最近公開された「2020 Market Guide for Email Security」レポートで、ガートナーは次のように述べています。「Eメールは依然としてばらまき型攻撃と標的型攻撃が使用する最大の攻撃経路であり、データ流出の大きな要因です。2020年のVerizon Data Breachレポートによると、侵害の22%にソーシャルエンジニアリングが関与しており、その96%はEメールを経由したものでした。」
その一方で、ビジネスメール詐欺(BEC)とメールアカウント侵害(EAC)は増加の一途をたどっています。BEC/EACの蔓延がどれほど深刻かは、プルーフポイントが1日あたり15,000通(年間400万通近く)を超えるBEC/なりすましメッセージを検知してブロックしていることからもわかります。今年に入ってから、7,000人を超えるエグゼクティブのなりすましを観測し、お客様の約半数がVIPへのなりすましに遭っています。
Eメールは攻撃経路として重要な役割を果たしているため、組織はEメールセキュリティの統合的なアプローチに投資する必要があります。ガートナーはこのMarket Guideで、セキュリティおよびリスク管理の責任者がEメール セキュリティ ソリューションを選定する際に注目すべき差別化された機能について、広汎なリストを提供しています。
市場をリードするプルーフポイントのEメール セキュリティ ソリューションではどのように対策ができるでしょうか?以下をご参照ください。
高度な脅威防御
プルーフポイントは、高度な脅威を阻止し、検知、対応するための包括的なソリューションを提供することで「人」を保護します。悪意のあるコンテンツが添付ファイルやURLを介してユーザーに到達するのを防ぐために、いくつもの検知手法を駆使して脅威を阻止します。
プルーフポイントは、サンドボックスを用いて、添付ファイルとURLを検査します。攻撃者は正規のインフラを悪用して検知を回避する手法を使うようになっており、中でも正規のファイル共有サービスの悪用が増加していることが確認されたため、すべてのファイル共有リンクを予測的にサンドボックス処理をおこなっています。プルーフポイントの調査によると、ファイル共有サービスから配信されたすべての悪意のあるURLのうち、半分以上がMicrosoft(OneDrive、SharePointなど)からのものでした。プルーフポイントは、添付ファイル(パスワードで保護された添付ファイルを含む)および件名に含まれるURLを検査します。また、URLを書き換えてクリック時に再分析できるため、あらゆるネットワークとデバイス上のユーザーを保護します。これらの検知エンジンは、メッセージが配信後に侵害されたかどうかを確認するためにも役立ちます。
追加の保護レイヤーとして、Web分離を提供します。これはプルーフポイント固有の機能で、ユーザ―個々のリスクに合わせたアダプティブコントロール(適応型制御)でWebアクセスを分離する機能です。たとえば、Very Attacked People(攻撃されやすい人々)がクリックするすべてのURLを分離するポリシーを適用すれば、最もリスクの高いユーザーを重点的に保護することができます。
ビジネスメール詐欺(BEC)への対抗
なりすまし脅威は、人間の性質を利用します。ソーシャル エンジニアリングを利用して、人々をだまして詐欺的な送金や金銭の支払いをさせようとします。これらの脅威には、悪意のあるURLや添付ファイルなどの悪意のあるペイロードが含まれていないため、検知が困難です。
このレポートの主張は、BEC/EACとの戦いには階層化された防御を提供する包括的なアプローチが必要であるというプルーフポイントの見解と一致しています。ガートナーは次のように述べています。「BEC攻撃に単独で対抗できるテクノロジー ソリューションはありません。ソリューションは、テクノロジーとエンドユーザー教育を組合わせる必要があります。」
プルーフポイントは、Eメール詐欺を防ぐための統合されたエンドツーエンドのソリューションを提供しています。
静的なルールとのマッチングに依存したり、事前に定義した役員に対してだけなりすまし検知を適用したりするような他のソリューションとは異なり、プルーフポイントは高度な機械学習テクノロジーにより、すべてのメッセージでなりすまし脅威を動的に検知します。メッセージの内容、レピュテーション(送信者、受信者、ドメイン)、送信者と受信者の関係性など、さまざまな要素を分析します。さらに重要なことは、1日に非常に多くのなりすましメッセージを検査してブロックしているため、大量のデータをコーパスとして蓄積することができ、検知エンジンを常にトレーニングし、絶えず変化する攻撃者の戦術を先取りできることです。
プルーフポイントのゲートウェイに搭載された検証済みのDMARC機能を使用することで、お客様はインバウンド メッセージにDMARCを簡単に適用することができます。この機能は、DMARCを適切に実装している組織に関してプルーフポイントが独自に保有しているデータと可視性を利用して、DMARCレピュテーションサービスを提供します。検証済みのDMARC機能を使用することで、メールフローの中断を心配することなく、インバウンドのなりすまし脅威に対する保護を強化できます。
プルーフポイントは、インバウンド メッセージにDMARCを適用するだけでなく、お客様がグローバルにEメール認証ポリシー(DMARC)を実装し、信頼できるドメインに対する類似ドメインを特定できるよう支援します。これにより、サードパーティの送信者を含む正規の送信者を確実に認証し、信頼できるドメインがEメール攻撃に利用されることを防ぐことができます。プルーフポイントはF1000企業がDMARCを実装する際の推奨ベンダーであり、これまでも複雑なDMARCの実装を成功させてきました。お客様がDMARCをドメインに迅速かつ確実に実装できるように、ロールアウトまでの各ステップをサポートします。
セキュリティ意識向上トレーニング
ガートナーは、「特別なペイロードを持たないEメール脅威と戦うために、セキュリティ意識向上トレーニングへの投資によってテクノロジーの革新を補完する必要があります。これはまた、組織が対フィッシング行動訓練(Anti-Phishing Behavioral Conditioning:APBC)によって攻撃をシミュレートして効果を測定し、トレーニングと通知をユーザーに提供する必要があることも示唆しています。」と推奨しています。
市場をリードするプルーフポイントのセキュリティ意識向上トレーニングにより、人を保護層として活用することができます。プルーフポイントは企業を支援して、フィッシング攻撃を最大90%、マルウェア感染を40%削減してきました。
私たちのセキュリティ意識向上トレーニングは、他社のソリューションとは異なり、プルーフポイントのクラス最高の脅威インテリジェンスを活用して、非常に効果的で的を絞った教育を提供します。たとえば、「Very Attacked People(狙われやすい人々)」と「Top Clickers(クリックしがちな人々)」をセキュリティ意識向上プラットフォームにインポートして、適切なトレーニングを自動で割当てることができます。またフィッシング シミュレーションでは、プルーフポイントの脅威インテリジェンスが「実環境」で発見したリアルなフィッシングルアーを利用します。
またユーザーは、PhishAlarm®ボタンを使用するかEmail Warning Tagsを使用して、疑わしいフィッシングメールをワンクリックで簡単に不正使用メールボックスに報告できます。Email Warning Tagsはインタラクティブでカラフルな視覚的指示を使い、特定のメッセージによって追加の予防措置を講じるようにユーザーに警告します。これは、ユーザーによって報告される潜在的なEメール脅威の報告、分析、および修復を自動化するClosed-Loop Email Analysis and Response(CLEAR)を強化するために役立ちます。
グレーメールの処理
ガートナーは、これは「多くのSEGがさらなる投資を必要とする分野」であると述べていますが、プルーフポイントはグレーメール対策に何年も前から取組んできました。きめ細かいメールフィルタリングでグレーメール(ニュースレター、バルクメールなど)を識別するだけでなく、これらの優先度の低いメールをユーザーが個別に制御できます。実際につい最近リリースされた新しいProofpoint for Outlookプラグインでは、ユーザーがEメールクライアント内で直接グレーメールを管理することがさらに簡単になりました。ユーザーは別のブラウザーを起動したり認証の複雑さに煩わされたりすることなく、検疫内容を表示および管理し、送信者リストを管理できます。
ガートナーが言及した配信後の保護とM-SOARへのプルーフポイントの適応
ガートナーは、組織が「最初は捕捉されず、ユーザーの受信トレイに到達することを許可された脅威に対処するために、検知および対応機能を追加したベンダーを検討する」ことを推奨しています。
プルーフポイントでは、Threat Response Auto Pull(TRAP)の機能を使用すれば、悪意のある不要なメッセージや侵害された内部アカウントからの不要なEメールを、配信後に削除することができると考えています。組織を横断して悪意のあるEメールのすべてのインスタンスを特定し、ワンクリックでそれらをすべて削除するか、処理を自動化することもできます。Eメールが他のユーザーによって転送または受信された場合でも同様です。これにより、組織は手作業を大幅に省略し、修復までの時間を短縮できます。
プルーフポイントはお客様のデータ保護にどのように役立つのか
Eメールは最大の攻撃経路であるだけでなく、アウトバウンドのデータ流出の重要な経路でもあります。ガートナーは、次のように述べています。「アウトバウンドのEメールセキュリティ機能(DLP、Eメール暗号化、EDRMなど)は、知的財産の保護と規制へのコンプライアンス(Payment Card Industry [PCI] や Health Insurance Portability and Accountability Act [HIPAA] のデータなど)にとって重要です。 」
Proofpoint Email DLPとEmail Encryptionは、送信メッセージを自動的に検査してPIIや財務データなどの重要なデータを保護します。最近、メール、クラウド、エンドポイント向けのDLPソリューションを統合して、人を中心としたエンタープライズDLPプラットフォームを発表しました。これにより、セキュリティチームとコンプライアンスチームは、過失やセキュリティ侵害、あるいは悪意のあるユーザーによって引起こされるデータリスクを特定し、迅速に対応できます。
ガートナーのCloud Email Security Supplements(CESS)およびIntegrated Email Security Solutions(IESS)との関係
ガートナーのレポートはCESSとIESSについて言及していますが、私たちは組織がプルーフポイントを導入すれば、それらは必要ないと考えています。フィッシングや詐欺メールなどのペイロードを持たない脅威をより効果的に検知してブロックできるだけでなく、エンドユーザーの受信トレイに到達する以前の攻撃チェーンのさらに上流で攻撃を阻止できるからです。1つまたは2つのユースケースにしか対応しないポイント製品を複数のベンダーから購入して管理するのは大変ですが、プルーフポイントは、これらを統合して運用効率を向上させることができる包括的なプラットフォームを提供しています。
メール セキュリティ ソリューションの選定に際し、どの機能に注目すべきかについて詳しく知りたい方は、ぜひレポートをダウンロードしてご覧ください。
Gartner, Market Guide for Email Security, Mark Harris, Peter Firstbrook, Ravisha Chugh, 8 September 2020
ガートナーは、ガートナー・リサーチの発行物に掲載された特定のベンダー、製品またはサービスを推奨するものではありません。また、最高のレーティング又はその他の評価を得たベンダーのみを選択するようにテクノロジーユーザーに助言するものではありません。ガートナー・リサーチの発行物は、ガートナー・リサーチの見解を表したものであり、事実を表現したものではありません。ガートナーは、明示または黙示を問わず、本リサーチの商品性や特定目的への適合性を含め、一切の責任を負うものではありません。