多くの組織にとってEメールは最大の攻撃経路であり、標的型の悪意のある添付ファイルやURLとの闘いは終わりがないように思えるほどです。Eメールは非常に攻撃に向いていますが、最近ではこれに加え、個人のWebメール利用や個人的なWebブラウジングからアカウントやエンドポイントの侵害を引き起こすケースが増えています。
組織はメールシステムへのアクセスを保護していますが、従業員が会社支給のラップトップ上で個人用のWebメールを使っているときにフィッシング攻撃のメールをクリックしてしまう場合があります。そしてこういったクリックは企業ネットワークの外で行われることが多く、組織のセキュリティコントロールが効きません。組織はこれを、従来からあるセキュリティと使い勝手のトレードオフという問題であるととらえるかも知れません:
ブロック - 特定のカテゴリに属するWebサイト(例えばアダルトやギャンブル)を禁止している組織は多いでしょう。しかし、多くの組織は従業員が「Webメール」や「ソーシャルメディア」カテゴリにアクセスすることをブロックするという考えを持っていません。
許可 - いくつかの組織では、潜在的にリスクの高いWebカテゴリ(「Webメール」や「ソーシャルメディア」)へのアクセスを引き続き認めていますが、これはユーザーや組織を不必要なリスクに晒しています。
しかし、企業のエンドポイントとクレデンシャルを安全に保ちながら、エンドユーザーが望むサイトにアクセスできるようにする方法があります。Web隔離(isolation)です。Webまたはブラウザを隔離することで、エンドユーザーはビジネスに影響を与えるリスクなしにWebコンテンツおよび個人用のWebメールを閲覧することができます。ブラウザ隔離を使えばエンドユーザーは必要なサービスにアクセスできるようになりますが、これらのWebサイトに存在する可能性のある悪意のあるコンテンツがデバイスに感染したり影響を与えたりすることはありません。さらに、隔離によってユーザーは個人の電子メール上でクリックする可能性がある既知のフィッシングサイトからも保護されます。
このアプローチは、多くの組織に存在する正反対の要求(「セキュリティ上の懸念」対「従業員のエクスペリエンス向上」)もうまく調整できます。ガートナーは、「2017年には1%未満でしたが、2022年までに企業の25%がハイリスクなユーザーとユースケースに対してブラウザ隔離技術を採用するだろう。」と予測しています。組織がセキュリティ環境を維持または強化できると同時に、エンドユーザーは自由を享受できるため、これは真のwin-winと言って良いと思います。
Proofpoint TAP IsolationはProofpoint Advanced Email Securityソリューションに含まれており、Webメールの個人利用とブラウジングの両方において、侵害のリスクを防ぎながら従業員の自由なWeb利用を可能にします。ガートナーのVPで著名なアナリストでもあるニール・マクドナルド氏は、Strategic Planning Assumptionsで次のように書いています。「2022年までに、ハイリスクのインターネットブラウジングとEメールに含まれるURLへのアクセスを隔離する組織は、エンドユーザーのシステムを脅かす攻撃を70%削減させるだろう。」
Fortune 100企業の60%以上、および世界中の主要組織から信頼されているProofpointの脅威インテリジェンスの規模と範囲によって強化されたPersonal Webmail DefenseとPersonal Browsing Defenseは、既存の企業セキュリティの機能を強化し、ネットワーク境界を越えて次のレベルの保護を提供します。Proofpoint Isolationは100%クラウドベースであり、配備と管理を迅速に行い、追加のオーバーヘッドを必要とせず、エンドユーザーエクスペリエンスに影響を与えず、無料でお試し頂けます。
どうすれば利用できますか?
もしご興味をお持ちでしたら、Proofpointにお問い合わせ頂くか、TAP Isolation Personal Webmail DefenseまたはTap Isolation Personal Browsing Defenseの製品紹介サイトをご覧下さい。