プルーフポイントのメールセキュリティ ソリューションの新しい機能を紹介する前に、「Proofpoint (プルーフポイント)」の名前の由来について話しましょう。
2002 年、創設者兼 CEO、ゲイリー・スティールは会社名を選ぼうとしていました。デスクに置かれた提案書に目を通し、提案されたほぼすべての社名案を拒否しましたが、最後の紙に書かれた「Proofpoint」の文字を見たとき、「これだ!」と叫びました。
スティール が社名に「Proofpoint」を選んだ理由は何でしょうか?彼はこう答えています。「多くの会社名候補がメール中心のものでした。しかし、将来的には私たちはメールだけに従事するのではありません。」
数年後、プルーフポイントにまつわるスティールの予測は現実になりました。業界最高のメールセキュリティにより、Fortune 100 企業の 80% 以上および Fortune 1000 企業の 60% 以上がプルーフポイント顧客となり彼らのメールを保護することに加え、プルーフポイントの情報保護製品ポートフォリオは、数千の組織により信頼され、その数は急速に増加しています。プルーフポイントのアーカイブ & コンプライアンス ソリューションは、Gartner マジック・クアドラントにおいて 10 年連続で「リーダー」に選ばれています。
しかし、会社にとってプルーフポイントがふさわしい名前である理由は他にもあります。プルーフポイントは、自社ソリューションの有効性を継続的に実証し、改善しています。その有効性は、開発からセールスエンジニア、データサイエンス、脅威調査など、組織全体において密に監視・追跡されています。プルーフポイントでは、可能な場合はいつでもお客様に会社環境の有益なデータを提供し、サイバーセキュリティに関する決定に役立ててもらうことを目標としています。まさしく、それぞれの各「ポイント」において「プルーフ(確かな証拠)」を提供できる会社なのです。
それではプルーフポイントが発表したメールセキュリティの素晴らしい新強化機能についていくつかみていきましょう。
より簡単な導入: 新しいInline+API デプロイオプションが利用可能
まず、ビッグニュースをいくつかご紹介します。すべての プルーフポイントのソリューション提供モデルは、新しいInline+API デプロイオプションが利用できるようになります。
MX レコードを変更したくないお客様も、心配はいりません。Inline+APIデプロイオプションを用いることにより、MXレコードを変更することなく、プルーフポイントの業界最高のメールソリューションをお使いになることができます。Inline+API により、数分でセットアップできるようになります。
図 1: Inline+API アプローチにより、高速かつ簡単なデプロイで最大の効果を実現
※Inline+API デプロイオプションは、すべてのソリューション提供モデルで利用可能
では、Inline+API は何を意味し、これを選ぶとどのような効果があるのでしょうか?Inline+API が提供するものを簡単に見ていきましょう。
- MX レコードの変更不要で、高速かつ簡単なセットアップ
- これまでと同様の AI を活用したメール検知、プルーフポイントのお客様が期待する高い効果
- ユーザーによる操作リスクを減らすためのメッセージ阻止
- おなじみの優れたレポート (Very Attacked People™ (VAP)、最もクリック数の多いユーザー) は Proofpoint Targeted Attack Protection (TAP) ダッシュボードと Proofpoint Nexus People Risk Explorer で確認可能
- TAP Guided Training、VAP 分離、CLEAR abuse メールボックスなどの統合
Inline+API と MX ベースのデプロイの詳細については、プルーフポイントのメール簡易リスク アセスメントをお受けになることをおすすめします。詳細はプルーフポイントまでお問い合わせください。
有効性: AI 応用と比類なき可視性
図 2: Advanced BEC Defense の一機能、プルーフポイントの Supernova は、
BEC、サプライヤー詐欺、ランサムウェアなどのペイロードレス脅威の効果が高く、誤検知率の低い検知を提供
プルーフポイントは、2021 年Advanced BEC Defense の一機能として Supernova 検知エンジンを導入しました。この検知エンジンは、機械学習 (ML)、ステートフル分析、行動分析、ルールセット、脅威調査の組み合わせを使用し、高い効果、業界有数の低い誤検知率を実現します。モデルが弊社の数十億の日々のメールによりトレーニングされているこのエンジンは、これまで以上に高度な脅威を学習し、捕捉しています。
このエンジンは、ヘッダー データ、送信者の IP アドレス (X-Originating IP やレピュテーション)、送信者/受信者の関係など、複数のメッセージ属性での分析や、メッセージ本文の感情面と言語面での分析などを行うことで、メッセージが、サプライヤー詐欺などのビジネスメール詐欺 (BEC) 脅威かどうかを判断します。
図 3:プルーフポイントの Supernova ビヘイビアエンジンによる分析では、用語、関係性、頻度、コンテキストを利用し、
AI/ML を用いてリアルタイムに異常を検知し、脅威を防止
これは Supernova の始まりに過ぎませんでした。2022 年第 2 四半期には、Supernova ビヘイビアエンジンを世界中のメールセキュリティをご利用のお客様に、追加費用や追加設定不要でリリースしました。
Supernova ビヘイビアエンジンは、標準から外れたメールパターンをより適切に検知し、BEC から認証情報のフィッシングなど、あらゆる種類の脅威の検知能力を向上させています。これは、2021 年に Advanced BEC Defense の一環として Supernova で行われた作業から構築され、そのエンジンからのシグナルと学習を取り入れています。
しかし、Supernova ビヘイビアエンジンに組み込まれているのは、検知機能だけではありません。これはまた、「不審を報告」と共に HTML ベースのメール警告タグをサポートし、メッセージのリアルタイムのコンテキストをユーザーに提供します。ユーザーはメールを直接報告することができ、自動的に分析されます。お客様は Proofpoint TAP ダッシュボードで直接行動インサイトを確認できるようになります。
図 4: プルーフポイントのデータサイエンスチームは、プルーフポイントの 3 兆以上のノードの Nexus Threat Graph を活用し、脅威対策の全体的な効果を最大化
こうした AI/ML(機械学習) は、効果的なチームとデータがなければ機能しません。集中管理されたデータサイエンス チームは、20 年以上にわたり、高度な技術を利用しています。このチームは、サイバーセキュリティ、政府、学界で上級の学位を取得した専門家が参加しています。プルーフポイントは、デューク大学、ワシントン州立大学、ハーベイ・マッド大学などの機関と提携し、最先端の技能や技術を保証しています。
また、メール、クラウド、ネットワーク、ドメインなどの膨大なサイバーセキュリティ データ セットにアクセスできる Proofpoint Nexus Threat Graph により、チームはより効果的にモデルを提供し、改善することができます。Fortune 100、Fortune 1000、および Global 2000 でナンバーワンの導入実績を持ち、20 万人以上の中堅・中小企業 (SMB) の顧客を展開していることは、より迅速にデータをモデルに投入し、より早く、より正確に、より低い誤検知率で脅威を検知できる証となっています。
新しい PX ソリューション提供モデルで Microsoft 365 セキュリティを向上させる
世界中の企業が、あらゆる脅威や詐欺からの保護、セキュリティ意識向上、Web分離、メール認証などの的を絞ったアダプティブ コントロールの提供、詳細なユーザーリスクに関する詳細な知見の提供を可能にするプルーフポイントの拡張性に優れた、包括的な脅威プロテクション プラットフォームにより、プルーフポイントを信頼しています。
高度な機能は必要ないが、BEC 攻撃などの検知が困難な脅威から保護したい組織向けに、プルーフポイントの PX ソリューション提供モデルを用意しています。PX ソリューション提供モデルは、業界最高のメールセキュリティを実現するための高速かつ簡単な方法で、Microsoft 365 クラウドのみを使用している組織向けです。
PX ソリューション提供モデルは、AI を活用した検知により、ネイティブの Microsoft 防御を補完します。プルーフポイントは、機械学習(ML)、行動分析、脅威インテリジェンスを使用し、Microsoft セキュリティをすり抜ける、フィッシング、BEC、サプライチェーン、ランサムウェア攻撃を正確に検知・阻止します。
PX ソリューション提供モデルは、時間を節約できる強力な修復機能を提供します。その Inline+API セットアップにより、プルーフポイントは、悪意のあるメッセージが受信トレイに届く前にスキャン・阻止することができます。プルーフポイントの AI を活用した検知は、毎月 220 万の BEC 脅威、1500 万の認証情報のフィッシング脅威、560 万のランサムウェアおよびマルウェアの脅威を阻止しています。
図 5: プルーフポイントの PX ソリューション提供モデルの概要
プルーフポイントの新しい PX ソリューション提供モデルは、Microsoft 365 メール保護を向上させる業界で最も高速で簡単な方法
PX ソリューション提供モデルは Inline+API で数分で導入できます。MX レコードの変更は必要ありません。構成済みの設定や、独自の脅威に関する知見や詳細なフォレンジックを提供する強力なダッシュボードで管理を効率化します。
アセスメントでプルーフポイントの視点を実証する
メールは現在トップの攻撃経路であり、侵害リスクの主な要因です。そのため、組織にとって、フィッシング攻撃やその他のメール関連の脅威を阻止するための効果的な統合コントロールセットを備えることが不可欠です。
組織の現在のリスク状況を評価することは、メールセキュリティ向上への道のりにおいて重要な要素です。プルーフポイントのメール簡易リスク アセスメントにより、以下を行うことができます。
- リスク状況を把握して、お使いのメール セキュリティ ソリューションが見逃している脅威を発見する
- 組織内で脅威の標的になっているのはだれかを可視化する
- 進化する脅威に対抗するベストな選択肢としての、プルーフポイントの統合された保護機能について知る
プルーフポイントの最新のイノベーションについては、プレスリリースをお読みください。