Kasey Panetta 氏は最近の Gartner のブログで、IT リーダーは「Gartner の予測に基づき COVID-19 の影響を加味したトップ10セキュリティ プロジェクト」リストを重視すべきだと提唱し、これらのプロジェクトは、「ビジネス イネーブルメントを優先し、リスクを低減する」ものであると説明しています。
このトップ10リストは2021年のセキュリティ計画のスタートポイントに最適だと言えるでしょう。プルーフポイントはこの10のリストのうち8つにおいて重要な役割を果たし、さらに残りの2つにも役立つため、このリストをもとにした2021年計画に大きく貢献できます。
では、Panetta 氏のリストと、それに対してプルーフポイントがどう支援できるかをご説明します。
その1: プルーフポイントはリモートワーカーの保護を第一に考えています。
「リモート ワークフォース」について考えるときは、彼らが人であることを忘れないことが大切です。Panetta 氏はリモートで働く人の保護について熱心に語っています。プルーフポイントは全製品で「人」を中心にセキュリティを構築する People-Centric アプローチを採用しています。プルーフポイントはリモートワークの安全確保に注力しています。
その2: プルーフポイントの People-Centric 戦略とセキュリティ意識向上トレーニングは、リスクに基づいた脆弱性管理を中心に据えています。
Panetta 氏は「すべてにパッチを当てようとするのではなく、実際に危険な脆弱性に焦点を当てる」ことを提案しています。多くの人はセキュリティ対策をパッチ管理のように思っていますが、そうではありません。最大のリスクは人の脆弱性でありパッチで修正できるようなものではないので、セキュリティには People-Centric なアプローチが必要です。最大のリスクと脆弱性の原因である「人」に対処するには、セキュリティ意識向上トレーニング が役立ちます。
その3: XDR(Extended Detection and Response) は、Proofpoint Threat Response Auto Pull (TRAP) の中心的機能です。
Proofpoint TRAP のメール自動修復機能は、危険なメールをユーザーの受信ボックスから削除できます。Proofpoint TRAP ではまた、Microsoft 365 や Google Workplace 等のクラウド プラットフォームで、侵害された可能性のあるアカウントのロックダウンや修復も行えます。さらに、プルーフポイントのプラットフォームでは豊富なセキュリティ情報とイベント情報が提供されており、これを用いてセキュリティ プロジェクトの効果をさらに高めることができます。
その4: Cloud Security Posture Management (CSPM) は Proofpoint Cloud App Security Broker (CASB) の基盤となっています。
CSPM は CASB に似ていますが、Amazon AWS や Microsoft Azure などのインフラストラクチャ アズ ア サービス (IaaS) の管理にフォーカスしているという点が異なります。現在 CASB と CSPM は一つにまとまる方向にあり、Proofpoint Protect では既に、CASB プラットフォームへの CSPM 一部機能の追加を発表しています。
その5: プルーフポイントの CASB オファリングである Proofpoint Cloud App Security Broker はクラウドアクセス制御の簡素化にも焦点を当てています。
クラウドアクセス制御の簡素化は Proofpoint CASB ソリューションの基本です。上述のように、プルーフポイントの CASB オファリングはクラウドアクセス制御だけでなく CSPM も提供します。
その6: DMARC は Proofpoint Email Fraud Defense (EFD) の中心的機能です。
Panetta 氏は組織とユーザーがどれほどメールに依存しているかという点を取り上げ、「メールを唯一の検証手段として用いている組織は多いですが、ユーザーはメールが本物か偽物かを判別できていません」と指摘しています。メールの認証の問題は Domain-based Message Authentication, Reporting and Conformance (DMARC) で解決できます。DMARC はプルーフポイントの Email Fraud Defense (EFD) 製品 の中心的機能です。Panetta 氏は「DMARC だけで完全なメール保護はできず、あくまでも包括的セキュリティ アプローチの一部でしかない」と説明していますが、EFD では包括的メール セキュリティ アプローチを提供できます。
その7: パスワードレス認証は、Cloud App Security Broker で重要な役割を果たします。
パスワードレス認証プロジェクトを検討する場合、アダプティブ コントロールが有効であることを忘れないようにしてください。Cloud App Security Broker は、リスクベースのアダプティブ アクセス コントロールを行い、また認証プロバイダーと統合します。そのためパスワードレス認証で中心的役割を果たします。
その8: Proofpoint Enterprise Data Loss Prevention (DLP) はデータ分類およびデータ保護機能が含まれます。
Panetta 氏は、データの分類と保護においてはすべてのデータが同じレベルであることはないため、汎用的なセキュリティ アプローチでは、「セキュリティが過多なエリアと過少なエリアが生まれ、リスクを高めることになってしまう」と説明しています。つまり本当に効果的な対策には、組織内の人々に合ったデータの分類と保護が必要になります。プルーフポイントの Enterprise DLP はPeople-Centric なデータの分類と保護を行うため、Panetta 氏の提唱する方法にも合致した、DLP 実装のベストなツールです。
その9: 人材の能力評価 - 適切なスキルをもった適切な人材の確保は常に困難が伴います。
プルーフポイントはニーズに合った適切なテクノロジーに加え、セキュリティ プロジェクトと日々の運用を監督し支援するために必要な要員も提供します。
その10: Nexus People Risk Explorer と EFD はサプライチェーンリスク評価を用いてセキュリティリスク評価を自動化します。
Panetta 氏は、リスク評価は大抵「全く行われないか、稀にしか行われておらず」、これを自動化することで「一定のリスク評価の自動化と潜在的リスクの可視化が可能になる」と説明しています。Nexus People Risk Explorer はリスク評価を自動化し、セキュリティリーダーが以下の3つの課題に対応できるようにします。
- 自社の従業員を標的にするさまざまな脅威の優先順位をどのように決めるべきか?
- ビジネスを中断させずにリスクの軽減プロセスを短縮するにはどうすればよいか?
- セキュリティコストを説明して、将来の投資に理解を得るにはどうすればよいか?
また EFD でもセキュリティリスク評価を自動化でき、これによりサプライチェーンのリスクを可視化できるようになります。
Panetta 氏のトップ10リストは、すべての IT リーダーが2021年に実施しなければならないプロジェクトのリストというわけではありません。セキュリティ計画策定のスタート地点のようなものだと考えてください。2021年の計画を立てるにあたって、何を検討し、何を優先的に行うべきかを決定するガイドになります。そしてプルーフポイントでは、これらのプロジェクトを迅速かつ容易に実行できるようサポートでき、さらに、コストの削減や効率の向上も実現します。