Human-Centric Securityにおけるあらゆるニーズを解決する
Threat Defense - 脅威防御
- 人を標的にする脅威を阻止
Information Protection & Compliance - 情報保護とコンプライアンス
- 情報&デジタル コミュニケーションを保護
App & Identity Posture - アプリケーションとアイデンティティ ポスチャ
- SaaSやアイデンティティのスプロールを抑制
Security Awareness - セキュリティ意識向上
- 従業員に継続的なガイダンスを提供
財務チームは自宅でモバイル デバイスからコラボレーション アプリを使用したり、プロダクト デザイナーは、クラウドに保存されているファイルにアクセスするなど、従業員が働く方法はさまざまで、環境や使用するツールも異なります。
しかし、働く環境に違いはあっても、リスクは必ず存在します。従業員を標的にする脅威のリスクや、従業員がやり取りするデータに付随するリスクです。
プルーフポイントを利用すれば、組織は、Human-Centricなアプローチを採用することで、人とデータを守ることができます。プルーフポイントのプラットフォームは、 脅威の阻止、情報の保護、ユーザーの誘導、アプリとアイデンティティの保護という4つの重要な課題を解決するための最善のソリューションを提供します。
Human-Centric Securityをサポートするプルーフポイントのテクノロジー
これら4つの重要なHuman-Centricソリューションは、プルーフポイントによる2つのコアテクノロジーによって支えられています。
1つ目は、市場をリードするAIモデルと検知技術です。これは、Proofpoint Nexus®と呼ばれるプラットフォームの下で収集されています。これはプルーフポイントの高度なサイバーセキュリティ プラットフォームの基盤であり、高度なAI、機械学習、リアルタイムの脅威インテリジェンス モデルを通じて、シームレスで多層的な保護を提供します。組織をあらゆる角度から保護し、脅威に先手を打つ、プルーフポイントのセキュリティ エコシステムの中核となるものです。
組織のデジタル環境全体におけるリスクを特定し、低減するProofpoint Zen™
4つすべてのソリューションを支える、2つ目のテクノロジーは、Proofpoint Zen™です。Zenは、エンドユーザーがレジリエンスを高め、リスクのある行動を改め、人を標的にした攻撃を回避できるよう、アラート、ガイド、サポートを提供する、エンドユーザー志向のテクノロジーを統合したものです。
Zenは、組織のデジタル環境全体におけるリスクを特定し、低減できるため、チームはサイバー脅威におびえることなく業務を継続できます。業界では他に類を見ないレベルの保護や安心感を提供します。
攻撃者は人間の脆弱性を悪用して悪意のある目標を達成する新しい方法を常に探し続ける
攻撃者から組織を守る
AI/ML(機械学習)を使用して、巧妙なビジネスメール詐欺(BEC)メッセージを作成することから、コラボレーション ツールとWebリンクを組み合わせてなりすましやサプライヤー関連の侵害を実行することまで、攻撃者は絶えず新たな手法を編み出しています。
プルーフポイントは、メールからコラボレーションツール、Webアプリケーションに至るまで、人間を標的としたあらゆる攻撃を阻止するエンドツーエンドのアプローチを提供している唯一のセキュリティパートナーです。
プルーフポイントは、メッセージの配信前から配信後、そしてクリック時にいたるまで、攻撃チェーン全体をカバーするマルチレイヤーアプローチを統合しています。
配信前
Proofpoint Nexus®による高性能の機械学習を用いたBECメッセージの検知から、URLリンクの書き換えやWeb分離までサポート。
配信後
Microsoft 365とのAPI統合によりサプライヤーベースの攻撃や、クラウド アプリケーション アカウント乗っ取りを検知します。
クリック時
プルーフポイントの先進的なセキュリティ オペレーションが脅威保護の役割を担い、問題を迅速に探して報告し、修復します。
プルーフポイントは、現在から未来にわたってお客様のニーズに対応する戦略的パートナーとして、お客様の脅威対策に関するあらゆるニーズを1つのソリューションに統合しています。
不注意なユーザーによる操作ミス、悪意のあるユーザーによるデータの持ち出し、侵害されたユーザーアカウントによるデータの窃取など、採用しているテクノロジー アプローチが古いがために、情報漏えいや内部脅威による不運なエピソードは尽きない
詳細はこちら
Human-Centricアプローチ
Human-Centricな新しいアプローチが必要です。このアプローチは、データ分類、ユーザーの意図、脅威コンテキストの理解することができます。また、Proofpoint Nexus®を用いて知見を提供し、ポリシー決定の自動化をサポートします。この新しいアプローチを採用し、メール、クラウド、エンドポイント、Web、生成AIツールにおいて一貫して適用することによってのみ、組織は、データにかかるリスクを管理することができます。
規制とガバナンス
内部脅威や情報漏えい対策のニーズへの対応に加え、組織はまた、デジタル コミュニケーション関連の規制要件にも対応する必要があります。
eDiscoveryアーカイブ要件への迅速な対応から、コラボレーション コミュニケーションの監視まで、プルーフポイントでは、Proofpoint Digital Communications Governanceでこれらの機能を統合しています。最新のクラウド アーキテクチャを通じて、プルーフポイントは、広範なコネクタリストを提供し、さまざまなコラボレーション アプリケーションにおいてコミュニケーションをキャプチャし、AIを適用して監視やコンプライアンスに関連した操作を行っています。
SaaSアプリケーションにおけるクラウドアカウントや企業のファイルリポジトリにアクセスする認証トークン、企業ネットワークを移動する権限にいたるまで、企業のアイデンティティは従業員の多くの働き方の根源となっている
新たな脅威状況
こうしたアイデンティティのおかげで、従業員は仕事がしやすくなっていますが、残念ながら、攻撃者もまた、ランサムウェア、クラウドアカウント乗っ取り、データ窃取など、不正な目標を達成するためにこれらの使い方を学習しています。従業員がさまざまな方法で仕事ができるようテクノロジーを発展させてきましたが、。クラウドアカウントの乗っ取り、攻撃経路をまたぐラテラルムーブメント、Living-off-the-Land など攻撃者は数多くの攻撃手法を開発してきました。
統合アプローチを採用する
こうした問題を解決するには、製品のサイロ化を避け、Human-Centricな統合アプローチが必要です。このアプローチを採用することで、攻撃者が用いる手法に対するどのソリューションも、その効果を発揮することができます。侵害されたユーザーによってリスクにさらされた攻撃パスを理解していますか?迅速に高精度のアラートを受信し、ユーザーのクラウド アプリケーション アカウントのポスチャに変更があった場合、迅速に対応できますか?
プルーフポイントのソリューションは、SaaSアプリケーションとアイデンティティ ポスチャのセキュリティ確保に関するあらゆる懸念を解決します。
従来のセキュリティ意識向上トレーニングでは、行動変化を維持するのにもはや十分ではありません。ユーザーが、人を標的にした攻撃に対するレジリエンスを維持できるよう、新しいアプローチが必要です。
Proofpoint ZenGuideにより、大小問わずセキュリティチームは、個人それぞれのリスクプロファイル、行動、役割に応じてパーソナライズされた学習パスを自動的に作成し、拡大することができます。プルーフポイント エコシステム全体における人的リスクインサイトを用い、人のリスクを理解します。セキュリティ チャンピオンの認定や、リスクのある行動の軽減など、関連するプログラムを実施します。
コンプライアンス主導型のプログラムの枠を超えて、特定のリスクや行動に対処する、的を絞った、コンテキストアウェアな教育を提供します。
リスクが確認された従業員を、的を絞った教育、インタラクティブなシミュレーション、行動に適応したその他の方法に 自動的に参加させます。
