プルーフポイント、導入・検知・振る舞い分析に関する新たな革新的技術により、「Threat Protection Platform」を拡張
2022年10月12日(米国カリフォルニア州) -- サイバーセキュリティとコンプライアンス分野のリーディング カンパニーであるプルーフポイント(本社:米国カリフォルニア州) は、マイクロソフトの年次イベント「2022年Microsoft Ignite Conference」において、ビジネスメール詐欺(BEC)やサプライチェーン攻撃など、今日最も高度かつ一般的な脅威に対処できるよう、同社の「Threat Protection Platform」における数々のイノベーションを発表しました。この強化により、企業は電子メール詐欺の優れた可視化と検出、サードパーティやサプライヤーへの攻撃に対する防御、機械学習(ML)および振る舞い分析を実現し、これらはすべて、導入が容易な新しいInline+API モデルを通じて利用できます。
Threat Protection Platformの新しいイノベーション:
●Supernovaビヘイビアエンジンを搭載した、高度なビジネスメール詐欺の振る舞い分析対策
「Supernova ビヘイビアエンジン」 は、世界中のプルーフポイント メールセキュリティにおけるお客様検知スタックの無償アップグレードとして利用でき、プルーフポイントの幅広い検知機能に統合されています。BECやサプライヤー攻撃などのマルウェアを使用しない脅威や、ランサムウェア攻撃などのマルウェアを使用する脅威に対して、高い有効性と低い誤検知率を提供します。言語、関係性、頻度、コンテキストを使用して、従業員に送信される通信の異常なパターンを検出し、高度なAI/ML (人工知能と機械学習)を使用してリアルタイムで脅威を阻止します。
2022年5月に一部のお客様に導入されて以来、「Supernova ビヘイビアエンジン」は毎月1900万件のBECおよびフィッシング攻撃をブロックしており、特に1億9400万米ドルを盗み出そうとしたBEC攻撃は広く知られています。強力な検知機能に加えて、送信者警告タグも新たに搭載され、メッセージに関するコンテキストをリアルタイムで提供することで、従業員が特に注意を払い、メールを直接報告して分析・対処できるようになりました。また、この新しいエンジンは、10億以上のHTMLベースのメール警告タグの作成を可能にしました。プルーフポイントが提供するフォレンジックの一環として、メールセキュリティのお客様は行動インサイトを参照し、メッセージが脅威として識別されブロックされた方法と理由を理解することができます。
●侵害されたサプライヤーのアカウントの検出と可視化
プルーフポイントの2022年「Voice of the CISO」レポートによると、世界のCISOの4分の1以上(27%)が、今後 1 年以内にサプライチェーンへの攻撃が業界最大のサイバーセキュリティの脅威の 1 つになるであろうと考えています。プルーフポイントは、アーリーアクセスとして、潜在的に侵害されたサプライヤーやサードパーティのアカウントをセキュリティチームが可視化する機能を提供します。
プルーフポイントの脅威検知プラットフォームは、分析とML(機械学習)の両方を活用し、組織間のコミュニケーションパターンのベースラインを構築し、振る舞いと脅威のシグナルを独自に組み合わせて、危険にさらされた可能性のあるサプライヤーアカウントを検知します。既知または信頼できるサプライヤーが、それまで連絡を取っていなかった複数の受信者に突然悪意のあるメールやメッセージを送信した場合、組織はサプライヤーからの報告に頼ることなく、侵害されたアカウントを事前に把握することができます。標的の受信者、漏洩した可能性のあるアカウントに関連する脅威、漏洩したアカウントから標的となったプルーフポイントのエコシステム内の他の組織数に関する詳細なフォレンジックにより、さらなる状況が明らかになり、セキュリティアナリストが修復作業の優先順位付けや自動化に役立てることができます。
●Inline+APIアーキテクチャを活用した新しい導入オプション
すべてのプルーフポイント ソリューション提供モデルに、APIとインラインアーキテクチャの両方を使用した新しい導入オプションが追加され、ネイティブなMicrosoft 365の防御を補完するAI搭載の高度なクラウドベース保護を提供し、お客様にさらなる選択肢と柔軟性を提供することが可能になりました。数分で設定できる新しい導入モードは、MXレコードの変更が不要で、悪意のあるメールが受信箱に到達するのをブロックするインライン保護を提供します。高度なML(機械学習)、振る舞い分析、脅威インテリジェンスを搭載したThreat Protection Platformは、配信前のメールメッセージを効率的にブロックし、マルウェアから認証情報を窃取するクレデンシャル フィッシング攻撃、純粋なソーシャルエンジニアリングまで、あらゆる種類の悪質なコンテンツとユーザーがやり取りするリスクを低減させます。また、TAP ダッシュボードとNexus People Risk Explorerに業界独自の脅威インテリジェンスとリスクの可視化を搭載し、TAP-Guided Training、VAP Isolation、CLEAR abuse mailboxなどの統合機能を備えています。
●Proofpoint PXソリューション提供モデル
プルーフポイントのPX ソリューション提供モデルは、新しい API とインラインアーキテクチャを利用し、あらかじめ設定されたポリシーを優先し、メール本文中のURLのリライトや、URLクリック時のWeb分離、添付ファイルのサンドボックス化といった高度な機能を必要としない組織向けの保護を提供します。また、PXではMXレコードの変更も必要ありません。ML(機械学習)、振る舞い分析、脅威インテリジェンスを利用して、洗練されたBEC攻撃、フィッシング、サプライチェーン、ランサムウェアなどの攻撃を、受信箱に届く前に業界最高の有効率(偽陽性性は400万通に1通未満)でブロックします。
プルーフポイント米国本社のサイバーセキュリティ戦略担当副社長、Ryan Kalember(ライアン・カレンバー)は次のように述べています。「メール詐欺とサプライチェーン攻撃は、その影響と頻度の両方において、セキュリティチームにとってより高いレベルの関心事となっています。今日の最も有害なリスクから人々を守り、データを保護するAI搭載のセキュリティイノベーションを開発することは、当社の使命です。プルーフポイントのソリューションがFortune 1000でナンバーワンの導入実績を持ち、数十万社のお客様にご利用いただいているということは、当社のモデルが最高のデータセットでトレーニングされていることを意味します。これにより、これまでにテストしたどのソリューションよりも正確に、偽陰性および偽陽性を低減し、お客様の脅威を検出することができます」
プルーフポイントの「Threat Protection Platform」の詳細は以下リンクよりご覧ください:https://www.proofpoint.com/jp/products/sigma
Proofpoint | プルーフポイントについて
Proofpoint, Inc.は、サイバーセキュリティのグローバル リーディング カンパニーです。組織の最大の資産でもあり、同時に最大のリスクともなりえる「人」を守ることに焦点をあてています。Proofpointは、クラウドベースの統合ソリューションによって、世界中の企業が標的型攻撃などのサイバー攻撃からデータを守り、そしてそれぞれのユーザーがサイバー攻撃に対してさらに強力な対処能力を持てるよう支援しています。また、Fortune 100企業の75%を含むさまざまな規模の企業が、プルーフポイントのソリューションを利用しており、メールやクラウド、ソーシャルメディア、Web関連のセキュリティのリスクおよびコンプライアンスのリスクを低減するよう支援しています。
詳細は www.proofpoint.com/jp にてご確認ください。
Twitter | LinkedIn | Facebook | YouTube
© Proofpoint, Inc. Proofpointは米国及びその他の国々におけるProofpoint, Inc.の商標です。本ドキュメントに記載されている会社名、製品名、サービス名は、一般に各社の登録商標または商標です。本ドキュメントの記載内容、製品及びサービスの仕様は予告なく変更されることがあります。