プルーフポイントとCyberArk、ハイブリッドおよびマルチクラウド環境におけるアイデンティティの包括的な保護に向けた戦略的パートナーシップを拡大

サイバーセキュリティのリーダーとして、あらゆるチャネルにおけるフィッシング攻撃を阻止する統合ソリューションを提供し、企業全体のアイデンティティを保護

2024年9月10日(カリフォルニア州サニーベールおよびマサチューセッツ州ニュートン) --サイバーセキュリティとコンプライアンス分野のリーディングカンパニーであるプルーフポイントとアイデンティティセキュリティのリーディングカンパニーであるCyberArk (NASDAQ: CYBR) は、世界中の組織がアイデンティティをあらゆる場所で保護できるよう協力して取り組む、戦略的提携の拡大を発表しました。 この共同の目標に向かって、拡大されたパートナーシップには、重大なサイバー課題に対処するための新たな統合とソリューションの立ち上げが含まれます。

 

企業全体でのアイデンティティの保護

デジタル変革とクラウドはインフラを変え、モバイルテクノロジーとリモートアクセスは人々の働き方を変えました。アイデンティティが新たな境界となり、組織にとってセキュリティ確保が不可欠となった今日の脅威の状況を考えると、従来のエンドポイントやネットワークベースの制御では不十分です。攻撃者はアイデンティティを悪用することで幅広いアクセスが可能になるため、93%の組織が過去1年間に2回以上のアイデンティティセキュリティ侵害を被っています。アイデンティティの急増と攻撃手法の進化により、アイデンティティ中心のセキュリティ戦略へのパラダイムシフトが急務であることが浮き彫りになっています。

攻撃者は、標的とする組織への侵入とアクセス拡大に最も効果的な方法として、アイデンティティを標的にし続けています。 従業員ユーザーから特権的な管理権限を持つIT管理者、機密データにアクセスできる経営陣、コードリポジトリやIoTデバイスなどのマシンIDにアクセスできる開発者まで、アイデンティティはサイバー犯罪者にとって、企業全体にわたる侵害への近道なのです。 人を標的とした攻撃と潜在的な影響を結びつけることは、これまで以上に重要になっています。

プルーフポイントとCyberArkの統合は、脅威がユーザーに到達する前に阻止するよう設計された多層防御の組み合わせを特徴としており、アクセスの正確性を確保する予防的ポリシーと制御を適用します。プルーフポイントは、毎年何兆件ものデータポイントで構成される広範なデータセットを使用して、メール攻撃がユーザーに到達するのを防ぎ、最も高度で影響の大きい脅威の標的となっている個人やシステムを特定します。CyberArkは、この洞察を活用し、適応制御とアイデンティティセキュリティポリシーを適用することで、正規ユーザーが必要な情報のみにアクセスできるようにします。

プルーフポイントの最高戦略責任者(CSO)である Ryan Kalember (ライアン・カレンバー)は、次のように述べています。「攻撃者は現在、人とそのデジタルアイデンティティを主な標的としているため、アイデンティティをセキュリティの中心に据えて人を保護し、彼らが作成したデータを保護するように、セキュリティ戦略をシフトする時期に来ています。CyberArkとの戦略的パートナーシップは、アイデンティティ中心のセキュリティにおける大きな進展を意味しており、組織が人的リスクを把握するための主要プラットフォームと、そのリスクを軽減するためのプラットフォームを連携させることを可能にします」

CyberArkの最高戦略責任者(CSO)であるClarence Hinton(クラレンス・ヒントン)氏は、次のように述べています。「アイデンティティの保護に対するアプローチは、劇的に進化する必要があります。ひとつのアイデンティティが侵害されるだけで、攻撃者は初期の足がかりを得て、データ盗難やランサムウェア攻撃など、あらゆる種類の攻撃の可能性を大きく広げることができます。CyberArkとプルーフポイントは、それぞれのセキュリティ領域におけるイノベーターであり、デジタルアイデンティティをセキュリティ戦略の中心に据えることで、両社のお客様により良い成果をもたらすという共通の使命を掲げています

 

プルーフポイントのZenWebブラウザ拡張機能がCyberArkのセキュアブラウザを強化

Webブラウザは組織の業務に不可欠なものですが、多くの場合、消費者向けで、セキュリティ、プライバシー、生産性機能といった重要な機能を備えていません。 Webブラウザは、アイデンティティ、アプリケーション、データをつなぐ結合組織であるため、サイバー犯罪者の主な標的となり、セキュリティ侵害の顕著な媒介となります。

プルーフポイントのZenWebブラウザ拡張ソリューションは、同社の業界をリードする脅威インテリジェンスにより、マルウェアをダウンロードしたり、企業の認証情報や機密データを盗んだりする悪意のあるURLから従業員や請負業者を保護します。CyberArk Secure Browserと併用することで、組織はサイバー犯罪者が使用する主要な攻撃ベクトルの1つである悪意のあるURLをリアルタイムで検知し、ブロックすることができます。

 

プルーフポイントのZenWebとCyberArkのSecure Browserの統合によるメリットには、以下が含まれます:

  • ユーザーがURLに遭遇した経緯に関わらず、標的型脅威や悪意のあるURLをリアルタイムで阻止
  • きめ細かいポリシーを適用し、特権ユーザーを特定して保護することで、不正アクセスのリスクを最小限に抑える
  • 適応制御とポリシーによりユーザーの安全性を強化
  • 機密データへの不正アクセスのリスクを低減
  • インシデント対応を合理化し、修復プロセスを自動化

革新的なアイデンティティ中心の脅威対策のためのより深い統合には、以下が含まれます:

  • プルーフポイントのNexus TI(脅威インテリジェンス)を利用して、メールの脅威を特定し、リスクを動的に評価した後、CyberArk Identity Flowsに転送し、適応型の対応と修復を行います。
  • 高リスクのアクセスを持つ特権ユーザーは、強化された保護レイヤーと、脅威が発生した際のリアルタイムでの修復が適用されます。また、プルーフポイントは、特権アカウントとローカル管理者の検出を自動化し、CyberArkと統合してそれらを管理し、セキュリティを確保します。

CyberArkとプルーフポイントは、9月10日よりニューヨークで開催中のプルーフポイントの「Protect」イベントで両社の最新統合ソリューションを紹介します。

お近くのProtectイベントに参加登録するには、こちらをご覧ください:
https://www.proofpoint.com/us/events/protect

プルーフポイントとCyberArkの詳細情報については、以下をご覧ください:
https://www.proofpoint.com/us/blog/identity-threat-defense/cyberark-proofpoint-collaboration-secure-identities-web-browsing
https://www.proofpoint.com/us/resources/solution-briefs/proofpoint-integrates-cyberark-privileged-account-security

※本リリースは、米国カリフォルニア州サニーベールおよびマサチューセッツ州ニュートンにて現地時間2024年 9月10日に発表したリリースの日本語訳です。

 

Proofpoint | プルーフポイントについて 

Proofpoint, Inc.は、サイバーセキュリティのグローバル リーディング カンパニーです。組織の最大の資産でもあり、同時に最大のリスクともなりえる「人」を守ることに焦点をあてています。Proofpointは、クラウドベースの統合ソリューションによって、世界中の企業が標的型攻撃などのサイバー攻撃からデータを守り、そしてそれぞれのユーザーがサイバー攻撃に対してさらに強力な対処能力を持てるよう支援しています。また、Fortune 100企業の85%を含むさまざまな規模の大手企業が、メールやクラウド、ソーシャルメディア、Webにおける最も重要なリスクを軽減する人を中心としたセキュリティおよびコンプライアンスのソリューションとして、プルーフポイントに信頼を寄せています。
詳細は 
www.proofpoint.com/jpにてご確認ください。

© Proofpoint, Inc. Proofpointは米国及びその他の国々におけるProofpoint, Inc.の商標です。本ドキュメントに記載されている会社名、製品名、サービス名は、一般に各社の登録商標または商標です。本ドキュメントの記載内容、製品及びサービスの仕様は予告なく変更されることがあります。

 

CyberArkについて

CyberArk(NASDAQ:CYBR)は、アイデンティティ セキュリティの世界的なリーダー企業です。CyberArkはインテリジェントな特権制御に注力し、ビジネスアプリケーション、リモートワーク、ハイブリッドクラウド環境、さらにDevOpsライフサイクル全体に渡って、人に紐付くIDをはじめ、人に紐付かないIDを含むあらゆるアイデンティティを対象に、最も包括的なセキュリティソリューションを提供しています。世界有数の大手企業が、企業の重要な資産のセキュリティを確保するためにCyberArkを採用しています。CyberArkの詳細については、https://www.cyberark.com/ja/ブログ(英語)、X(旧Twitter)(@CyberArk)、LinkedInFacebookYouTubeをご参照ください。

 

著作権 © 2024 CyberArk Software. すべての権利を保有し、その他のすべてのブランド名、製品名、または商標は、それぞれの所有者に帰属します。