入口対策
APT攻撃対策セキュリティスイート
Cisco IronPort ESA
Cisco IronPort WSA
Deep Discovery
FFR yaraiシリーズ
FFR tabaru
FortiGate
i-FILTER
InterSafe 製品群
Malware Protection System(MPS)
McAfee Network Security Platform
McAfee Web Gateway
PAシリーズ
RSA NetWitness
Symantec Critical System Protection
Symantec MessageLabs Email Security.cloud
Symantec Web Gateway
Trend Micro Deep Security
Zerona
防人
不正アクセス監視・遮断サービス
内部対策
APT攻撃対策セキュリティスイート
CA ControlMinder
InterSafe 製品群
McAfee Network Security Platform
McAfee Web Gateway
nCircle PureCloud
PAシリーズ
RSA CyberCrime Intelligence Service
SS2000
Symantec Data Loss Prevention
TiFRONT-セキュリティスイッチ
Trend Micro Deep Security
Visuact-lite
サイバーアタックシミュレーションサービス
サーバ内部強度診断サービス
ネットワークセキュリティ診断サービス
秘文V10
標的型攻撃診断・復旧サービス
標的型攻撃耐性強化サービス
標的型攻撃メール対応訓練サービス
プラットフォーム診断
出口対策
APT攻撃対策セキュリティスイート
Cisco IronPort ESA
Cisco IronPort WSA
Deep Discovery
FortiGate
i-FILTER
InterSafe 製品群
Malware Protection System(MPS)
McAfee Network Security Platform
McAfee Web Gateway
PAシリーズ
RSA NetWitness
Symantec Web Gateway
Trend Micro Deep Security
セコム・サイバー攻撃対策サービス
不正アクセス監視・遮断サービス
本一覧は、従来型のセキュリティ対策をすり抜けてくる攻撃に対応するための、「新しい発想やアイデアがある製品・サービス」「新しい機能が追加された製品・サービス」「その他、攻撃に有効性がある製品・サービス」を編集部が判断し収録しています。製品・サービスは「入口対策」「内部対策」「出口対策」に分けています。「内部対策」はIPAの「出口対策」に含まれます。対策カテゴリ別リストは商品名アルファベット五十音順、個別項目は開発企業名アルファベット五十音順で掲載しています。
(1) 入口対策:外→内の攻撃と感染を防御する製品・サービス(FW、AV、IDS/IPS、SandBoxプロダクト他)
(2) 内部対策
(2-a) 内部対策(診断):システム、組織(人間)の弱点を探し現状をレポートするサービス
(2-b) 内部対策(アクセス制御):特権ID管理
(2-c) 内部対策(ネットワーク監視):SMBなどの内→内通信のモニタリング
(2-d) 内部対策(暗号化):ファイル暗号化
(3) 出口対策:内→外通信における監視・検知・制御(IPS、次世代ファイアウォール)
(1) 入口対策:外→内の攻撃と感染を防御する製品・サービス(FW、AV、IDS/IPS、SandBoxプロダクト他)
(2) 内部対策
(2-a) 内部対策(診断):システム、組織(人間)の弱点を探し現状をレポートするサービス
(2-b) 内部対策(アクセス制御):特権ID管理
(2-c) 内部対策(ネットワーク監視):SMBなどの内→内通信のモニタリング
(2-d) 内部対策(暗号化):ファイル暗号化
(3) 出口対策:内→外通信における監視・検知・制御(IPS、次世代ファイアウォール)
| 開発 | CA Technologies |
|---|---|
| 名称 | CA ControlMinder |
| 情報:2012年11月現在 | |
| 製品カテゴリ | 内部対策 |
| 対策概要 | 通常と異なる端末やアプリケーションからのアクセスをブロックする高度な制御と、root/administraorであっても許可されたコマンド以外発行させない特権ID管理によって重要情報を格納するサーバを保護する |
| 特徴と差別化 ポイント |
マルチOSに対応し、すべてのOSに対して同レベルのアクセス制御を実装可能である他、ログ改ざん防止機能のもと取得された証跡を用い事後分析に活用することが可能 |
| 対象ユーザー | 大企業および関連企業、官公庁など |
| 価格 | 非公開 |
| 導入実績 | 非公開 |
| 関連情報 | http://caj-security.com/ |
| 開発 | Cisco Systems,Inc. |
|---|---|
| 名称 | Cisco IronPort Eメールセキュリティアプライアンス(ESA) Cisco IronPort Webセキュリティアプライアンス(WSA) |
| 情報:2012年10月現在 | |
| 製品カテゴリ | 入口対策、出口対策 |
| 対策概要 | ESAのメール送信者認証、スパムフィルタ等によるメール経由でのマルウェアの侵入を防止し、WSAのレピュテーションやアンチマルウェアでWeb経由でのマルウェア侵入を防止する入口対策及び、WSAのL4トラフィックモニタにより、外部への不正な通信を防止・検知・遮断する出口対策 |
| 特徴と差別化 ポイント |
世界100万台ともいわれるセンサーから収集したデータに基づく脅威情報提供サービスであるSIO(Cisco Security Intelligence Operation)が、スパム判定やレピュテーションを支える |
| 対象ユーザー | 業種規模問わずサイバー攻撃対策を必要とする組織 |
| 価格 | IronPort Email Security Appliance C170 1,600,000円~ IronPort Web Security Appliance S170 1,950,000円~ |
| 導入実績 | 北米の大手ISPや大手企業、国内では公共、ISP、製造、文教などに採用 |
| 関連情報 |
http://www.soliton.co.jp/ironportc/ http://www.soliton.co.jp/ironports/ http://www.cisco.com/web/JP/product/hs/security/ipmail/ http://www.cisco.com/web/JP/product/hs/security/ipweb/ 主な販売パートナー:株式会社ソリトンシステムズ http://www.soliton.co.jp/ 【インタビュー】「日本を守らないと」、標的型サイバー攻撃に取り組む危機感(ソリトンシステムズ) |
| 開発 | EMC Corporation |
|---|---|
| 名称 | RSA NetWitness |
| 情報:2012年8月現在 | |
| 製品カテゴリ | 入口対策、出口対策 |
| 対策概要 | 仮想環境下でのマルウェアの実行・解析や、静的解析などの指標毎にスコアリングを行いマルウェアを検知する入口対策と、社内ネットワークの全パケットを収集し、マルウェアの活動を検知する出口対策 |
| 特徴と差別化 ポイント |
収集したパケットを高速解析するアーキテクチャにより、攻撃検知のリアルタイム性を確保した他、企業や業種特有の通信パターンに合わせて検知精度をチューニング可能 |
| 対象ユーザー | 防衛・官公庁・社会インフラなど機密情報漏えい防止対策が急務な企業 |
| 価格 | 全コンポーネント利用で約40,000,000円 |
| 導入実績 | 日本国内数社、グローバルで数百台 |
| 関連情報 | http://japan.rsa.com/node.aspx?id=3944 |
| 開発 | EMC Corporation |
|---|---|
| 名称 | RSA CyberCrime Intelligence Service |
| 情報:2012年8月現在 | |
| 製品カテゴリ | 内部対策(ネットワーク監視) |
| 対策概要 | マルウェア通信先のモニタリングにより、感染が疑われる社内端末を週次でレポート、また、マルウェアの通信先をブラックリストとして提供し、SIEMやWeb Proxy等と連携し社内感染端末を検知 |
| 特徴と差別化 ポイント |
ファイアウォールやIDS/IPSの他、統合ログ管理機器などとの連携が可能 |
| 対象ユーザー | 防衛・官公庁・社会インフラなど機密情報漏えい防止対策が急務な企業 |
| 価格 | 最小構成で4,560,000円から |
| 導入実績 | グローバルで50社程度 |
| 関連情報 | http://japan.rsa.com/node.aspx?id=3977 |
| 開発 | 株式会社FFRI |
|---|---|
| 名称 | FFR tabaru |
| 情報:2013年8月現在 | |
| 製品カテゴリ | 入口対策 |
| 対策概要 | ゲートウェイ上の仮想環境にエンドポイントの環境を再現し、Web経由の攻撃を可視化・防御 |
| 特徴と差別化 ポイント |
アンチVM対策が実装された仮想環境上でOSやアプリケーションを自社環境に合わせてカスタマイズ可能、また標的型攻撃対策に特化したFFR yaraiのヒューリスティック検出エンジンを搭載 |
| 対象ユーザー | 業種規模問わずサイバー攻撃対策を必要とする組織 |
| 価格 | 2,500,000円/年(ベースセット:コントローラとクローラ8個含む) |
| 導入実績 | 非公開 |
| 関連情報 | http://www.ffri.jp/products/tabaru/ |
| 開発 | 株式会社FFRI |
|---|---|
| 名称 | FFR yaraiシリーズ |
| 情報:2013年8月現在 | |
| 製品カテゴリ | 入口対策 |
| 対策概要 | エンドポイントに対する脆弱性攻撃やマルウェアによる攻撃を4つのヒューリスティック検出エンジンでリアルタイムに検出・防御 |
| 特徴と差別化 ポイント |
パターンファイルに依存せず、標的型攻撃をはじめとした未知のサイバー攻撃の検出に特化したヒューリスティック検出技術を搭載し、エンドポイント上でリアルタイムに静的・動的解析することで攻撃を検出・防御 |
| 対象ユーザー | 業種規模問わずサイバー攻撃対策を必要とする組織 |
| 価格 | FFR yarai : 9,000円/年(5~99台) |
| 導入実績 | 東北電力 他 |
| 関連情報 |
http://www.ffri.jp/products/yarai/ http://www.ffri.jp/products/yaraizdp/ |
| 開発 | FireEye, Inc. |
|---|---|
| 名称 | Malware Protection System(MPS) |
| 情報:2012年10月現在 | |
| 製品カテゴリ | 入口対策、出口対策 |
| 対策概要 | メール添付ファイルやWEBアクセスに関連する標的型攻撃に特化し、アプライアンスに内蔵された仮想環境下でマルウェアを実行解析しブロックする入口対策と、C&Cサーバへの接続を検知し遮断する出口対策 |
| 特徴と差別化 ポイント |
既存セキュリティ対策製品を補完し共存可能、マルウェアが仮想環境上では活動しない場合の対策を施した独自仮想環境上での解析に対応、発見したマルウェア情報をクラウドで共有しない運用可能 |
| 対象ユーザー | 業種規模問わずサイバー攻撃対策を必要とする組織、特に大企業 |
| 価格 | オープン価格 (編集部調べ:Malware Protection System Web 2,500,000~20,000,000円(協力 マクニカネットワークス) ) |
| 導入実績 | 国内約30社 |
| 関連情報 | http://www.fireeye.com/ http://www.macnica.net/fireeye/ 国内総代理店:マクニカネットワークス株式会社 http://www.macnica.net/fireeye/question.html/ |
| 開発 | Fortinet, Inc. |
|---|---|
| 名称 | FortiGate |
| 情報:2012年9月現在 | |
| 製品カテゴリ | 入口対策、出口対策 |
| 対策概要 | 多機能UTMの提供する多層防御による入口対策と、外部への通信ログを分析し不審時にアラートを上げる出口対策 |
| 特徴と差別化 ポイント |
高速対応、全機能自社開発によりユーザー数ではなくアプライアンス単位のライセンス採用 |
| 対象ユーザー | 業種規模問わずサイバー攻撃対策を必要とする組織 |
| 価格 | 126,000円/年(FortiGate-40C) |
| 導入実績 | 国内UTMシェア27%(2011年工場出荷額) |
| 関連情報 | http://www.fortinet.co.jp/ |
| 開発 | McAfee, Inc. |
|---|---|
| 名称 | McAfee Network Security Platform McAfee Web Gateway |
| 情報:2012年10月現在 | |
| 製品カテゴリ | 入口対策/内部対策/出口対策 |
| 対策概要 | 予防と可視化を実現するIPSのMcAfee Network Security Platform及び、Webセキュリティ製品のMcAfee Web Gatewayによる入口、出口、及び内部活動捕捉対策 |
| 特徴と差別化 ポイント |
シグネチャ、ヒューリステック、レピュテーションによる入口・出口対策に加え内部活動を捕捉する |
| 対象ユーザー | 業種規模問わずサイバー攻撃対策を必要とする組織 |
| 価格 | Network Security Platform(各種センサーモデルあり、M-1250の場合1,484,320円) Web Gateway(ライセンス価格は1ユーザあたり3,350円/年、501ユーザの場合。仮想、専用アプライアンス、SaaSが利用可能、専用アプライアンスは別売り) |
| 導入実績 | 国内外で公共、企業、サービス分野など多数 |
| 関連情報 | http://www.mcafee.com/japan/products/network_security_platform.asp http://www.mcafee.com/japan/products/web_gateway.asp |
| 開発 | nCircle Network Security, Inc. |
|---|---|
| 名称 | nCircle PureCloud |
| 情報:2012年10月現在 | |
| 製品カテゴリ | 内部対策(診断) |
| 対策概要 | クラウド型脆弱性診断サービス、社内ネットワーク上のPCが診断装置となり社内ネットワークの脆弱性診断を実施 |
| 特徴と差別化 ポイント |
専用アプライアンスやソフトの購入が不要で、ASPサービスによるローカルIPの診断が可能、診断結果情報は検査者のクライアントPCに残さない |
| 対象ユーザー | 中小規模企業 |
| 価格 | 1IP 8,000円/年(契約期間内の診断回数:無制限)、最低購入IP数:10IP |
| 導入実績 | 非公開 |
| 関連情報 | http://www.kccs.co.jp/products/ncircle/service/purecloud 国内販売:京セラコミュニケーションシステム株式会社 http://www.kccs.co.jp/ |
| 開発 | NRIセキュアテクノロジーズ株式会社 |
|---|---|
| 名称 | サイバーアタックシミュレーションサービス |
| 情報:2012年10月現在 | |
| 製品カテゴリ | 内部対策(組織とネットワークの診断) |
| 対策概要 | 疑似標的型攻撃メールを従業員に送り開封率と対応状況を集計し報告、及び、社内ネットワークに模擬マルウェアを実際に感染させ、攻撃が成功するかどうか実験し脆弱点を報告 |
| 特徴と差別化 ポイント |
システムと組織双方の脆弱性診断を行う |
| 対象ユーザー | 業種規模問わずサイバー攻撃対策を必要とする組織 |
| 価格 | 非公開 |
| 導入実績 | メール訓練、マルウェア感染実験合わせて約25社 |
| 関連情報 | http://www.nri-secure.co.jp/service/assessment/cyberattacksimulation.html |
| 開発 | NTTデータ先端技術株式会社 |
|---|---|
| 名称 | 不正アクセス監視・遮断サービス |
| 情報:2012年11月現在 | |
| 製品カテゴリ | 入口対策/出口対策 |
| 対策概要 | 24時間365日セキュリティエキスパートが、外部からの不正アクセスを遮断及び、不正アクセスに起因する外部への攻撃を遮断。万が一のインシデント発生時には、インデント対応までを実施。 |
| 特徴と差別化 ポイント |
専門技術者が目視判断するためIDSの誤検知が少ない、またIPv6対応は公表スペックとしては国内初 |
| 対象ユーザー | 金融・公共の実績豊富だが、業種規模問わずサイバー攻撃対策を必要とする組織全般 |
| 価格 | 非公開 |
| 導入実績 | 非公開 |
| 関連情報 | http://security.intellilink.co.jp/services/scrutiny/01.html |
| 開発 | NTTデータ先端技術株式会社 |
|---|---|
| 名称 | ネットワークセキュリティ診断サービス |
| 情報:2012年11月現在 | |
| 製品カテゴリ | 内部対策 |
| 対策概要 | スキャナによる脆弱性洗い出し、ネットワーク機器の設定内容の確認、専門技術者による脆弱性診断の3種類の内部ネットワークの棚卸しを行いレポート |
| 特徴と差別化 ポイント |
スキャナと専門技術者による脆弱性診断と機器設定内容棚卸しを行うサービスをパッケージで提供するサービスは類がない |
| 対象ユーザー | 金融業界の実績豊富だが、業種規模問わずサイバー攻撃対策を必要とする組織全般 |
| 価格 | 非公開 |
| 導入実績 | 非公開 |
| 関連情報 | http://security.intellilink.co.jp/services/diagnose/01.html |
| 開発 | NTTデータ先端技術株式会社 |
|---|---|
| 名称 | 標的型攻撃耐性強化サービス |
| 情報:2012年11月現在 | |
| 製品カテゴリ | 内部対策 |
| 対策概要 | お客様のシステムやネットワークが標的型攻撃に対してどの程度の耐性があるのか、模擬標的型メール攻撃訓練サービスの分析結果、ヒアリング、実地調査などに基づき、出口対策という観点から分析/評価を行います。また、評価結果に対して当社のこれまでの情報セキュリティに関する各種システム監査のノウハウを活用し、効果的な改善方新作をご提案いたします。 |
| 特徴と差別化 ポイント |
システムと組織双方の弱点を把握可能 |
| 対象ユーザー | 金融業界の実績豊富だが、業種規模問わずサイバー攻撃対策を必要とする組織全般 |
| 価格 | 疑似標的型攻撃メール訓練 約1,500,000円~ 社内ネットワークの構成確認 約1,000,000円~ |
| 導入実績 | 通信、金融、その他 |
| 関連情報 | http://security.intellilink.co.jp/services/consulting/13.html |
| 開発 | Palo Alto Networks. |
|---|---|
| 名称 | PAシリーズ |
| 情報:2012年9月現在 | |
| 製品カテゴリ | 入口対策、内部対策(ネットワーク監視)、出口対策 |
| 対策概要 | アプリケーションが行う通信の入りと出を制御する入口出口対策と、マルウェアを仮想環境下で実行・解析する入口対策、感染の疑いがある端末を5段階の危険度に分けて定期レポートする内部対策 |
| 特徴と差別化 ポイント |
マルウェアを実行・解析する仮想環境がクラウド上にあるため負荷がかからずスケーラビリティがある |
| 対象ユーザー | 大企業、官公庁、学校 |
| 価格 | 非公開(編集部調べ:500,000円~数千万円) |
| 導入実績 | 非公開(編集部推定グローバル9,000社程度) |
| 関連情報 | http://www.paloaltonetworks.jp/ |
| 開発 | PIOLINK, Inc. |
|---|---|
| 名称 | TiFRONT-セキュリティスイッチ |
| 情報:2012年9月現在 | |
| 製品カテゴリ | 内部対策(ネットワーク監視) |
| 対策概要 | セキュリティアプライアンス機能を持つL2スイッチが社内ネットワークにおけるサイバー攻撃を検知し即遮断する対策及び内部ネットワークのの可視化対策に有効 |
| 特徴と差別化 ポイント |
L2スイッチとして機能しながらサイバー攻撃を検知し即遮断を行う他、IDS/IPS/MPSなどの検知ソリューションと連携して即遮断を行う。 |
| 対象ユーザー | 政府、製造業、公共機関、金融業、学校等 |
| 価格 | 240,000円(TiFRONT-F26) から |
| 導入実績 | 日本国内:2012年4月のリリースから100台程度(韓国:2010年4月リリースから軍、金融、自治体、学校等で15,000台の導入実績) |
| 関連情報 | http://www.piolink.co.jp/sec1/sec_03.html 【インタビュー】スイッチを利用した内部対策の有効性、標的型攻撃 |
| 開発 | Symantec Corporation |
|---|---|
| 名称 | Symantec Web Gateway Symantec Data Loss Prevention Symantec Critical System Protection |
| 情報:2012年9月現在 | |
| 製品カテゴリ | 入口対策(WG、CSP) /内部対策(DLP:暗号化)/出口対策(WG) |
| 対策概要 | Symantec Web Gatewayは7つのレイヤの攻撃を遮断する入口対策と、LAN内の不正プログラムを検知し外部通信を遮断する出口対策を提供、Symantec Data Loss Preventionは包括的情報漏えい防止を行う出口対策、Symantec Critical System Protectionは、ホワイトリストによるシステムロックで重要サーバを保護 |
| 特徴と差別化 ポイント |
Symantec Web Gatewayは現状把握のためのボットネット活動調査を提供中、Symantec Data Loss Preventionはエンドポイントから、ネットワーク、ストレージまで全て包括管理可能、Symantec Critical System Protectionは標的型攻撃防止ポリシーを実装 |
| 対象ユーザー | Symantec Web Gateway:従業員1,000名以上の企業 Symantec Critical System Protection:基幹システム、データセンター Symantec Data Loss Prevention:対象に限定無し |
| 価格 | Symantec Web Gateway:700,000円/年(アプライアンス下位機種)、1ユーザー1,500円より (年間サブスクリプションライセンス) Symantec Critical System Protection:129,300円/年(サーバOS用) Symantec Data Loss Prevention:約9,500円/ユーザー+18%のメンテナンスフィー(ネットワーク保護(メール&WEB)製品) |
| 導入実績 | 非公開 |
| 関連情報 | http://www.symantec.com/ja/jp/web-gateway http://www.symantec.com/ja/jp/critical-system-protection http://www.symantec.com/ja/jp/data-loss-prevention |
| 開発 | Symantec Corporation |
|---|---|
| 名称 | Symantec MessageLabs Email Security.cloud |
| 情報:2012年10月現在 | |
| 製品カテゴリ | 入口対策 |
| 対策概要 | 社内メールサーバーに通信が入る前にシマンテック社保有のクラウド上のシステムを経由させスパムやウイルスを遮断 |
| 特徴と差別化 ポイント |
アプライアンスの設置や設定・運用の手間をかけないスパム、ウイルスメール対策が可能、クラウド型セキュリティサービスでシマンテック社は世界シェアトップ(Worldwide SaaS and Cloud Software Revenue Vendor Shares and SaaS Percentage of Software-Derived Revenue, 2011) |
| 対象ユーザー | 小規模企業から大企業まで |
| 価格 | 4,200円/年(ユーザー数10~49、バンドレベルAで1年契約) |
| 導入実績 | グローバルで35,000 社1,100万のエンドユーザ |
| 関連情報 | http://www.symantec.com/ja/jp/email-security-cloud |
| 開発 | アズビル セキュリティフライデー株式会社 |
|---|---|
| 名称 | SS2000 |
| 情報:2012年10月現在 | |
| 製品カテゴリ | 内部対策(診断) |
| 対策概要 | 社内ネットワークをマルウェアと同じアプローチでスキャンし、マルウェアの拡散に利用される、非管理のサーバや非管理のアカウント、脆弱なパスワード設定等「人に起因する脆弱性」を可視化 |
| 特徴と差別化 ポイント |
マルウェアの視点から社内ネットワークがどう見えるか可視化することで内部対策見直しが可能、同等サービスは他のセキュリティ企業でも提供可能だがコストパフォーマンスが高い |
| 対象ユーザー | 業種規模問わずサイバー攻撃対策を必要とする組織 |
| 価格 | 70,000円/年(SS2000本体)、1レポート生成あたり1,000円/台/回 |
| 導入実績 | 非公開(制御コントローラメーカーのアズビル社が制御システムネットワーク内で運用実験中) |
| 関連情報 | http://www.securityfriday.com/jp/product_5.html |
| 開発 | アズビル セキュリティフライデー株式会社 |
|---|---|
| 名称 | Visuact-lite |
| 情報:2012年10月現在 | |
| 製品カテゴリ | 内部対策(ネットワーク監視) |
| 対策概要 | ミラーアクセスポートで内部ネットワークの通信パケットを収集、SMBプロトコルで拡散するマルウェアによる不審なアクセス(部門間アクセスやサーバから外部へ出るアクセス)を可視化 |
| 特徴と差別化 ポイント |
SMBプロトコルを分析し、マルウェアが拡散し重要情報物色を行う際の通信を検知する、同等サービスは他のセキュリティ企業でも提供可能だがコストパフォーマンスが高い |
| 対象ユーザー | 業種規模問わずサイバー攻撃対策を必要とする組織 |
| 価格 | 導入一部門あたり100,000円/年 |
| 導入実績 | 非公開(編集部推定:国内100社程度) |
| 関連情報 | http://www.visuact.jp/lite/ |
| 開発 | アルプス システム インテグレーション株式会社 |
|---|---|
| 名称 | InterSafe 製品群 |
| 情報:2012年10月現在 | |
| 製品カテゴリ | 入口対策、内部対策(暗号化)、出口対策 |
| 対策概要 | InterSafe WebFilterは、アクセスによって感染するサイトやC&Cサーバをデータベースに備えたURLフィルタリングによって入口対策と出口対策を実施、InterSafe IRMはデータ暗号化により内部対策に該当 |
| 特徴と差別化 ポイント |
ひとつの製品群で、入口・内部・出口と一貫した対策が可能 |
| 対象ユーザー | 企業、官公庁、教育機関 |
| 価格 | InterSafe WebFilter:1-5ユーザ50,000円/年から InterSafe IRM:1ライセンス 15,000円から(最低5ライセンス) |
| 導入実績 | InterSafe WebFilter:1,080万端末超(NECビッグローブ株式会社、株式会社ファンケル、ミサワホーム株式会社、長崎県庁、株式会社はとバス、千葉県教育庁他) InterSafe IRM:900団体超(情報漏洩対策シリーズ製品全体の実績) |
| 関連情報 | http://www.alsi.co.jp/security/is/ http://www.alsi.co.jp/security/isirm/ |
| 開発 | グローバルセキュリティエキスパート株式会社 |
|---|---|
| 名称 | APT攻撃対策セキュリティスイート |
| 情報:2012年10月現在 | |
| 製品カテゴリ | 入口対策、内部対策、出口対策 |
| 対策概要 | 入口・内部・出口対策及び教育研修をワンストップで提供し、ユーザの段階に応じて個別のサービス提供も可能 |
| 特徴と差別化 ポイント |
国内で最初にタイガーチームサービス(疑似攻撃による脆弱性診断)を提供した実績に基づくサービス提供及びコンサルティング |
| 対象ユーザー | 業種規模問わずサイバー攻撃対策を必要とする組織 |
| 価格 | 要問合 http://www.gsx.co.jp/contact/contact.html |
| 導入実績 | 2011年以降、対象企業及び組織20数社が導入 InterSafe IRM:900団体超(情報漏洩対策シリーズ製品全体の実績) |
| 関連情報 | http://www.gsx.co.jp/service/apt.html |
| 開発 | セコムトラストシステムズ株式会社 |
|---|---|
| 名称 | セコム・サイバー攻撃対策サービス |
| 情報:2012年10月現在 | |
| 製品カテゴリ | 出口対策 |
| 対策概要 | ゲートウェイにセンサーを設置し、すべてのユーザに、Webやメールなどのネット利用時パスワード認証を強制する出口対策の他、独自ブラックリストによる不正サイトへの接続遮断や不正プログラムの振る舞いを監視可能 |
| 特徴と差別化 ポイント |
技術対策に24時間体制の運用サポートがセットされている他、サービス提供されるため機器購入やソフトウェアライセンス等不要で月額料金で利用可能、緊急時にエンジニアが現地急行する同社らしいオプション(有償)有り |
| 対象ユーザー | 業種規模問わずサイバー攻撃対策を必要とする組織 |
| 価格 | 初期費用500,000円から、100,000円/月+インターネットに接続できるコンピュータ1台毎300円の従量料金 |
| 導入実績 | 非公開 |
| 関連情報 | http://www.secomtrust.net/service/cyber-attack/ |
| 開発 | 綜合警備保障株式会社 |
|---|---|
| 名称 | ITセキュリティ予防接種 |
| 情報:2012年8月現在 | |
| 製品カテゴリ | 内部対策(組織の脆弱性対策) |
| 対策概要 | 従業員に向けて疑似攻撃メールを送り、開封率、開封後の行動を報告 |
| 特徴と差別化 ポイント |
サービス提供元のラック社の同サービスと比べて、疑似攻撃メール送信回数を2回から1回に減らすことで安価に現状把握が可能 |
| 対象ユーザー | 主に中小企業 |
| 価格 | 100名以下200,000円、250名以下350,000円、500名以下400,000円 |
| 導入実績 | 非公開 |
| 関連情報 | http://www.alsok.co.jp/company/news/news_release_details.htm |
| 開発 | 株式会社ソフテック |
|---|---|
| 名称 | サーバ内部強度診断サービス |
| 情報:2012年8月現在 | |
| 製品カテゴリ | 内部対策(診断) |
| 対策概要 | 標的型サイバー攻撃のウイルスが最終的な攻撃目標とする重要サーバの、パッチ適用、パスワード強度、アクセス権限、アプリケーション設定等に関し診断を実施し脆弱点をレポート |
| 特徴と差別化 ポイント |
大学及び研究機関への豊富な提供実績 |
| 対象ユーザー | 官公庁、一般企業 |
| 価格 | 基本料金500,000円(5サーバまで)、追加料金40,000円/サーバ |
| 導入実績 | 国内5社200サーバ |
| 関連情報 | http://www.softek.co.jp/ |
| 開発 | ソフトバンク・テクノロジー株式会社 |
|---|---|
| 名称 | 標的型攻撃診断・復旧サービス |
| 情報:2013年8月現在 | |
| 製品カテゴリ | 内部対策(診断) |
| 対策概要 | 現状把握を行う「マルウェア対策診断サービス」と、感染後の対処を行う「マルウェア感染診断サービス」、対策強化と再発防止を目的とした「標的型攻撃被害復旧支援サービス」の3つのサービスで構成 |
| 特徴と差別化 ポイント |
システムインテグレータ企業の総合力 |
| 対象ユーザー | 個人情報や技術情報、知的財産など機密データを保有する、官公庁、重要インフラ関連等、中規模以上の組織 |
| 価格 | 感染診断がプロキシログのみの診断で1,000台 1,600,000円 |
| 導入実績 | 既存顧客を中心とした提供実績有 |
| 関連情報 | https://www.softbanktech.jp/security/network-security/apt-check/ |
| 開発 | 株式会社ソリトンシステムズ |
|---|---|
| 名称 | Zerona |
| 情報:2012年10月現在 | |
| 製品カテゴリ | 入口対策 |
| 対策概要 | ゼロデイ脆弱性を狙う攻撃や新種のマルウェアを検知防御するソフトウェア、エンドポイントセキュリティのソリトンシステムズが、InfoTrace PLUSシリーズのマルウェア対策機能としてFFRI社の「FFR yarai」エンジンを採用し、管理・運用機能を強化したマルウェア対策製品として提供 |
| 特徴と差別化 ポイント |
大規模環境やオフライン端末などにも対応可能な管理・運用機能 |
| 対象ユーザー | 業種規模問わずサイバー攻撃対策を必要とする組織 |
| 価格 | 1ライセンス10,000円/年(10~999ライセンス) ※サブスクリプション(年額) |
| 導入実績 | 非公開(編集部推定:大規模組織を中心に引き合い有り) |
| 関連情報 | http://www.soliton.co.jp/zerona/ 【インタビュー】「日本を守らないと」、標的型サイバー攻撃に取り組む危機感(ソリトンシステムズ) |
| 開発 | デジタルアーツ株式会社 |
|---|---|
| 名称 | i-FILTER |
| 情報:2012年10月現在 | |
| 製品カテゴリ | 入口対策、出口対策 |
| 対策概要 | i-FILTERとアンチウイルス製品を連携させマルウェアをブロックする入口対策であるi-FILTER AV Adapter及び、データベースと独自フィルタリング技術を用いて、マルウェアの外部への不正通信を遮断する出口対策 |
| 特徴と差別化 ポイント |
マルウェアを含むWeb経由のウイルス対策を実現、また出口対策に用いるデータベースの情報提供元に、マルウェア解析に強いFFRI社とマルウェアの通信先に詳しいLAC社を採用 |
| 対象ユーザー | 業種規模問わずサイバー攻撃対策を必要とする組織 |
| 価格 | i-FILTER :68,000円/年(10ライセンス) i-FILTER AV Adapter:17,000円/年(10ライセンス、i-FILTER オプション) |
| 導入実績 | 企業7,000社、学校25,000校(過去のi-FILTER全実績) |
| 関連情報 | http://www.daj.jp/product/ http://www.daj.jp/bs/if/lineup/option/av_adapter/ |
| 開発 | トレンドマイクロ株式会社 |
|---|---|
| 名称 | Trend Micro Deep Security |
| 情報:2012年10月現在 | |
| 製品カテゴリ | 入口対策、内部対策(ネットワーク監視)、出口対策 |
| 対策概要 | 仮想パッチにより脆弱性を悪用する不正通信を検知・防御。また、ファイルやレジストリなどの改ざんを検知することで重要サーバの多層防御を実現 |
| 特徴と差別化 ポイント |
ホスト型(エージェント型)の保護モジュールと、VMware環境に対応する仮想プライアンス(Virtual Appliance)型の保護モジュールにより、物理サーバ、仮想サーバ、クラウド環境を含む混在環境のサーバに対応 |
| 対象ユーザー | 大企業 |
| 価格 | 213,500円/1サーバ(Deep Security Advance) http://jp.trendmicro.com/jp/products/enterprise/tmds/price/ |
| 導入実績 | 非公開 |
| 関連情報 | http://jp.trendmicro.com/jp/products/enterprise/tmds/ |
| 開発 | トレンドマイクロ株式会社 |
|---|---|
| 名称 | Deep Discovery |
| 情報:2012年10月現在 | |
| 製品カテゴリ | 入口対策、出口対策 |
| 対策概要 | 蓄積された脅威分析結果に基づく情報による「静的解析」および仮想環境下で不正プログラムを実行解析(Sandbox)することで侵入を検出する「動的解析」による入口対策と、外部通信を解析しC&Cサーバ等への通信を検知する出口対策をWeb, Email をはじめとする幅広いプロトコルに対して提供。 |
| 特徴と差別化 ポイント |
攻撃手法やC&Cサーバリストなど、攻撃者および攻撃手法に関する脅威インテリジェンスに基づく独自の「静的解析」と、捕獲した検体に対する分析およびパターン化まで一貫してセキュリティを提供するしくみであるSmart Protection Networkによる、ウイルス対策ベンダならではの脅威対抗策が強み |
| 対象ユーザー | 大企業および関連企業、官公庁など |
| 価格 | 7,500,000円(Deep Discoveryハードウェア3年保守版) |
| 導入実績 | 非公開(編集部推定:2011年以降引き合い件数と導入先企業規模が拡大) |
| 関連情報 | http://jp.trendmicro.com/jp/products/enterprise/dd/ |
| 開発 | ネットエージェント株式会社 |
|---|---|
| 名称 | 防人 |
| 情報:2012年10月現在 | |
| 製品カテゴリ | 入口対策 |
| 対策概要 | 受信する電子メールのすべての添付ファイルをJPEG画像ファイルに変換しユーザに届ける |
| 特徴と差別化 ポイント |
人が判断しないので管理負荷が無く、添付ファイルによる標的型メールを極めて高い水準で防止 |
| 対象ユーザー | 一定規模以上の企業 |
| 価格 | オープン価格 |
| 導入実績 | 非公開(編集部調べ:大企業または官公庁へ大量納品実績有) |
| 関連情報 | http://www.netagent.co.jp/sakimori.html メール内のリンク先URLを閲覧し、そのWebサイトをもJPEG化する機能を実装予定 |
| 開発 | 株式会社日立ソリューションズ |
|---|---|
| 名称 | 秘文V10 |
| 情報:2012年9月現在 | |
| 製品カテゴリ | 内部対策(暗号化) |
| 対策概要 | 「極秘」「社外秘」「公開可能」等の機密レベルを全ファイルに付与し暗号化し、外部持ち出しを無効化 |
| 特徴と差別化 ポイント |
DLP製品としては珍しくブラックリスト型ではなくホワイトリスト型を採用 |
| 対象ユーザー | 業種規模問わずサイバー攻撃対策を必要とする組織 |
| 価格 | 2,800,000円/年(秘文Server Extension) 550,000円/年(秘文AE Email Gateway) 他 http://www.hitachi-solutions.co.jp/hibun/sp/product/kakaku.html |
| 導入実績 | 金融業界に豊富な実績 |
| 関連情報 | http://www.hitachi-solutions.co.jp/hibun/ |
| 開発 | みずほ情報総研株式会社 |
|---|---|
| 名称 | 標的型攻撃メール対応訓練サービス |
| 情報:2013年7月現在 | |
| 製品カテゴリ | 内部対策(診断) |
| 対策概要 | 従業員に向けて計2回疑似攻撃メールを送り、開封率、開封者へのアンケート結果等を報告 |
| 特徴と差別化 ポイント |
金融機関へのコンサルティング実績に基づいて、金融機関の顧客対応部門・営業部門・情報システム部門・人事部門など各部署に向けてそれぞれ別に疑似攻撃メール文面をカスタマイズし、攻撃成功率を上げることでリスク可視化を図る |
| 対象ユーザー | 主に金融業界 |
| 価格 | 1,000,000円~ (250ユーザーを対象とし、疑似攻撃メールの文面カスタマイズを行わない場合) |
| 導入実績 | 非公開 |
| 関連情報 | http://www.mizuho-ir.co.jp/solution/improvement/riskmanage/cyber/email/ |
| 開発 | 株式会社ラック |
|---|---|
| 名称 | ITセキュリティ予防接種 |
| 情報:2012年9月現在 | |
| 製品カテゴリ | 内部対策(組織の脆弱性診断) |
| 対策概要 | 従業員に向けて疑似攻撃メールを送り、開封率、開封後の行動を報告するプロセスを2回繰り返すことで、個人と組織のセキュリティ意識向上を図る |
| 特徴と差別化 ポイント |
JPCERT/CCが提唱した予防接種を同社が国内で初めてサービス化 |
| 対象ユーザー | 業種規模問わずサイバー攻撃対策を必要とする組織 |
| 価格 | 400,000円~(トライアル利用時料金) |
| 導入実績 | 国内約50社 |
| 関連情報 | http://www.lac.co.jp/education/license/inoculation.html |
| 開発 | 株式会社ラック |
|---|---|
| 名称 | プラットフォーム診断 |
| 情報:2012年9月現在 | |
| 製品カテゴリ | 内部対策(診断) |
| 対策概要 | 標的型攻撃の対象となる内部サーバやクライアントPCの脆弱性を診断 |
| 特徴と差別化 ポイント |
同社のリアルタイム監視センターと、研究所、事故対応サービス等の運用実績から得た知見を反映した診断を行う他、管理者アカウントを使用し診断するオプションを利用すれば、標的型サイバー攻撃で利用されるOSやアプリケーションの既知脆弱性の詳細な洗い出しが可能 |
| 対象ユーザー | 業種規模問わずサイバー攻撃対策を必要とする組織 |
| 価格 | 360,000円~(オンサイトスタンダード診断 利用時料金) |
| 導入実績 | 約5,000団体 |
| 関連情報 | http://www.lac.co.jp/service/evaluation/platform.html |
![[連載:ソリトンシステムズのサイバーセキュリティ]](https://scan.netsecurity.ne.jp/imgs/special/19576.jpg)
![[PREMIUM 限定記事] piyolog Mk-II](https://scan.netsecurity.ne.jp/imgs/special/12323.png)
![[PREMIUM 限定記事] Scan Tech Report](https://scan.netsecurity.ne.jp/imgs/special/18871.jpg)
![[PREMIUM 限定記事] ここが変だよ日本のセキュリティ](https://scan.netsecurity.ne.jp/imgs/special/12858.png)
![[経営リスクとしてのネット炎上と対策]](https://scan.netsecurity.ne.jp/imgs/special/19756.jpg)
![[News from AvePoint]](https://scan.netsecurity.ne.jp/imgs/special/19515.jpg)
![[ScanNetSecurity PREMIUM MEMBERS]](https://scan.netsecurity.ne.jp/imgs/special/18872.jpg)
![[バックナンバー・サルベージ・プロジェクト]](https://scan.netsecurity.ne.jp/imgs/special/18870.jpg)
![[PREMIUM 限定記事] The Register](https://scan.netsecurity.ne.jp/imgs/special/13076.png)
![[PREMIUM 限定記事] Security Blue Note](https://scan.netsecurity.ne.jp/imgs/special/12861.png)
![事件簿 [出張 番外編] 連載開始](https://scan.netsecurity.ne.jp/imgs/special/18300.jpg)
![[セキュリティアワード] ITセキュリティ製品満足度調査](https://scan.netsecurity.ne.jp/imgs/special/12337.png)
