今日の企業に適した、手頃な価格の管理しやすい包括的なセキュリティを提供することは、壮大な課題です。その原因は何でしょうか?そしてなぜますます難しくなっているように思えるのでしょうか?理由の一つは、保護が必要なアプリケーション、インフラストラクチャ、データ、そして人は、絶えず流動的であることです。同時に、数々のベンダーが提供している技術的なセキュリティ制御は、多くの場合、今もなおサイロ化の問題が残っています。そのため、これらはうまく連携していない傾向にあります。これにより、ますます複雑になり、管理コストも上昇しています。
そしてなにより、「セキュリティギャップの追尾者」、すなわちサイバー犯罪者たちがいます。サイバー犯罪者は常に、ターゲットのセキュリティ防御の抜け穴を探しています。多くの企業において防御の弱点の一つに、アイデンティティ セキュリティがあります。
プルーフポイントとCyberArkは先日、パートナーシップを深め、企業がアイデンティティ防御を強化できるようサポートすることを発表しました。この記事では、私たちのコラボレーションと製品統合によって、どのようにセキュリティのギャップを解消できるかについて説明します。
アイデンティティは攻撃者の最重要ターゲット
攻撃者は、ますます人とそのデジタル アイデンティティを狙い、標的の環境に侵入し、目的のエリアを目指そうとしています。これは、公開されている各侵害情報で繰り返し確認されています。これはまた、Verizonのデータ侵害調査レポートにおいて、マクロレベルで継続的に検証されています。認証情報の窃取は、もうずっと長い間、報告数の最も多い攻撃手段です。Verizonの最新レポートでは、約40%を記録していました。
この問題は、人、マシン、そしてサービスのデジタル アイデンティティが爆発的に増加していることから、さらに悪化しています。また、ほとんどの組織が古くからアイデンティティ管理に使用しているActive Directoryのようなシステムは、アイデンティティの脆弱性や設定ミスであふれ、悪用されるリスクが高まっています。
これらは簡単に解決できない、大きな問題です。しかし、あきらめるという選択肢はありません。ベンダー同士が、相互補完的で関係の近いセキュリティ制御を提供しているのであれば、こうしたベンダーはより密接に連携して、優れた統合ソリューションを顧客に提供する必要があります。
これは、Proofpoint Protect 2024 NYCの基調講演にて、CyberArkのCEO、マット・コーエン(Matt Cohen)氏とプルーフポイントのCEO、スミット・ダーワン(Sumit Dhawan)の間で交わされた議論です。議論の内容は以下のとおりです。
- 従来のエンドポイント制御やネットワークベースの制御を利用するのではなく、アイデンティティ保護を、「人」を中心としたセキュリティの中心にすることが非常に重要である理由
- セキュリティ イノベーターが、顧客成果を向上させるために、より密接な協力関係を必要としており、セキュリティ分野の専門知識が利用できる必要がある理由
- アイデンティティ セキュリティ向上のために、アイデンティティ リスク検出、脅威保護、特権アカウント管理、検知と対応の制御を統合した、プルーフポイントとCyberArkによる、相互補完的な統合ソリューションとして現在利用できるものはどれか
- 悪意のあるURLの検知とブロックを可能にする、プルーフポイントの脅威インテリジェンスとブラウザ拡張機能ソリューションと、CyberArk Secure Browserとのまもなく発表される統合
- よりスマートで、自動化された多層的な防御を提供する、Proofpoint Threat ProtectionとIdentity Protectionのソリューションと、CyberArkのアダプティブ コントロールとの計画されている統合
プルーフポイントとは?CyberArkとは?
プルーフポイントは、業界をリードするサイバーセキュリティ企業です。プルーフポイントは、企業の最も重要な資産でありながら、最大の標的でもある、「人」を保護します。クラウドベースのソリューションの統合スイートにより、組織は以下を実現できます。
- 人を標的にした脅威を阻止
- データを保護
- アイデンティティ リスクをプロアクティブに発見して排除
- アクティブな脅威を検知して阻止
- サイバー攻撃に対する従業員のレジリエンスを向上
CyberArkは、アイデンティティ セキュリティにおけるグローバルリーダーです。従業員の環境やハイブリッドクラウド環境、DevOpsライフサイクル全体に導入されているビジネス アプリケーションにおいて、人またはマシンといったアイデンティティに、最も包括的なセキュリティ製品を提供します。こうした製品を提供するために、CyberArkは、インテリジェントな権限制御にフォーカスしています。
プルーフポイントとCyberArkが、パートナーとして取り組む目標は、以下のとおりです。
- エンドユーザーに到達する前に標的型脅威を阻止
- 脆弱なユーザーとそのデジタル アイデンティティ、アクセスポイントを識別し、保護
- アダプティブ コントロールとポリシーによりユーザーの安全を強化
- 機密データへの不正アクセスのリスクを低減
- 脅威検知とインシデント対応を効率化
- 対応プロセスを自動化
プルーフポイントとCyberArkの統合の内容
プルーフポイントとCyberArkは、数年来、協力関係を築いています。アイデンティティの脆弱性を自動的に特定し、修復しながら、攻撃を検知して対応できる統合ソリューションを提供しています。私たちは連携して、エンドポイントやブラウザからメール、アプリ、クラウドにいたるまで、アイデンティティを包括的に保護できるようにしています。
プルーフポイントは、リスクのあるユーザーや、現在攻撃されているユーザーを特定します。攻撃や攻撃者に関する膨大な量のデータと知見を備えています。また、プルーフポイントは、アイデンティティの脆弱性がある場所、そしてこれらを修復するための最適な方法を明らかにすることができます。CyberArkは、こうした情報を用いて適切なレベルの権限制御を提供します。これにより、脆弱であったり、現在攻撃されているユーザー、人、マシンを、攻撃者が悪用できないようにします。
現行の統合には、以下が含まれています。
- アイデンティティ統合:Proofpoint Threat Protectionは、メール脅威を特定し、リスクレベルを人に割り当て、CyberArk Identityに通知して、問題に適応した対応を確保します。
- 権限統合:私たちの共同ソリューションは、Proofpoint Threat Protectionによって特定された特権ユーザーを保護します。これにより、CyberArkはリアルタイムでユーザーを修復できます。
- 特権ユーザー ボルトの統合:Proofpoint Identity ProtectionとCyberArkは、CyberArk Vaultで保護されておらず、これによる保護が必要な、特権アカウントやローカル管理者を自動的に検出します。
積極的な共同開発:CyberArk Secure Browser用Proofpoint Browser Extension
今日のダイナミックな業務環境において、コミュニケーションや共同作業に用いられているものはメールだけでなく、Slack、Teams、Zoomなどのメッセージ/コラボレーション アプリも使用されています。また、LinkedInなど、さまざまなソーシャルメディア プラットフォームも利用されています。
攻撃者も同様にこうしたデジタルチャネルを活用しています。ここから、ソーシャル エンジニアリング戦術や悪意のあるURLを用いたフィッシング攻撃を仕掛けています。URLは、悪意のあるペイロードを配布するために最も用いられている手法です。プルーフポイントの脅威調査では、ここ3年で、メールによって配布されたURLベースの脅威が119%上昇したことが確認されています。また、スミッシングにより配布されたURLベースの脅威は2,524%も上昇しています。
このようなデジタルチャネルにおいて攻撃者は、偽のアカウントを設定します。詐欺の関係を築き、ターゲットに偽のログインページやフォームにアクセスするよう誘導します。これらは、認証情報や個人データを盗んだり、送金や機密の知的財産の開示などの行動を起こさせることを目的に作成されたものです。
こうした状況を背景に、プルーフポイントとCyberArkは、新たなプロジェクトに向けて力を合わせました。私たちは、積極的にCyberArk Secure Browser用Proofpoint Browser Extensionの共同開発を行っています。CyberArk Secure Browserにより、詳細なポリシー制御、データ抜き出し防止、セッション監視、認証情報のセキュリティとプライバシーのエンフォースメントを提供することで、Webブラウジングのセキュリティは向上します。
Proofpoint Browser Extensionは、メールの枠を超えてフィッシング保護を提供します。これは、プルーフポイントの業界をリードする脅威インテリジェンスによりサポートされており、 メッセージング、コラボレーション、ソーシャルメディアのプラットフォーム経由で配布された悪意のあるURLから保護します。
このブラウザ拡張機能は、悪意のあるURLに対し、クリック時の保護を従業員や契約業者に提供します。これらのURLは危険です。マルウェアをダウンロードしたり、企業の認証情報や機密データを盗んだりしたりするおそれがあるためです。CyberArk Secure Browserにこの拡張機能を導入すれば、自動的に悪意のあるURLをリアルタイムで検知し、ブロックすることができるようになります。 この統合機能はまた、企業の認証情報がフィッシングサイトにアップロードされるのを防ぐこともできます。
プルーフポイントとCyberArkの連携によりアイデンティティを中心としたセキュリティとWebブラウジング セキュリティを向上
広く展開された私たちのパートナーシップにより、アイデンティティを中心としたセキュリティとWebブラウジング セキュリティは、大幅に向上します。私たちは力を合わせ、組織が巧妙なサイバー脅威からプロアクティブに防御できるようサポートします。また、組織がより効率的に、デジタル変革イニシアチブを確保できるようにします。
CyberArkとプルーフポイントによる、現行の統合機能について詳しくは、こちらをご覧ください:共同ソリューション概要。