ含む)のIPアドレスを集約したブラックリストのことで、DDHBOXはこのリストを更新し、不正通信をチェックしています。C2サーバーリストは、国内最大セキュリティセンターであるJSOCの不正アラートをもとに、毎日更新されているため、常に最新のセキュリティ対策を行うことができるのです。

300万円分のサイバー保険標準付帯。

万が一インシデントが発生した場合、年間300万円までサイバー保険を適用させることができます


Cybereason EDR
 

サイトCybereason EDR

サイバーリーズン・ジャパン 株式会社提供の「Cybereason EDR」は、ネットワーク環境を常に監視し、クラウド上のAIエンジンにより情報を分析しリアルタイムにサイバー攻撃を検知する「内部対策」製品です。

数万台あるエンドポイントもリアルタイムに監視

企業が保有する数多くのエンドポイントに対し、マルウェアの感染や攻撃を検知し、影響範囲を特定し、正しく対応することは容易なことではありません。Cybereason EDRは数万台のエンドポイント環境もリアルタイムに監視し、攻撃に対しての早期対応を実現します

Windows, Mac OS, Linux、サーバーを含むすべてを監視

セキュリティ対策を適切に講じるには全ての異なるタイプのエンドポイントを監視し、それらに対して検知、特定、対応を即座に⾏い、侵⼊箇所、感染原因、経路など被害を正確に把握するソリューションが求められます。Cybereason EDRは様々な環境を監視、攻撃の全体像を可視化し、対応するプラットフォームです。

すべてのエンドポイントの状態をわかりやすく可視化

サイバー攻撃の⼿法はますます巧妙化しており、エンドポイントの状況を常時把握できる環境は現在のセキュリティ対策に不可⽋です。Cybereason EDRは、攻撃の兆候を振る舞い分析や攻撃⼿法などから洗い出し、進⾏する攻撃を直感的に可視化でき、適切で迅速に対応できるインターフェイスを提供します。


SentinelOne  


サイトSentinelOne

『SentinelOne』は、AI機械学習による防御と検知、自動対応をマシンスピードで実現する自律型エンドポイントセキュリティ製品です。
入口でウィルスの侵入を防ぎつつ、仮に侵入されても侵入経路や対応方法をAIが分析し、被害を最小限に抑えることのできるアクティブ EDRです。

静的解析・動的解析の脅威に対応

「SentinelOne」では、静的ファイル解析と動的解析の2つの解析エンジンが並行稼働。既知のマルウェアやエクスプロイト、PowerShellなどを用いたファイルレス攻撃まで広く検知・防御することが可能です。それぞれの解析エンジンが高性能な検知機能をもっているため、誤検知の心配もないようです。

EPP + EDR

SentinleOne は、EPP + EDRを開発コンセプトとした出口対策製品です。EPPでは静的解析エンジン、及び動的解析エンジンが並行稼働し、実行形式ファイル型マルウェアから、エクスプロイト、マクロ、PowerShell等を使ったファイルレス攻撃まで、あらゆる攻撃を効果的に防御します。EDRではインシデント発生時の詳細なログ収集により攻撃内容の可視化、また、全端末のIOC情報を常時収集することにより組織内の横断的なサーチを行うことが可能です。

セキュリティ製品比較表

1位 DDHBOX 2位 Cybereason EDR 3位 SentinelOne
  • 中小企業でも導入できる官公庁レベルのセキュリティ

  • 最新のC2サーバーリストを作成
  • 300万円分のサイバー保険標準付帯
  • 数万台あるエンドポイントもリアルタイムに監視

  • Windows, Mac OS, Linux、サーバーを含むすべてを監視

  • すべてのエンドポイントの状態をわかりやすく可視化

  • 静的解析・動的解析の脅威に対応

  • EPP + EDR

企業規模問わず 大企業向け 中小企業向け
企業:デジタルデータソリューション株式会社 企業:サイバーリーズン・ジャパン株式会社 企業:株式会社TTM

まとめ

今回は、企業の特質に合ったセキュリティ製品の選び方やおすすめ製品について解説しました。

ウイルスやサイバー攻撃の脅威は年々増加し、企業のセキュリティ対策は急務となっています。入口対策から出口対策までがセキュリティ対策と言えるため本記事を参考に、企業に必要なセキュリティ製品の選定を行いましょう。

  • LINEで送る

SNSでもご購読できます。