Radicati Group が 2020 Market Quadrant Report for Secure Email Gateways (2020年マーケット クアドラント レポート (セキュア E メール ゲートウェイ部門))を発表しました。このレポートではセキュア メール ゲートウェイ市場を以下のように分析しています。
- 「メールは依然としてマルウェア攻撃や不正アクセスにもっともよく用いられる経路」であるため、メールセキュリティ市場は拡大を続けています
- これまでのメールセキュリティはゲートウェイでの対策のみでしたが、データ漏えい対策、メール暗号化、検知と対応の拡大 (XDR)、高度脅威対策 (ATP)、およびユーザー意識向上トレーニングなどといった機能の統合により強化されています
プルーフポイントは Radicati Market Quadrant のセキュア E メールゲートウェイ部門で「トッププレーヤー」に選出されました。昨年のレポートと比べ、プルーフポイントは機能性と戦略的ビジョンの両方で評価が大幅に上がりましたが、Symantec、Mimecast、Barracuda などはこの両方において評価を下げています。メールはもっともよく利用される脅威経路で、侵害の94%がメールから発生しているため、包括的なメール セキュリティ アプローチへの投資が必要になってきています。
市場をリードするプルーフポイントのメール セキュリティ ソリューションは、フィッシングやビジネスメール詐欺 (BEC)、メールアカウント侵害(EAC) を阻止し、不正使用メールボックスの分析と修復を自動化し、データの抜き出しを防ぎ、セキュリティ意識向上トレーニングを提供する包括的ソリューションです。
プルーフポイントは以下を提供します。
高度な多段階脅威、BEC、EAC への包括的対策
ランサムウェア攻撃などの高度な多段階脅威を防止、検知、対応するソリューションでユーザーを保護します。悪意のあるコンテンツを含む添付ファイルや URL がユーザーに届かないよう、複数の検知手法を用いてメール脅威をブロックします。
プルーフポイントは10年以上にわたって AI や機械学習を活用し、BEC や EAC を検知する包括的技術を提供しています。プルーフポイントの NexusAI エンジンは数兆のデータポイントを分析して、攻撃手法の変化に合わせてモデルを調整します。コンピュータービジョン、自然言語処理 (NLP)、振る舞い分析などを用いて、以下を実現します。
- 複数のメール属性 (メール本文を含む) を分析して詐欺メールを識別します
- フィッシング キャンペーンで使われた URL や Web ページを識別します
- クラウドアカウントでのユーザーの異常アクティビティを検知します
さらに、ブラウザ分離で保護を強化します。リスクベースのアダプティブ コントロールとしてブラウザ分離を行うことができるのはプルーフポイントだけです。たとえば、Very Attacked People (VAP) が URL をクリックした場合はすべて分離するというポリシーを設定して、ユーザーのリスクに見合った対処を行うことができます。
最大のリスクである「人」を可視化
メール脅威は人の性質を利用して、セキュリティチームは、誰が要注意人物である Very Attacked People (VAP) TMかを知っておくべきであり、プルーフポイントはこれを可視化します。具体的には、VAPTM がどう攻撃され、彼らがフィッシングを報告したかクリックしてしまったか、フィッシングのシミュレーションにどう対応したか、彼らのクラウドアカウントが侵害されていないか、などといった詳細なフォレンジック情報を提供します。VAP を把握すれば、より効果的な対策を優先して、脅威を阻止することが可能になります。たとえば、これらの情報をもとにしてユーザーに人それぞれに適したセキュリティを施すアダプティブ セキュリティ コントロール (ユーザーにトレーニングを課す、ブラウザ分離を実行する等) を実施してリスクを低減できます。
図1 - VAP ダッシュボード
Abuseメールボックス*1 の自動分析と修復
プルーフポイントを用いれば、受信してしまった悪意のあるメールや、不正アクセスされた内部アカウントから送られた迷惑メールなどを削除できます。悪意のあるメールのインスタンスはワンクリックで組織全体ですべて識別し削除できます。メールが転送されて他のユーザーが受信してしまった場合でもこのアクションは自動実行できます。これにより手作業を大幅に減らし、修復までにかかる時間を短縮できます。
*1: ユーザーから迷惑メールなどを報告または転送してもらうための組織で管理するメール受信箱
統合されたセキュリティ意識向上トレーニング
市場をリードするプルーフポイントのセキュリティ意識向上トレーニングは「人」でセキュリティを強化します。これにより、フィッシング攻撃は最大90%低減、マルウェア感染は40%低減できるようになります。
セキュリティ意識向上トレーニングは他のソリューションとは違い、最高クラスの脅威インテリジェンスを用いて効果的でニーズに合った教育を行います。たとえば、「Very Attacked People」と「Top Clicker」のデータをセキュリティ意識向上プラットフォームに自動的に取り込んで、これらの人々に適切なトレーニングを課すことができます。フィッシング攻撃シミュレーションでは、プルーフポイントの脅威インテリジェンスが発見した実際のフィッシングを使っています。
また、PhishAlarm®ボタンやメール警告タグを使えば、ユーザーはフィッシングの可能性のあるメールをワンクリックで不正使用(abuse)メールボックスに通報できます。メール警告タグは、危険なメールをわかりやすく色分けしてユーザーに注意を喚起します。またユーザーが簡単に報告できるようにし、さらに、報告されたメールの分析と修復を自動化します。
図2 – エンドユーザー向けのメール警告タグ
レポートをダウンロードして、Radicati がプルーフポイントをトッププレーヤーに選出した理由をご覧ください。