サイバー攻撃による被害は増加傾向にあります。Googleが2020年に行った調査では1日に1800万件以上のサイバー攻撃が行われています。
サイバー攻撃から自社のシステムを守るために「対策ソフトを導入したい」と考えている方もおられるのではないでしょうか。
そこで本記事では11個のサイバー攻撃対策ソフトを厳選し、特徴や料金などのポイントをまとめました。
なお本記事では重要度を客観化するため、サイバー攻撃対策ソフトを紹介している10個のまとめ記事を調査しました。出現頻度をスコアリングし、出現頻度の高いものから順に紹介しています。
目次
- 1.BLUE Sphere/株式会社アイロバ
- 2.AssetView/株式会社ハンモック
- 3.yamory/ビジョナル・インキュベーション株式会社
- 4.攻撃遮断くん/株式会社サイバーセキュリティクラウド
- 5.Intercept X/Sophos
- 6.Vade for M365/Vade Secure株式会社
- 7.WAF Scutum/株式会社セキュアスカイ・テクノロジー
- 8.AppGuard/株式会社AppGuard Marketing
- AIONCLOUD/株式会社 モニタラップ
- 9.SentinelOne/株式会社TTM
- 10.Cloudbric WAF+/ペンタセキュリティシステムズ株式会社
- 11.GRED WEB 改ざんチェック Cloud/ペンタセキュリティシステムズ株式会社
- サイバー攻撃対策ソフトの選び方
- まとめ
1.BLUE Sphere/株式会社アイロバ
- クラウド型でネットワークの遅延なくサイバー攻撃対策ができる
- 多層防御で入口・内部・出口対策の総合的なセキュリティ対策ができる
- 1つのプランでサイトを無制限に追加できるから、複数サイトのセキュリティを強化できる
初期費用
45,000円〜
料金プラン
45,000~154,000円/月
※データ容量とデータの平均帯域によって変動
対策できるサイバー攻撃
- ゼロデイ攻撃
- DoS・DDoS攻撃
- Webサイト改ざん
導入企業
要問い合わせ
導入社数
要問い合わせ
こんな人におすすめ
入口対策・内部対策・出口対策を1つのサービスで行いたい
クラウド型サービスを導入してすぐにセキュリティを強化したい
複数サイトにセキュリティを協会したい
2.AssetView/株式会社ハンモック
- 一つの管理画面でセキュリティ操作、管理ができるから使いやすい
- 社内端末の監視や外部からのマルウェア感染など、総合的なセキュリティ対策ができる
- Webフィルタリング機能で禁止サイトやSNSサイトへのアクセスを制限できる
初期費用
要問い合わせ
料金プラン
- オンプレミス:スタンダードパッケージ
- オンプレミス:単体契約
- クラウド:AssetView CLOUD(クラウドサービス)
※料金については要問い合わせ
対策できるサイバー攻撃
- ゼロデイ攻撃
- DoS・DDoS攻撃
- Webサイト改ざん
導入企業
学校法人 慶應義塾、山形市役所、パナソニックインフォメーションシステムズ株式会社、株式会社ドン・キホーテ-
導入社数
要問い合わせ
こんな人におすすめ
社内端末のセキュリティを強化したい
情報資産を厳格に管理したい
社内のWindowsパソコンを更新管理を行いたい
マルウェアやサイバー攻撃の発生元を確認したい
3.yamory/ビジョナル・インキュベーション株式会社
- ITシステムの脆弱性を見つけ、修正・管理ができる
- 脆弱性の対応管理や通知機能を搭載
- 攻撃リスクを加味したセキュリティ対応の優先度付けをしてくれるから脆弱性を修正するエンジニアの業務工数削減につながる
初期費用
要問い合わせ
料金プラン
要問い合わせ
※30日間の無料トライアルあり
対策できるサイバー攻撃
脆弱性管理
導入企業
ChatWork株式会社、株式会社ベビーカレンダー、株式会社ジンズ、弥生株式会社
導入社数
要問い合わせ
こんな人におすすめ
脆弱性の対応に追われるエンジニアの業務工数を削減したい
組織を横断した脆弱性対応を可視化したい
脆弱性が見つかった時の対応管理や通知が届くようにしてリアルタイムで修正・更新したい
4.攻撃遮断くん/株式会社サイバーセキュリティクラウド
- 技術者不要で簡単運用が可能
- Webサイトの改ざん・情報漏洩・不正アクセスをブロックできる
- 導入数国内No. 1の国産クラウドWAFツール
初期費用
要問い合わせ
料金プラン
- Webセキュリティタイプ(DNS切り替え型WAF):10,000~180,000円/月
- DDoSセキュリティタイプ(DNS切り替え型WAF + DDoS攻撃対策機能):15,000~250,000円/月
- サーバセキュリティタイプ(エージェント連動型WAF):40,000~800,000円/月
対策できるサイバー攻撃
- DoS・DDoS攻撃
- Webサイト改ざん
導入企業
清水建設株式会社、SBI証券株式会社、ANA(全日本空輸株式会社)、株式会社PARCO
導入社数
1,600社
こんな人におすすめ
セキュリティ部門がいなくても使えるサイバー攻撃対策ツールを導入したい
サポートの充実したサービスを利用したい(365日24時間のサポートセンターやサイバー攻撃保険を完備)
導入実績の豊富なサイバー攻撃対策ツールを利用したい
Webサイトの改ざん・DDoS攻撃・SQLインジェクションを防ぎたい
5.Intercept X/Sophos
- ランサムウェアの防御率100%を誇る厳格なセキュリティツール
- EDR機能をを用いて、マルウェアの発声経路を自動でレポートできるから、発生経路の分析不要
- ウイルス感染後の修復にも対応。
初期費用
要問い合わせ
料金プラン
要問い合わせ
対策できるサイバー攻撃
- ゼロデイ攻撃
- 標的型メール攻撃
導入企業
要問い合わせ
導入社数
要問い合わせ
こんな人におすすめ
ランサムウェア対策をしたい
入口対策・内部対策・出口対策を一つのツールで行いたい
技術者不要で運用できるセキュリティツールを導入したい
6.Vade for M365/Vade Secure株式会社
- 悪意のあるメールに添付されたURLや添付ファイルをAIが分析し、メール受信の時点でウイルスをブロック。
- 異常検知システムと自然言語処理により、フィッシング対策を自動化でき、異常時にはメール内にバナーを表示して警告してくれる
- メールと添付ファイルの送信元・内容・文脈を分析し、検出が難しい未知の脅威にも対応できる
初期費用
要問い合わせ
料金プラン
要問い合わせ
※無料トライアルあり
対策できるサイバー攻撃
- 標的型メール攻撃
- フィッシング攻撃
導入企業
要問い合わせ
導入社数
要問い合わせ
こんな人におすすめ
メール経由によるサイバー攻撃の対策をしたい
フィッシング攻撃やメールを使った標的型攻撃を防ぎたい
悪意のあるメールや添付ファイルの分析を自動化したい
社内端末に届くメールを一括で分析したい
7.WAF Scutum/株式会社セキュアスカイ・テクノロジー
- 24時間365日フル稼働で運用を任せられる。
- 導入時のサポートが手厚く、最短1週間でサービス開始可能
- 1ヶ月単位で利用できる柔軟さが魅力
初期費用
98,000~198,000円
※ピーク時のトラフィックによって変動
料金プラン
29,800~298,000円/月
※ピーク時のトラフィックによって変動
対策できるサイバー攻撃
- ゼロデイ攻撃
- DoS・DDoS攻撃
- Webサイト改ざん
- リスト型アカウントハッキング(パスワードリスト攻撃・パスワードスプレー攻撃など)
導入企業
獨協大学、日本クラウド証券株式会社、サイバーエージェント株式会社、タワーレコード株式会社、株式会社シェアホルダーズ・リレーションサービス
導入社数
要問い合わせ
こんな人におすすめ
導入スピードを重視している
セキュリティ運用を任せたい
サポートの充実しているツールを選びたい
8.AppGuard/株式会社AppGuard Marketing
- 信頼できない領域をブロックでき、未知の脅威やゼロデイ攻撃、ランサムウェアなどの最新サイバー攻撃に対応できる
- サイバー攻撃者がコントロールできるアプリを監視し、不正アクセスをブロック。未知の脅威やゼロデイ攻撃、ランサムウェアを未然に防ぐ
- 面倒な設定をせずに導入できるから、管理者の負担がかからない
初期費用
要問い合わせ
料金プラン
6,000円/月
※無料トライアルあり
対策できるサイバー攻撃
- ゼロデイ攻撃
- 標的型メール攻撃
- 水飲み場型攻撃
導入企業
全日本空輸株式会、諏訪信用金庫、特定医療法人佐藤会弓削病院、株式会社カクダイ、メロディアン株式会社、株式会社ファイバーゲート、諏訪信用金庫、株式会社エコ配
導入社数
要問い合わせ
こんな人におすすめ
未知の脅威の対策をしたい
不正アクセスやサイバー攻撃者の不審な動きの監視を自動化して管理者の工数を削減したい
システムに負荷がかからないツールを使いたい
AIONCLOUD/株式会社 モニタラップ
- 15,000台以上の運用実績を誇る、高機能WAF
- WAF・改ざん通知・URLフィルタなどのセキュリティ機能を一元管理でき、サイバー攻撃の入口・内部・出口対策が可能
- 世界各地で発生しているサイバー攻撃を分析し、リアルタイムで起こる新種・亜種の攻撃にも対応できる
初期費用
要問い合わせ
料金プラン
| プラン | 費用 | データ量 |
|---|---|---|
| 無償トライアル | 0円 | 5GB |
| スタート | 4000円/月 | 5GB~20GB |
| プロ | 8550円/月 | 20GB~50GB |
| ビジネス | 15950円/月 | 50GB~100GB |
| エンタープライズ | お問い合わせ | 100GB~ |
対策できるサイバー攻撃
- Webサイト改ざん
- リスト型アカウントハッキング
導入企業
要問い合わせ
導入社数
要問い合わせ
こんな人におすすめ
導入スピードを重視している
Webサイトへサイバー攻撃を防ぎたい
低価格かつ、セキュリティの高いツールを探している
9.SentinelOne/株式会社TTM
- AIを活用したサイバー攻撃対策ツールで、不正アクセスやウイルスを自動で検知・対策してくれるため技術者不要でも運用できる
- セキュリティ製品の格付けで世界的に認められているガードナー社の製品で信頼性が高い
- ウイルス侵入後もウイルスの影響を分析し、攻撃を受けた場合でもワンクリックでシステムを復元できる
初期費用
要問い合わせ
料金プラン
要問い合わせ
対策できるサイバー攻撃
- ゼロデイ攻撃
- 水飲み場型攻撃
導入企業
要問い合わせ
導入社数
要問い合わせ
こんな人におすすめ
入口対策・内部対策・出口対策を1つのサービスで行いたい
システムに負荷がかからないツールを使いたい
10.Cloudbric WAF+/ペンタセキュリティシステムズ株式会社
- 使いやすい管理画面が用意されており、技術者不在でも扱える
- 24時間365日安心の監視体制と専門家による手厚いサポートが魅力
- Webサイト運用にかかせない5つの機能を搭載。(WAF、DDoS対策、SSL証明書、脅威IP遮断、悪性ボット遮断)
初期費用
- Cloudbric WAF+:68,000円~
- Cloudbric ADDoS:350,000円~
- Cloudbric RAS:要問い合わせ
料金プラン
- Cloudbric WAF+・28,000円/月~
- Cloudbric ADDoS・98,000円/月~
- Cloudbric RAS・9,500円/月~
料金体系の詳細は要問い合わせ
対策できるサイバー攻撃
- DoS・DDoS攻撃
- Webサイト改ざん
導入企業
株式会社不動産SHOP ナカジツ、株式会社シャトレーゼ、株式会社ワールドスカイ
導入社数
要問い合わせ
こんな人におすすめ
Webサイトのセキュリティを強化したい
技術者がいなくても管理できるツールを導入したい
11.GRED WEB 改ざんチェック Cloud/ペンタセキュリティシステムズ株式会社
- Webサイトの改ざんを検知したら、自動でメンテナンス画面に切り替わるから、改ざんされたサイトが公開されない
- 改ざんを検知する検知エンジンが複数あり、悪意のあるWebサイト情報の改ざんを高精度に検知できる
- Webサイトの改ざん通知ツールの中で国内シェアナンバーワン
初期費用
要問い合わせ
料金プラン
◆基本ライセンス・30,000/月(税別)
- 解析回数:4回/日
- ホスト数:1FQDN
- URL数 :1,000
◆オプション
- 解析回数4回追加ライセンス:30,000(税別): 最大8回/日
- ホスト追加ライセンス:10,000(税別):1ホスト追加
- URL追加ライセンス:10,000(税別):1,000URL追加
対策できるサイバー攻撃
- Webサイト改ざん
- フィッシング攻撃
導入企業
要問い合わせ
導入社数
約6,000社
こんな人におすすめ
Webサイトが改ざんされていないか確認したい
Webサイトが改ざんされた場合の被害を最小限に抑えたい
Webサイトに悪意のある改ざんが行われた場合、通知が届くよう設定したい
サイバー攻撃対策ソフトの選び方
サイバー攻撃の対策ソフトは以下の基準に沿って選ばなければ、自社に合わないセキュリティ対策を行ってしまう可能性があります。
- 自社システム・サービスのセキュリティの弱みを補えるか
- 監視・運用サービスがあるか
- ウイルス対策ソフトでは対処できない『未知の脅威』に対応できるか
- 24時間365日のサポートに対応しているか
詳しく解説します。
自社システム・サービスのセキュリティの弱みを補えるか
対策したいサイバー攻撃を理解した上で、自社システム・サービスのセキュリティの弱みを補えるソフトを選びましょう。
近年のサイバー攻撃は巧妙化が進んでおり、包括的に対策するというより、サイバー攻撃の種類に合わせたソフトを導入する必要があります。
そのため、自社のシステム・サービスのセキュリティの脆弱性や弱みを調査した上で、脅威となるサイバー攻撃を明確にする必要があります。
セキュリティの弱みを調査する手順は以下の通りです。
- 経営戦略を行う上で守るべき情報を特定する
- 情報が格納されている場所を把握する
- 発生しうるサイバーセキュリティリスクを考える
例えば『100万人の顧客情報が流出すれば、顧客の信頼を失い経営戦略的に不利になる』などの重要度と危険性を掛け合わせて「守るべき情報」を把握します。
次に起こりうるサイバー攻撃を洗い出します。
以下の表を参考に、サイバー攻撃の種類と対策ソフトの種類を確認しましょう。
| 特徴 | サイバー攻撃の種類 | 対策ソフト |
|---|---|---|
| 特定のターゲットを狙った攻撃 | ・標的型攻撃 ・ランサムウェア ・Emotet(エモテット) ・ APT攻撃(高度標的型攻撃) ・水飲み場型攻撃 ・サプライチェーン攻撃 ・ビジネスメール詐欺(BEC) ・キーロガー ・ガンブラー攻撃 ・クリックジャッキング ・ドライブ バイ ダウンロード | ・入口対策ソフト※1 ・内部対策ソフト※2 ・出口対策ソフト※3 |
| 不特定多数のターゲットを狙った攻撃 | ・フィッシング詐欺 ・スミッシング ・ビッシング・リバースヴィッシング ・ゼロクリック詐欺 ・ジュースジャッキング攻撃 ・ディープフェイク(フェイクビデオ攻撃) ・タイポスクワッティング ・中間者攻撃 | ・入口対策ソフト |
| サイトやシステムに負担をかける攻撃 | ・DoS攻撃/ DDoS攻撃 ・F5アタック | ・入口対策ソフト ・出口対策ソフト |
| 脆弱性を狙った攻撃 | ・ゼロデイ攻撃 ・SQLインジェクション ・OSコマンド・インジェクション ・クロスサイトスクリプティング ・バッファオーバーフロー攻撃 ・セッションハイジャック ・セッションID固定化攻撃 ・バックドア ・ルートキット攻撃 ・フォームジャッキング攻撃 ・ドメイン名ハイジャック攻撃 | ・入口対策ソフト ・内部対策ソフト ・出口対策ソフト |
| パスワード関連の攻撃 | ・ブルートフォースアタック ・パスワードリスト攻撃 ・パスワードスプレー攻撃 ・クレデンシャルスタッフィング攻撃 | ・入口対策ソフト ・内部対策ソフト ・出口対策ソフト |
※1マルウェア(ウイルス)による内部ネットワークへの侵入を防ぐ対策
※2不正侵入したマルウェア(ウイルス)から機密情報を守る対策
※3不正侵入したマルウェア(ウイルス)による外部感染を防ぐ対策
自社にセキュリティ部門がない、設置する予定もない場合は3つの対策ができるツールを選びましょう。ただし、セキュリティ部門があり、「内部対策はできるけど入り口・出口の対策が弱い」ならそれぞれの強みがあるサービスを選ぶといいでしょう。
監視・運用サービスがあるか
サイバー攻撃の監視・運用には専門的なスキルが必要です。セキュリティ部門のない会社は監視運用サービスがあるかを確認しておきましょう。
サイバーセキュリティの監視ができていないと、攻撃があった場合にすぐに対処できず、被害が拡大する可能性があります。
サイバー攻撃対策ソフトの中には、AI技術で不正アクセスやサイバー攻撃を監視する機能がついているソフトもあります。
攻撃被害を広げないためにも、サイバー攻撃の状況をリアルタイムで監視できる機能がある対策ソフトやサービスを選びましょう。
ウイルス対策ソフトでは対処できない『未知の脅威』に対応できるか
ウイルス対策ソフトでは対処できない「未知の脅威」に対応できるかも重要な選定項目です。
未知の脅威とは新種や亜種のマルウェアのことで、ウイルス対策ソフトでは検知できないような新種や亜種のマルウェアのことです。
未知の脅威はウイルス対策ソフトやパソコンに搭載されているセキュリティを軽々突破するため、セキュリティを強化して対策する必要があります。
サイバー攻撃対策ソフトの中には、不審な動きを検知し、未知の脅威の影響を先読みして対策してくれるものもあります。
マルウェアは1日数万もの数の新種や亜種が開発されており、対策方法が見つからないマルウェアへのセキュリティ強化が大切です。
サイバー攻撃対策ソフトを選ぶ際には、「未知の脅威」への対策として不審な動きを監視する「先読み対策」ができるかを確認しましょう。
参考:サイバーセキュリティ対策ソフトの選び方。ウィルス対策もこれで万全。
24時間365日のサポートに対応しているか
24時間365日のサポートに対応しているかも確認する必要があります。
サイバー攻撃の対策ソフトを使っていても、攻撃を防ぎきれない場合があります。そんな時に「24時間365日のカスタマーサポート」があれば安心です。
サイバー攻撃はいつ起こるかわからないため、不測の事態に対応できるように、24時間365日サポートに対応しているかを確認しておきましょう。
まとめ
この記事では、サイバー攻撃の対策ソフトの選び方やおすすめソフトについて解説しました。サイバー攻撃にはさまざまな種類があるので、自社で対策したいサイバー攻撃を明確にした上で、それに合ったソフトを導入しなければなりません。
- 自社システム・サービスのセキュリティの弱みを補えるか
- 監視・運用サービスがあるか
- ウイルス対策ソフトでは対処できない『未知の脅威』に対応できるか
- 24時間365日のサポートに対応しているか
これら4つの基準を元に、自社に合ったサイバー攻撃対策ソフトを利用しましょう。
サイバー攻撃に使われるマルウェアは毎日数百の新種・亜種が誕生しており、従来のウイルスソフトやセキュリティソフトでは対策しきれません。
これからはマルウェアをシステムに入らせない「入口対策」、システム内で悪さができないよう取り締まる「内部対策」、内部情報を持ち出させない「出口対策」が必要です。
ただ、中には「Webサイトの改ざん」や「DDoS攻撃によるサーバー遅延・システムダウンを防ぎたい」など、特定の攻撃から自社サイトを守りたいと考えている方もおられるでしょう。
その場合は「入口・内部・出口」の3つの対策は必要ありません。改ざん検知に対応したソフトやDDoS攻撃に特化したソフトを使えば問題ありません。