攻撃者は標的を明確に定めて攻撃をおこなっています。標的になっているのは、皆さんの従業員です。2021 Verizon Data Breach Investigations Report (2021 年 Verizon データ漏えい調査レポート) によれば、侵害の 85% にはヒューマンエラーが関係しています。そして、攻撃者が利用している主な脅威経路は、企業のコミュニケーションで最も使用されているメールです。
数多くの組織が、荒れ狂う経済の海で、大切な予算を取り戻したいと願い、コスト削減に目を向けているかもしれません。しかし、コストを優先するあまり、「必要最低限」のソリューションを選択すると、被害拡大を招いてしまいます。ランサムウェア、ビジネスメール詐欺 (BEC)、アカウント侵害、マルウェアなど、最も流行している最新の脅威の大部分はメールを通じて配布されるためです。
図 1: Palo Alto Networks の Unit 42 が行った調査は、メールがランサムウェア攻撃の起点の 75% 以上を占めていることを示している
予防的な検知と阻止の効果が損なわれたとき、それが微々たるものであっても、攻撃の排除と引き起こされた損失への対応に情報セキュリティチームが費やす時間は増加することになります。チームにはすでに過度な負担がかかっているため、重要な防御の層を削ることが可能とは考えられません。
継続的なメール セキュリティへの取り組み
プルーフポイントは Frost & Sullivan による2021 Best Practices Global Market Leadership Award (2021 年ベストプラクティス グローバル マーケット リーダー賞) をメールセキュリティ部門で受賞しました。7 年連続でメール セキュリティのマーケット リーダーに認定されたことで、プルーフポイントのお客様への継続的なサポートと、メール セキュリティ分野におけるリーダーシップが証明されました。レポートから主な内容をいくつかご紹介します。
- プルーフポイントはメール セキュリティ マーケットのリーダーであり、2020 年のマーケット シェアは 27.2% で、Fortune 1000 の中で占めるマーケット シェアは 50% を超えます。
- プルーフポイントは 7 年にわたりマーケットで優秀な成績を収め続け、毎年かなりのマーケット シェアを獲得しています。COVID-19 の困難に見舞われた 2020 年も例外ではありません。
- プルーフポイントは意欲的なロードマップとイノベーションを常に提示し、Proofpoint Threat Protection プラットフォームを、「人」を基点とする People-Centricアプローチに基づき脅威に焦点を当て、変化し続ける脅威状況に合わせて調整しています。
- 90% を超えるリニューアル率を誇るプルーフポイントでは、70% を超える顧客が 3 つ以上の製品を導入しており、高い満足感を得ています。
以下、メール セキュリティの複雑な脅威状況に対する要求を満たす際に考慮していることをご紹介します。
変化する要求に合わせた統合的かつ多層的な成長戦略
リモートで働く人が増え、クラウドへの移行が進む中、ランサムウェア、BEC、アカウント侵害などの「人」を狙う People-Centric な脅威を阻止することがかつてないほど重要になっています。
プルーフポイントは、新たな検知技術に投資をおこない、他社にないデータの量とカバー範囲を誇る Proofpoint Nexus Threat Graph を開発しました。また脅威の有効化を防ぐ多層的な防御を実現することにより、自社の統合プラットフォームで成長を促進します。
最終的には、この戦略で、お客様が自社へのリスク低減を最大化させられるようサポートします。
イノベーションへの投資を継続する
新しい高度な脅威と対峙するため、プルーフポイントは、脅威を特定して阻止するための新たな技術と機能の研究開発に売上の 20% を継続的に投資してきました。これは業界平均の 2 倍です。例をいくつかご紹介します。
- Supernova を搭載した Proofpoint Advanced BEC Defense は、ゲートウェイ テレメトリ、サプライチェーン リスク分析、そしてクラウド生産性プラットフォームからの API データを活用し、非常に高度なメール詐欺の攻撃も的確に発見します。
- Nexus Supplier Risk Explorer ダッシュボードでは、現在最も高額な損失をもたらすタイプのメール詐欺の攻撃元となる、リスクの高い、または不正アクセスを受けたサプライヤーに関する分析を得られます。
- メール警告タグは、エンドユーザーが不審なメールに特に警戒できるよう、わかりやすい視覚的なヒントを表示することで、メールの安全な使用を実現します。
このようなイノベーションで「人」を狙う People-Centric な脅威の可視性が向上するため、情報セキュリティ チームは脅威を事前に、また容易に検知して阻止できるようになります。
製品の差別化: 際立つ機能でかつ導入しやすい
多くのベンダーは、メール セキュリティにスタンドアロン ソリューションやポイント ソリューションを提供していますが、プルーフポイントは、多層的なメール セキュリティ コントロールを実装して、徐々にリスク低減を進められる包括的な Proofpoint Threat Protection プラットフォームを構築しました。
CrowdStrike、Splunk、Okta、Palo Alto Networks、SailPoint などのサイバーセキュリティの主要企業と脅威データを統合して共有することは、運用性の簡素化につながります。最終的に、自動化の向上とワークフローの合理化により、運用効率が改善され、リソースを他のプロジェクトに割り当てることができるようになります。
メール セキュリティにおける主な変化や課題の詳細について、また組織がどのように従業員を守れるのかについては、こちらでレポートの全文をご覧ください。