テクノロジー

Proofpoint のエンタープライズメッセージングセキュリティソリューションの背後には、Proofpoint Attack Response Center の科学者たちが開発、考案した様々なテクノロジーが力強くバックアップしています。ロジスティック回帰や情報獲得分析などの先進的統計技法に基づき、電子メールやその他のドキュメントで見られるような非組織化コンテンツの正確な分類や識別を行い、メッセージングセキュリティインフラのツールとして活用しています。

スパムに打ち勝つためのマシンラーニング - Proofpoint MLX™

スパムに対して効果的な防御を施すには、攻撃自体と同じくらい迅速に進化できる検出テクニックが必要です。新種の脅威を検出するよう自動的に適応できなければ、スパム対策ソリューションは常にスパマーより一歩遅れることになります。Proofpoint MLX™テクノロジーはマシンラーニングテクニックを活用して、画期的なスパム検出システムをもたらしてくれます。そのシステムは何百万ものメッセージを分析して、手動チューニングや管理者の介入がなくても、最新のスパム攻撃でさえ特定する検出アルゴリズムを自動的に調整します。
Proofpoint はあらゆる種類の分類方法、すなわち、ヒューリスティックスやベイジアン分析などのレガシーテクニックから最新のマシンラーニングアルゴリズム(ゲノム配列分析で用いられているものなど)や独自の画像分析方法までを採用しています。
他のスパム対策ソリューションと違って、スパム攻撃を防御するProofpoint プラットフォームの能力は時と共に低下することはありません。Proofpoint MLX テクノロジーのおかげで、Proofpoint ソリューションは新生の脅威に対抗するよう進化し、法人のインフラが現在のスパマーだけでなく将来的なスパマーに対しても安全であることを約束します。

スパミングテクニックとスパム対策テクニックは並行した道のりをたどって進化してきました。第一世代のソリューションは「静的な」スパム攻撃には効果的でしたが、スパマーはすぐさまランダム化や難読化、新しい配信戦略を開発して、基本的なスパムフィルタを迂回しました。第二世代のソリューションはこれに対して単純なヒューリスティックスを導入しましたが、これらのシステムは効果的であるためには通常大規模な管理を必要としました。Proofpoint による第三世代のソリューションは高度なマシンラーニングテクニックを応用し、旧テクニックのもつ管理上の費用負担やテクノロジー上の弱点もなく高精度を誇ります。
従来のスパム対策ソリューションは反応型でした。つまり、新しいメッセージと既知のスパムを比較し、スパムで以前に遭遇した語、句、その他の属性を単に探し、「既知の」スパマーからのメッセージにフラグを付けるものです。こういったテクノロジーは新たな脅威を検出するには十分迅速に適応できず、増大する高度なスパム攻撃によって地歩を失っています。
Proofpoint MLX マシンラーニングテクノロジー現在のスパム検出における次世代のソリューションを提供します。これは非常に効果的で、インテリジェントなソリューションであり、最低限の介入で新種のスパムを検出するよう適応することができます。


業界で最も強力なコネクションマネージメント - Dynamic Reputation Service and netMLX

近年、ほとんどの組織にとって、インバウンドメッセージ量(主にスパム電子メールからなる)は劇的に増加し続けています。電子メール量のこのような継続的な増加は組織にとって新たな課題になっています。どのようにすれば組織はこのように増大したメッセージ量をもっとも効果的に管理し、大きな出費をすることなく巨大なスパムの嵐による影響を減少させることができるでしょうか?レピュテーションサービスはコネクションレベルで大量のメールトラフィックを削減できるので、あらゆる電子メールセキュリティソリューションの当然のコンポーネントになっています。良い電子メールセキュリティソリューションであれば99% 以上のスパム検知率と、コネクションレベルで80% のボリューム削減を達成できることが望まれます。このレベルのスパム精度は強力なスパム対策テクノロジーによって達成でき、一方、このレベルの削減率は信頼できるレピュテーションサービスによって達成が可能です。

Proofpoint Dynamic Reputation は、ローカルで予測的な挙動データとグローバル的に観察されたレピュテーションの組み合わせを強力なマシンラーニングアルゴリズムで分析したものを使用して、悪意のあるIP アドレスからのコネクションを拒否する唯一の電子メールレピュテーションサービスです。このシステムは、スパム、実質的な帯域幅の節約を実現しながら、ディレクトリハーベスト攻撃、DoS 攻撃、その他電子メールが媒介する脅威に対する正確で最前線の防御をProofpoint カスタマに提供します。

Proofpoint Dynamic Reputation とnetMLX の効果は右のグラフに見ることができます。グラフ上の青線はMLX スパム対策エンジンによって処理しなければならないコネクションおよびメッセージの数の劇的な減少を示しています。(現実世界のアプリケーションでは、メッセージ量の80% 超をこの技法によって削減することができます。)他のすべてのトラフィックはProofpoint Dynamic Reputation によってコネクションレベルで着信拒否されてきましたが、これにはローカルレピュテーションデータとグローバルレピュテーションデータの組み合わせが利用されました。数多くのコネクションが着信拒否されると、Proofpoint Spam Detection エンジン(コネクションレベルでの助けがなくても、99% の精度を誇ります)の性能も少し上昇します。


リソースセンターでは、学者たちが開発、考案した様々なテクノロジーに関する様々なドキュメントが公開されています。

Proofpointの評価・ご購入をご希望の方はこちらへ

Proofpointのソリューションをご紹介します

製品カタログ、データシートなど、日本語資料を各種取り揃えています