脅威をめぐる状況は、ここ数年でますます進化しています。攻撃者がソーシャル エンジニアリング戦術を使用して人の弱みにつけこみ攻撃するようになったのです。この最上位ベクトルは、E メールです。 攻撃者はランサムウェアから認証情報のフィッシング、ビジネスメール詐欺(BEC)、サプライチェーン攻撃にいたるまですべてを駆使します。E メールは最上位の脅威ベクトルであるため、適切な E メールセキュリティソリューションを選ぶことがビジネス保護には不可欠です。
Frost & Sullivan は先日、「Frost RadarTM: 2020 年度グローバル E メールセキュリティ市場」を発表しました。レポートでは、E メールセキュリティのグローバル市場の分析や、成長とイノベーションにおいて業界をリードするベンダーの分析といった、組織がニーズに適したソリューションを選ぶのに役立つ情報が報告されています。 そのレポートで、プルーフポイントが E メールセキュリティにおけるリーダーとして認められたことをお知らせできるのは大変光栄です。
Frost & Sullivan による分析の結果、34 以上のグローバル企業の中から、成長指標とイノベーション指標の両方においてプルーフポイントは最高のスコアを獲得しました。
後述の機能をお客様に提供することにより、プルーフポイントはこれを達成することができました。
統合脅威検知によるリスク軽減
前述にもある通り、攻撃者はランサムウェアから認証情報のフィッシング、ビジネスメール詐欺(BEC)、サプライチェーン攻撃にいたるまですべてを駆使します。攻撃者が容赦することはありません。そのため、リスクを軽減する効果的な E メールセキュリティソリューションは、多層的な統合アプローチを提供する必要があります。E メールセキュリティソリューションが一種類の脅威検知においてのみ有効であれば、他の脅威にさらされる危険性が残ります。侵害および財務損失のリスクのみならず、セキュリティチームのワークロードも増加させます。
プルーフポイントは、機械学習・AI、複数のベクトルから分析する広範なデータ、専門の脅威アナリストなどの手段を活用して、複数の脅威において最も効果的な検知を提供しています。1 日あたり 22 億通以上の E メール、350 億件以上の URL、2 億以上の添付ファイルを分析し、3,500 万以上のクラウドアカウントと 4 億以上のドメインを監視しています。また、プルーフポイントのグローバル脅威研究チームは、100 以上の攻撃者を追跡しています。
プルーフポイントの脅威保護プラットフォームは、防止から検知、修復までエンドツーエンドの保護を提供するために統合されています。例えば、組織において最もリスクのあるユーザーまたは VAP(Very Attacked People)を識別でき、ここから安全なブラウジングを確保するアイソレーションのポリシーを設定したり、攻撃手法に基づいて疑わしいメッセージを識別するための機能を提供したりできます。ユーザーによりメッセージが報告された場合、これを自動的に分析し、悪意のある場合はこれを隔離します。さらに、組織内の他のメッセージもすべて確認し、同様に隔離することができます。
また、プルーフポイントは広範なエコシステムと統合し、ユーザー関連のアダプティブ コントロールを適用し、脅威インテリジェンスを共有することにより、保護の拡張に対応しています。CrowdStrike、Okta、SailPoint、Palo Alto Networks など、その他多数のセキュリティソリューションと統合可能です。
独自の People-centric な視点、サプライヤーリスク可視性
リスクを低減することは、あらゆるセキュリティチームの第一の目標です。しかし、セキュリティアラートに優先順位を付けて、どのコントロールを誰に適用するかを決定し、その影響を予測することは容易ではありません。これを実現するために、プルーフポイントではお客様に Nexus People Risk Explorer を提供しており、次に挙げる方法で、各ユーザーが組織全体にもたらしうるリスクに関する可視性と実用的なインテリジェンスを実現しています。
- ユーザーの脆弱性と権限を特定して、リスクプロファイルを作成する
- 作成したリスクプロファイルの類似性に基づいて、セグメント化する
- リスクを低減し、コストを削減し、時間を節約するためのセキュリティコントロールを推奨する
図 1:Nexus People Risk Explorer
詳細はこちらからご確認ください。
また、Supplier Risk Explorer により、サプライヤーベンダーのリスクも可視化できます。
複雑なサプライチェーン攻撃による課題に対処するため、Supplier Risk Explorer は自動的にサプライヤーと、ユーザーに E メールを送信するためにサプライヤーが使用しているドメインを識別します。プルーフポイントの業界をリードする脅威保護プラットフォームと統合した Supplier Risk Explorer は、メールコミュニケーションを分析し、サプライヤー視点の脅威ビューを提供します。メッセージ数、サプライヤードメインから検知された脅威、サプライヤードメインの悪意ある類似ドメインからブロックされたメッセージ数を表示します。
Supplier Risk Explorer は、以下を含む要素を確認することにより、これらのサプライヤードメインのリスクレベルを評価します。
- 組織に送信された脅威
- 他のプルーフポイント顧客に送信された脅威
- サプライヤードメインの類似ドメイン
- 最近登録されたかどうか
- DMARC 隔離ポリシーの有無
サプライヤードメインのリスクレベルのランク付けと優先順位付けをすることにより、セキュリティチームは注意すべきサプライヤーが確認でき、優先順位付けをおこなうことができます。
図 2:Supplier Risk Explorer
運用面の影響
新型コロナウイルス感染症の世界的流行による経済的不況により、セキュリティチームは、少ないリソースで多くのことを実現することが求められています。攻撃者は容赦なく攻撃し、セキュリティ担当者に負担がかかっており、こうした負担を軽減するソリューションが求められています。
プルーフポイントなら、脅威が受信箱に到達してインシデントとなる前に防止し、インシデント レスポンスの負担を減らします。また、問題のない E メールを誤ってブロックすることなく、不正なメッセージのみを正確に検知し、防止することができます。大量の誤検知を発してしまうような E メールセキュリティソリューションでは結局、セキュリティチーム、メッセージングチーム、エンドユーザーの生産性を低下させてしまうのです。
プルーフポイントはまた、E メール脅威に関連した重要なインシデント調査と対応アクションを自動化する SOAR 機能を提供しています。大量のアラート件数と、E メール脅威が組織に危害を加える可能性の高さ、また、迅速な対応の必要性を考慮すると、自動化は欠かせません。プルーフポイントでは、組織全体において悪意のあるEメールのすべてのインスタンスを自動的に識別し、転送メッセージや、配布リストに送信されたメッセージ含むすべてを削除することができます。手作業であれば数時間かかるものが数分で完了できることから、この機能は革新的であるといった評価をお客様から受けています。
Frost & Sullivan がプルーフポイントをリーダーとして認める理由について詳しくは、レポートをご覧ください。