本リリースは、英語版プレスリリース「https://www.proofpoint.com/us/newsroom/press-releases/proofpoint-enters-definitive-agreement-acquire-observeit-225-million-cash」の抄訳です。

市場をリードするProofpointの情報保護機能を拡張し、電子メール、クラウド、およびエンドポイント全体の
データリスクとインサイダーによる脅威を防止

2019年11月3日 カリフォルニア州サニーベール - 人を中心としたサイバーセキュリティのリーダーであるProofpoint, Inc.（NASDAQ：PFPT）は、インサイダー脅威管理プラットフォーム業界のリーダーであるObserveITを買収することで正式な契約を締結しました。本買収はHart-Scott-Rodino合併レビューおよびその他の必要とされる規制当局の承認など慣例的成立条件を満たした後、2019年第4四半期の末までに完了する予定です。

この買収により、Proofpointは電子メール、CASB、およびデータ保存に関与するエンドポイントでのデータ流出防止（DLP）機能を拡張し、エンタープライズDLPサービスを強化します。ObserveITの特徴である軽量なエンドポイントエージェントテクノロジーとデータリスク分析機能を、Proofpointの業界をリードする情報分類、脅威検出および脅威インテリジェンスと組み合わせることで、企業はユーザーがどこにいても、機密データを使用するユーザーアクティビティに関するインサイトを得ることができます。同時にProofpointはObserveITの主要なインサイダー脅威管理ソリューションへの投資も行います。これにより、セキュリティチームは単一の使いやすいソリューションでリアルタイムにアラートを発したり、ユーザーアクティビティに関する実用的なインサイトを提供したりすることで、潜在的なインサイダー脅威を検出、調査、防止することができます。

Proofpoint CEO兼取締役会議長のGary Steeleは「ObserveITの買収は、組織にとって重要な『人』と、彼らがセキュリティ境界を越えたクラウドファーストの世界でアクセスするデータを保護するために、人中心のサイバーセキュリティおよびコンプライアンスソリューションを組織に提供するというProofpointのコミットメントの現れです。」と述べています。「データを保護するためには、リスクの高いインサイダーの脅威行動やユーザーアクティビティを検出し、クラウドアプリ、メール、エンドポイント全体のリスクを迅速に軽減する機能が必要です。私たちは、最も攻撃されている人々を詳細に可視化することができる唯一のセキュリティ企業であり、ObserveITの買収により、真に革新的なエンタープライズDLP製品を市場に投入することができます。ObserveITの従業員とお客様をProofpointに迎えられることを嬉しく思います。」

今日のサイバー攻撃の99％以上は、動作させるために人間による関与が必要です。サイバー犯罪者はエンドユーザーを使って企業を狙うため、個々のユーザーが最後の防衛線となります。現代のユーザーは使用が許可されたクラウドアプリと許可されていないクラウドアプリの両方を使い、企業ネットワーク外のエンドポイントからデータにアクセスするため、組織はユーザーが重要なデータや知的財産にいつ、どのように、どこからアクセスしたかを管理しなければなりません。そのためには、最も効果的な人中心のセキュリティコントロールを確保する必要があります。これは2019 Verizon Data Breach Investigationレポートでも指摘されているように、クレデンシャル侵害（侵害全体の29％）、エンドポイント侵害（32％）、そして悪意のあるインサイダー（34％）によるデータ流出を回避するために、特に重要です。[1]

さらに、今は多くの企業が従業員にどこからでも、どのデバイスからでも作業することを奨励しているため、エンタープライズデータ流出防止（DLP）対策は、旧来の境界型の制御およびコンプライアンスで行われていたチェックリストベースの対応から、クラウドアプリ、メール、そして軽量なエンドポイントエージェントを横断してデータへのリスクを検出して対応するためのインテリジェントなアクティビティベースのソリューションに進化する必要があります。

統合されたDLPプラットフォームを使うことで、人、データ、デバイス、およびアプリケーション間の異常なインタラクションをリアルタイムに検出することができ、それによってセキュリティチームは企業デバイスの上、Office 365などのクラウドアプリ内、またはメール経由でのデータの不正な取り扱いを検出して対応することができます。

ObserveIT CEOのMike McKeeは「人中心のサイバーセキュリティに対するProofpointのリーダーシップ、幅広いインテリジェンス、そしてR&Dリソースは他社との重要な差別化ポイントであり、私たちの製品が持つ、インサイダー脅威を迅速に発見して深刻なデータ流出を未然に防ぐ機能を直接補完するものです。」と述べています。「Proofpointチームに参加して、インサイダー脅威を軽減し、インシデント調査の時間を短縮し、ユーザーが意図的または偶発的に貴重な機密情報を外部に送信しないようにするために、さらに強力なソリューションを提供できることを非常に嬉しく思っています。」

統合されたソリューションは、Proofpoint情報保護スイートの一部となり、2020年中に利用可能になる予定です。

財務的影響

ObserveITの収益モデルは、これまでは永続的ライセンスの考え方の元で運用されてきました。Proofpointは、買収完了後直ちにサブスクリプション方式に移行する予定です。ObserveITの年間支出予測は、2019年第3四半期の時点で4,000万ドル強でした。

2019年12月に買収が完了した場合、Proofpointが2019年10月24日に提供した2019年第4四半期の収益と請求のガイダンスに対してObserveITの財務結果が名目上増加し、同期間の非GAAPベースの純利益およびフリーキャッシュフローはガイダンスに対して名目上希釈されると予想しています。2020年度については、ObserveITの過去のビジネスモデルからの非オーガニックな収益と請求への貢献は、サブスクリプションベースのモデルへの移行により、かなり制限されると予想されます。

Proofpointは、同社の第4四半期および2020年初頭に行われる2019年末の決算報告で、ObserveITの買収に関する追加の説明を行う予定です。

Proofpointの人中心のクラウドベースのセキュリティソリューションの詳細については、www.proofpoint.com/jpをご覧ください。

Proofpointについて

Proofpoint, Inc.（NASDAQ：PFPT）は、組織にとって最も重要な資産であり最大のリスクでもある「人」を保護する、サイバーセキュリティおよびコンプライアンスにおける主導的企業です。Proofpointはクラウドベースのソリューションを統合しており、これにより世界中の企業が標的型の脅威を阻止し、データを保護し、サイバー攻撃に対するユーザーの耐性を高めることができます。Fortune 1000企業の半数以上を含むあらゆる規模の企業がProofpointを採用しており、電子メール、クラウド、ソーシャルメディアそしてWebを横断して、最も重要なセキュリティとコンプライアンスのリスクを軽減しています。

詳細についてはwww.proofpoint.com/jpをご覧ください。

[1] https://enterprise.verizon.com/resources/reports/dbir/