Proofpoint TAP
(Targeted Attack Protection)

TAP URL Defense

• マルウェアの脅威や認証情報のフィッシングを含む URL を用いたメール脅威から保護
• メールトラフィックのパターンに基づいて不審な URL を先回りして特定し、サンドボックス解析をおこなう予測分析
• あらゆるデバイスまたはネットワーク上のユーザーを保護し、クリックするたびにリアルタイムにサンドボックス解析を提供するように URL を書き換え

TAP Attachment Defense

• 既知の悪意のある文書から保護
• 不明な添付ファイルを分析・サンドボックス解析
• さまざまなタイプのファイル、パスワードで保護された文書、URLが埋め込まれた添付ファイルやZipファイルのサンドボックス解析と分析

Advanced BEC Defense

• ビジネスメール詐欺（BEC: Business Email Compromise）とサプライヤーアカウント侵害に対する防護
• メッセージ内の詳細の分析、Fromヘッダフォレンジック、送信元IPアドレス、送信者と受信者の関係、レピュテーション分析による詳細なコンテンツ分析
• 手法、観察、メッセージサンプルの可視化による詳細な分析

TAP SaaS Defense

• 不審なログインアクティビティの可視化
• 広範なファイル共有の可視化
• 重要な/重大性の高いサードパーティ アプリケーションの検知

TAP URL Isolation for VAPs

• リスクプロファイルに基づいてVAP (Very Attacked People™) 向けのアダプティブ セキュリティ コントロールを提供
• ユーザーが不明またはリスクのあるWebサイトにアクセスできるようにしながらもURLまたはWebベースの攻撃から組織を保護
• 許可されたクリックの可視性を強化し、保護

Proofpoint STP (Supplier Threat Protection)

• 会社とやり取りするサードパーティやサプライヤーのドメインをプロアクティブに監視することにより、アカウントへの不正アクセスが疑われるアクティビティを検知
• 効率的にエビデンスを収集し、不正アクセスを受けた高リスクアカウントへの対処を優先化
• 組織が標的にされていなくても、組織がメールのやり取りをしているベンダー側で、プルーフポイントのエコシステム内のどこかで不正アクセスを受けたアカウントが確認され次第、早期に通知

（Proofpoint STPは、Proofpoint TAPの有料オプションです）

Proofpoint TAP Account Takeover

• 攻撃チェーンにおいてアカウントの乗っ取りから保護
• 攻撃者がどのようにアカウントにアクセスしたかについて、またアクセス後の悪意のあるアクティビティについての可視化と調査
• メールやクラウド環境において、侵害されたアカウント、悪意のあるメールボックス ルール変更、悪用されたサードパーティ アプリ、データの抜き出しを修復

Proofpoint TAP Account Takeoverは、Proofpoint TAP (Targeted Attack Protection)の有償オプション アドオンです（追加のライセンス購入が必要）。これは、侵害後の優れた機能性を確保するProofpoint CAD (Cloud Account Defense)に代わるものとなります。

Advanced BEC Defense機能

NexusAI を搭載した Advanced BEC Defense機能 はさまざまなメール詐欺を阻止するために設計されています。侵害されたアカウントを悪用した送金先口座の変更依頼やサプライヤー請求書詐欺などを効果的に阻止します。この種の攻撃では検知可能な悪意のあるペイロードが使われていないことが多く、検知するにはより高度な技術が必要になります。

Advanced BEC Defense 機能は、AI と機械学習を応用した検知エンジンを備えており、BEC 攻撃を発見し阻止するよう設計されています。次のような複数のメッセージ属性を分析します。

• メッセージ ヘッダー データ
• 送信者の IP アドレス (X-Originating IP やレピュテーション)
• メッセージ本文内の緊急性を訴える単語やフレーズなど

これにより、メッセージが BEC 脅威かどうかを判別します。また、返信先（reply-to）の変更、悪意のある IP の使用、サプライヤーになりすましたドメインの使用といった、攻撃者のさまざまな戦術を検知します。

Advanced BEC Defense 機能はまた、BEC 脅威の詳細も提供します。BEC テーマ (例: サプライヤー請求、ギフトカード、給与振込先変更)、メッセージが不審である理由、メッセージのサンプルを提供します。これらの重要情報により、セキュリティチームは攻撃を理解して通知できます。

VAP (Very Attacked People™)

• セキュリティチームは標的型の脅威やランサムウェアから人を保護するために、最も攻撃を受けやすい人（VAP）は誰なのかを知る必要があります。Proofpoint Attack Indexを使用すると、このようなVAPを容易に特定できます。このインデックスは組織内のユーザーに送付されたすべての脅威に関する加重複合スコアで、攻撃者の高度さ、攻撃標的の拡散と集中、攻撃タイプ、全体の攻撃ボリュームの4つのファクターに基づいて0から1000で脅威を採点します。VAPを把握すれば、より効果的な対策を優先して、脅威を阻止することが可能になります。

Company-Level Attack Index

• Company-Level Attack Index（企業レベルでの攻撃指数）には2つのレポートが含まれます。Industry Comparison（業界比較）レポートとHistorical Attack Index Trending（過去の攻撃指数動向）レポートです。これらはどちらもエグゼクティブレベルのレポートとして、組織を攻撃する脅威の重大性に基づいて会社レベルのリスクを理解し、共有します。また、月次のCompany Attack Index（企業攻撃指数）が時間の経過と共にどのように変化しているかについて可視化することができます。これにより、脅威状況がどのように変化しているかについて戦術的な知見を表面化させることができます。また、プルーフポイント専有のデータを活用することもできます。これにより、Company Attack Index（企業攻撃指数）をピアグループ（例：業種別）と比較することができます。これにより、脅威状況に対する可視性を強化し、拡大することができます。

Threat Insightダッシュボード

• TAP Threat Insightダッシュボードは、脅威とキャンペーンに関する詳細な情報をリアルタイムで提供します。これにより、攻撃の範囲と標的を可視化できます。影響を受けているユーザー、攻撃のスクリーンショット、詳細なフォレンジックから脅威に関する詳細を得ることができます。

優れたインテリジェンスと可視性

プルーフポイントだけがメール、クラウド、ネットワーク、モバイルアプリおよびソーシャルメディアを網羅した脅威インテリジェンスを提供しています。コミュニティベースのインテリジェンスの脅威グラフでは、 6,000億以上のデータポイントを用いて、さまざまな業界と地域におよぶ攻撃キャンペーンを関連付けています。これらの知見にはTAP脅威ダッシュボードから簡単にアクセスできます。TAP脅威ダッシュボードでは以下が提供されます。

• Webブラウザからアクセス可能。組織に侵入する脅威を可視化。攻撃者、攻撃方法、攻撃対象を確認。
• 組織、脅威、ユーザー別にランサムウェア保護データを提供。これによってアラートの優先順位を明らかにし、それに沿って行動を起こすことができるようになります。
• 広範な攻撃キャンペーンと標的型ランサムウェアの脅威を強調。エグゼクティブや、重要な従業員に向けられた攻撃を確認することができます。
• メール攻撃に関連するアカウント侵害を可視化。
• 総当たり攻撃と不審なユーザー行動を強調。
• 脅威とキャンペーンに関する詳細なフォレンジック情報をリアルタイムで提供。ダウンロード可能なレポートを用いると、アプリケーション プログラミング インターフェース（API）を通じてその他のツールと統合できます。

ネットワークのその先の保護

人を保護するためには、人が活動する場所でその人の活動ペースに合わせた防御が必要です。TAPでは以下を提供します。

• ユーザーがメールをチェックする際に使用するすべてのネットワーク、デバイス、そして場所でユーザーを保護。TAPは社内または社外ネットワーク（パブリックとプライベートの両方）に接続するモバイル デバイス、デスクトップPC、およびWebで動作します。
• 迅速な導入で速やかな価値の実現。週単位や月単位ではなく、数日で何十万ものユーザーを保護できるようになります。TAPは、仮想アプライアンス、ハードウェアアプライランスまたはクラウドサービスとして導入できるProofpoint Protection Serverへのアドオンモジュールとして簡単に導入できます。
• SaaSファイルストア内にあるファイルベースの脅威を明らかにし、アカウント侵害を検知。
• クラウド分析サービスへの頻繁な毎日のアップデートで、攻撃者より一歩先行。
• メール プラットフォームのセキュリティを強化（Microsoft Office 365やハイブリッドExchange環境であっても可能）。

攻撃者に関する知見

• これまでと同様に、人が標的になり続けることから、攻撃者の全体像を把握することがますます重要になっています。プルーフポイントの脅威リサーチャーは、長年にわたり攻撃者に関するデータを収集・整理しており、このインテリジェンス情報は、TAPダッシュボードで表示されます。組織を標的とする攻撃者、標的となっている対象者、時間の経過と共に形成される攻撃の傾向など、使われている手口やテクニックが確認できます。これにより、必要となる追加的なセキュリティや修復コントロールを優先させることができます。また人を標的にした攻撃者に対する保護を強化することができます。

不正アクセスを受けたサプライヤーアカウントの検知

Proofpoint STPは、サプライヤーやサードパーティの、不正アクセスを受けたメールアカウントに対する追加の防護レイヤーを提供します。プルーフポイントのエコシステム内のどのような場所でも、不正アクセスを受けたアカウントを検知し、それへの対処を優先化し、そのアカウントに関する実用的な知見を提供します。

• サプライヤーや既知のサードパーティの、不正アクセスを受けたアカウントを識別して対処を優先化し、そのアカウントによる活動を阻止
• プルーフポイントのエコシステムまたは顧客の受信トラフィックにおいて確認された、不正アクセスを受けたサプライヤーアカウントに関する実用的な知見を提供
• 不正アクセスを受けたサードパーティアカウントの調査を効率化

Proofpoint STPは、TAPのオプション アドオンです（追加のライセンスが必要）。