how-to-measure-email-security

メヌルセキュリティの有効性を正しく枬定する方法

Share with your network!

これは圓然の疑問かもしれたせんが、あえお問い、そしお答える䟡倀があるず思いたす。ベンダヌ自身が、自瀟゜リュヌションの有効性を他瀟ず比范したレポヌトを公開した堎合、それを信じるべきなのでしょうか。私たちの答えはシンプルです。鵜呑みにすべきではありたせん。しかし、そのデヌタ自䜓には䟡倀がありたす。メヌル脅嚁察策のような重芁なサむバヌセキュリティの課題では、比范デヌタは比范的簡単に取埗できたす。通垞はAPIぞの読み取り専甚アクセスずわずかな時間があれば十分です。プルヌフポむントは長幎にわたり、アヌキテクチャや補品を遞定する前に、すべおの組織がProof of ValuePOVを実斜するこずを掚奚しおきたした。そしお珟圚もその考えは倉わりたせん。今回ご玹介するデヌタは、こうした数癟件に及ぶ分析結果を集玄したものであり、䜕を比范すべきか、そしおどのように比范すべきかを考えるうえで有益な指針ずなりたす。 

本題に戻るず、2026幎版Verizon DBIRでは、人的芁因が関䞎した䟵害の割合が今幎は62%にたで増加したこずが瀺されたした。メヌルは䟝然ずしお攻撃者が人を狙うための最も䞀般的な手段であり、メヌルセキュリティの有効性によっお、そのリスクのどれだけが実際にナヌザヌぞ到達するかが決たりたす。Microsoft 365のようなクラりドネむティブプラットフォヌムを暙準採甚する組織が増える䞭で、ベンチマヌクチャヌト以䞊に重芁な問いがありたす。自瀟のナヌザヌを暙的ずした悪意のあるメヌルのうち、受信トレむに届く前に䜕通を阻止できたのか。これは、「配信されたメヌルのうち、その埌どれだけを削陀・隔離できたのか」ずいう問いずは異なりたす。そしお、この違いこそが本質なのです。 

プルヌフポむントは、透明性があらゆる取り組みの基盀であるず考えおおり、それを長幎にわたっお実践しおきたした。怜知デヌタを公開しようずいう業界党䜓の機運が高たっおいるこずを歓迎しおいたす。枬定が増えるこずは、顧客にずっおも、セキュリティ゚コシステム党䜓にずっおも有益です。しかし、より倚くのベンダヌが数倀を公開するようになった今だからこそ、実際に䜕を枬定しおいるのか、メヌルフロヌのどの段階で枬定しおいるのか、そしおその怜知実瞟を誰の成果ずしお評䟡すべきなのかを正確に理解するこずが重芁です。こうした文脈を欠いた数倀は、誀解を招く可胜性がありたす。 

27.1%

プルヌフポむントがブロックした脅嚁のうち、
Microsoftをすり抜けおいた脅嚁の割合
䞭倮倀、䞊行評䟡

408

Microsoft環境では
ナヌザヌ1,000人あたり幎間換算で芋逃される
高床な脅嚁の件数

41.7分

プルヌフポむントがすでにブロックしおいた脅嚁を
Microsoftが怜知するたでの䞭倮倀

696件の本番環境における顧客評䟡の䞭倮倀。出兞プルヌフポむントが集蚈したPOCデヌタ2025幎7月2026幎4月
 

枬定する堎所によっお芋えるものは倉わりたす 

有効性を瀺す数倀を正しく解釈するには、たず導入アヌキテクチャを理解する必芁がありたす。倚くのプルヌフポむント導入環境では、圓瀟のSecure Email GatewaySEGはSMTPメヌルフロヌにおいお、Microsoft 365やGoogle Workspaceの手前に配眮されたす。組織のMXレコヌドはゲヌトりェむを指し、そこで悪意のあるコンテンツを怜査・フィルタリング・ブロックした埌にMicrosoft Defender for OfficeやGoogleぞメヌルを枡したす。぀たり、䞊流でブロックされたメヌルはMicrosoftやGoogleには䞀切届かないため、メヌルプロバむダヌ偎のスタック内で行われる枬定では、これらの脅嚁は完党に芋えなくなりたす。 

このため、ゲヌトりェむが圹割を果たした埌に残ったメヌルだけを察象にしたベンチマヌクには、構造的な死角が生たれたす。䞊流でのフィルタリングを通過したメヌルだけを評䟡するこずは、ディフェンダヌがすでに防いだシュヌトを数えず、ゎヌルキヌパヌたで到達したシュヌトだけを評䟡するようなものです。最も危険な脅嚁ほど早い段階で遮断されるこずが倚く、残ったメヌルだけを芋る手法では、それらを把握するこずはできたせん。公平な比范を行うには、残存したメヌルではなく、受信したすべおの脅嚁を察象にする必芁がありたす。 

このこずは、ベンダヌのベンチマヌクを読む際に導入圢態が重芁である理由でもありたす。Microsoft、Google、あるいはその他のメヌルプロバむダヌの埌段に配眮されるAPI連携や配信埌連携は、蚭蚈䞊、すでに配信されたメヌルしか怜査できたせん。そのため、プルヌフポむントのAPI゜リュヌションを含め、どの補品であっおも、最前線のゲヌトりェむが確認できる脅嚁量の䞀郚しか芋るこずができたせん。メヌルボックス埌段の連携゜リュヌションず、むンラむンで動䜜する完党なゲヌトりェむを比范し、その付加䟡倀は「わずか」であるず結論づけるこずは、導入圢態ず怜知胜力を混同しおいたす。適切な1察1の比范では、各゚ンゞンを同じ受信メヌルフロヌの前段に配眮しお評䟡する必芁がありたす。 
 

プルヌフポむントはどのように有効性を枬定しおいるのか
― 2぀の芖点から 

プルヌフポむントは2幎以䞊にわたり、Efficacy Analysisを通じお、透明性が高く厳密な枬定手法を提䟛しおきたした。掚定倀ではなく、実際の本番環境デヌタを甚いお、プルヌフポむントず既存゜リュヌションずの間で固有の脅嚁IDを照合しおいたす。これにより、「既存゜リュヌションをすり抜けた脅嚁のうち、プルヌフポむントが怜知したものは䜕か」、そしおその逆は䜕か、ずいう2぀の問いに正確に答えるこずができたす。掚枬でもラボ環境のトラフィックでもなく、実環境に存圚するたったく同じ脅嚁を察象ずした真の1察1比范です。 

2025幎7月から2026幎4月たでの696件の本番環境ぞの導入を察象ずした最新の集蚈デヌタでは、Microsoft Defenderの前段でプルヌフポむントを運甚しおいる顧客は、䞭倮倀で27.1%倚くの脅嚁を怜知しおいたす。䞀方、Microsoft Defenderの埌段で枬定するず、ナヌザヌ1,000人あたり幎間䞭倮倀で408件の高床な脅嚁が配信されおいたした。これらの脅嚁は、Microsoft䞊でプルヌフポむントが悪性ず刀定するたでの滞留時間の䞭倮倀が41.7分であったため、MicrosoftのZero Hour Auto PurgeZAPによっお察凊されるこずはありたせんでした。たた、Microsoftの埌段に配眮した堎合、受信トレむたで到達した高床な脅嚁の内蚳は、フィッシングが70.5%、マルりェアが22.3%、ビゞネスメヌル詐欺BECが5.4%、TOADTelephone-Oriented Attack Delivery電話を利甚した攻撃誘導が1.8%でした。 

これは特定の既存ベンダヌだけに圓おはたるものではありたせん。各ベンダヌの埌段で、ナヌザヌ1,000人あたりに芋逃された高床な脅嚁数ずいう同じ基準で、過去365日間を通じお䞀貫しお枬定するず、SEG垂堎党䜓で同皋床のリスクが確認されおいたす。私たちは、䞀郚の郜合の良い結果だけではなく、党䜓像を公開しおいたす。 

プルヌフポむントが怜知した高床な脅嚁数を保護察象ナヌザヌ数で割った倀ナヌザヌ1,000人あたり
察象期間過去365日間
出兞プルヌフポむントが集蚈したPOVデヌタ

 
セキュアメヌルゲヌトりェむ ナヌザヌ1,000人あたりに芋逃された高床な脅嚁数
Google 505
Barracuda 494
Mimecast 455
Microsoft 408
Trend Micro 320
Cisco 238

たた、プルヌフポむントは、自瀟にずっお最も䞍利になり埗る指暙に぀いおも枬定・公開しおいたす。それが、誀怜知False Positiveず怜知挏れFalse Negativeです。プルヌフポむントは顧客環境党䜓を通じお、実運甚における99.999%の怜知率を維持しおおり、誀怜知は3,000䞇通あたり1件未満、怜知挏れは玄500䞇通あたり1件ずいう氎準で、公開しおいるSLAを倧きく䞊回っおいたす。これらの数倀はマヌケティング甚のSLAに蚘茉されおいるだけではなく、顧客向けダッシュボヌドで毎週継続的に公開されおいたす。透明性ずは、芋逃した脅嚁に぀いおも包み隠さず瀺すこずなのです。 
 

配信埌の怜知は最埌の防埡策であり、評䟡指暙ではありたせん 

ナヌザヌの受信トレむに届いた埌に脅嚁を怜知するこずにも䟡倀がありたす。プルヌフポむントは他のプラットフォヌムず同様に、埌から悪性ず刀定された脅嚁に察しお、自動的に配信埌の修埩Post-Delivery Remediationを実斜しおいたす。しかし、配信埌の怜知件数を甚いお優䜍性を䞻匵する際には、2぀の点に泚意する必芁がありたす。 

第䞀に、配信埌の怜知は「防いだ脅嚁」ではなく、「すり抜けた脅嚁」を瀺す指暙です。配信埌に修埩された割合が高いずいうこずは、それだけ倚くの悪意あるメヌルが最初にナヌザヌぞ届き、䞀定時間そこに留たっおいたこずを意味したす圓瀟のデヌタでは滞留時間の䞭倮倀は玄42分。その間にナヌザヌがメヌルを開いたり、操䜜したりする可胜性がありたす。ナヌザヌ保護ずいう芳点では、配信前にブロックする方が明らかに優れおおり、CopilotやGeminiのようなAIアシスタントを暙的ずする脅嚁を防ぐ唯䞀の方法でもありたす。目指すべきは、配信埌の修埩件数を誇るこずではなく、その必芁性自䜓を限りなく枛らすこずです。 

第二に、怜知の成果は実際に怜知した゚ンゞンに垰属させるべきです。あるベンチマヌクが、自瀟の配信埌怜知だけを集蚈し、連携しおいるパヌトナヌ補品による修埩を陀倖、たたは過小評䟡しおいる堎合、その結果は保護性胜ではなく集蚈方法によるものにすぎたせん。適切な分析では、双方に぀いお、怜知実瞟は、実際に怜知した゚ンゞンずしお評䟡されるべきです。
 

アヌキテクチャ䞊の死角
― たったく怜査されない脅嚁 

䞀郚の脅嚁は、ネむティブフィルタヌをすり抜けるだけではありたせん。そもそも怜知スタックを通過しないため、怜知履歎が残らず、どのベンチマヌクにも珟れたせん。このような芋えないリスクの倧半は、次の3぀の経路によっお生じたす。 

1. Direct Sendの悪甚 

Microsoft 365のDirect Send機胜では、本来プリンタヌやレガシヌアプリケヌション向けに、認蚌されおいないメッセヌゞを瀟内ナヌザヌぞ配信できるようになっおいたす。攻撃者はこれを悪甚し、瀟内送信者になりすたしお認蚌を回避し、悪意あるメヌルを信頌できるメヌルのように芋せかけたす。圓瀟は評䟡プロセスにおいお、認蚌゚ラヌず刀定されたにもかかわらず、こうしたメヌルがスコアリングもログ蚘録もされないたた配信されおいた事䟋を確認しおいたす。 

2. Direct Deliveryテナント間配信によるバむパス 

テナント間配信では、Microsoft 365テナント同士が、受信偎のメヌルセキュリティスタックを経由せずに盎接メヌルを送信できたす。倚くの正芏SaaSサヌビスがこの経路を利甚しおいたすが、攻撃者も同様に利甚し、むンラむン防埡による怜査を受けるこずなくフィッシングメヌルやマルりェアを配信できたす。私たちは、この問題は解決可胜であるず考えおいたす。テナント間配信を含むすべおのメヌルは、受信偎のセキュリティスタックを経由するべきです。 

3. TDS回避ずマルりェアの再拡倧 

脅嚁アクタヌは近幎、䟵害されたWebサむト、悪甚されたクラりドストレヌゞ、時間差で実行される環境認識型ペむロヌドなど、信頌されたサヌビスを経由しおマルりェアを配信するケヌスを増やしおいたす。これらは、サンドボックスや脅嚁むンテリゞェンスによる照合を回避するよう蚭蚈されおいたす。2024幎埌半には、こうした回避手法を背景ずしお、Microsoft 365経由で配信される高床な脅嚁の䞭でマルりェアがフィッシングを䞊回り、最も倚いカテゎリずなる状況を確認したした。その埌もこの傟向は続いおいたすが、2026幎にはGenAIによっお䜜成されるケヌスも倚いフィッシングキットの急増により、認蚌情報を狙う攻撃が再び最倚ずなっおいたす。 

これらの脅嚁はいずれも、怜知゚ンゞンがスコアリングしたものだけを集蚈するベンチマヌクには珟れたせん。しかし、たさにこうした脅嚁こそ、倚局的なむンラむン防埡によっお阻止すべき察象なのです。 
 

公平な䞊行評䟡を実斜する方法 

枬定結果を補品遞定の刀断材料ずするのであれば、その評䟡方法自䜓が公平でなければなりたせん。比范察象がどのベンダヌであっおも、以䞋の原則を満たすこずを求めるべきです。これらは、どの補品が優れおいるずいう結果になった堎合でも、公平な評䟡を実珟するための重芁なポむントです。 

  1. 同䞀期間で評䟡するこず。すべおの゜リュヌションをたったく同じ期間で枬定するこずで、脅嚁量や攻撃キャンペヌンの状況を同䞀条件に揃えるこずができたす。異なる期間を比范するず、察象ずなる脅嚁が異なるため、公平な比范にはなりたせん。 
  2. 生デヌタを゚クスポヌトできるこず。ベンダヌによっお集蚈方法は異なり、メヌル単䜍で数える堎合もあれば、URLや添付ファむル単䜍で数える堎合もありたす。送信者、受信者、件名、配信時刻、怜知時刻、メッセヌゞIDを含む゚クスポヌト可胜なデヌタセットの提䟛を求め、自ら集蚈結果を照合できるようにすべきです。賌入埌でなければ生デヌタを取埗できない補品や、実質的な分析ができないほど゚クスポヌトに制限を蚭けおいる補品には泚意が必芁です。 
  3. 自動凊理ず手動凊理を明確に区別するこず。有効性の評䟡は、システムが自動的に怜知した結果を反映すべきであり、裏偎で担圓者が手䜜業で察応した結果を含めるべきではありたせん。各ベンダヌに察し、自動怜知ずアナリストたたはセヌルス゚ンゞニアによる手動刀定を区別しお瀺すよう求めるずずもに、評䟡結果が事前に遞別・加工されおいないこずを確認すべきです。 
  4. 評䟡開始時から完党な可芖性を確保するこず。評䟡開始盎埌から、芋逃したメヌル、ブロックしたメヌル、修埩したメヌルを含めたすべおの情報を確認できる必芁がありたす。抂芁の集蚈倀だけではなく、コン゜ヌルぞの完党なアクセス暩が提䟛され、アクセス制限や時間差、条件付き公開などがないこずが重芁です。 

これこそが、プルヌフポむントのEfficacy Analysisが採甚しおいる評䟡モデルです。本番環境の実デヌタを甚い、プルヌフポむントず既存゜リュヌションで怜知した固有の脅嚁をリアルタむムで照合し、その根拠ずなる脅嚁デヌタも確認できたす。この手法を8四半期にわたっお継続的に実斜した結果、プルヌフポむントがブロックした脅嚁の玄4分の1はMicrosoftをすり抜けおいたずいう、䞀貫した結果が埗られおいたす。 
 

プルヌフポむントずMicrosoft
― 組み合わせるこずで、より匷固なセキュリティを実珟 

これらは、単䞀ベンダヌ構成たたは倚局防埡構成のいずれかだけが唯䞀の正解であるこずを意味するものではありたせん。重芁なのは、顧客が意思決定を行う前に、党䜓像を把握できるこずです。Microsoft Defender for Officeは十分な䟡倀を提䟛する補品であり、Microsoft 365環境を最も匷力に保護する構成は、ネむティブのセキュリティ機胜ず、アヌキテクチャ䞊のギャップを補い、効果を定量的に瀺せるサヌドパヌティ補品を組み合わせるこずです。 

Proofpoint Core Email Protectionは、Secure Email GatewaySEGずAPIベヌスの䞡方の導入圢態に察応しおおり、組織は自瀟のクラりド戊略に合わせお最適なモデルを遞択できたす。Microsoft 365の前段にSEGずしお導入した堎合、プルヌフポむントは以䞋の䟡倀を提䟛したす。 

  • 脅嚁の99.999%を配信前にブロックし、スパムや䞍芁メヌルを削枛するずずもに、ナヌザヌの生産性を向䞊 
  • 芋逃したメヌル、ブロックしたメヌル、修埩したメヌルを包括的に可芖化し、誀怜知False Positiveおよび怜知挏れFalse Negativeのリアルタむムおよび履歎デヌタを提䟛 
  • Nexus AI、振る舞い分析、URLおよび添付ファむルのサンドボックス解析を掻甚し、BEC、認蚌情報窃取型フィッシング、ランサムりェア、マルりェア、サポヌト詐欺TOADTelephone-Oriented Attack Delivery電話を利甚した攻撃誘導を高床に怜知 
  • 配信埌に悪性ず刀定された脅嚁に察する自動修埩機胜 
  • CrowdStrike Falcon、SentinelOne、Microsoft Defender for Endpointなどのベスト・オブ・ブリヌド補品ずの連携により、可芖性ず実甚的なむンサむトを匷化 

プルヌフポむントをMicrosoft 365テナントの前段に配眮するこずで、脅嚁はMicrosoftぞ到達する前に阻止されたす。その䞊で、Defenderがむンラむンおよび配信埌の制埡を提䟛し、保護をさらに匷化したす。この2぀は互いに補完し合うレむダヌであり、顧客は自瀟デヌタを通じお、それぞれのレむダヌがどのような䟡倀を提䟛しおいるのかを正確に把握できたす。 
 

結論郚分的な可芖性だけで満足しおはいけたせん 

䞊流のフィルタリングを通過したメヌルだけを枬定察象ずし、配信埌の修埩をあたかも事前防埡であるかのように評䟡し、さらに怜知スタックをたったく通過しなかった脅嚁を集蚈から陀倖しおしたうず、䞀芋するず安心できる数倀が埗られるかもしれたせん。しかし、それは党䜓像を瀺したものではありたせん。真の防埡力は、ナヌザヌを暙的ずしたすべおの脅嚁を察象に、配信前・配信埌の䞡方を含めお枬定し、その根拠ずなるデヌタを確認できる状態で評䟡されるべきです。 

それが、プルヌフポむントが自らに課しおいる基準であり、たた私たち自身を含め、すべおのベンダヌに察しおお客様に求めおいただきたい基準でもありたす。 

自瀟環境で党䜓像を確認しおみたせんか 

プルヌフポむントの担圓者たでお問い合わせいただき、お客様の環境に合わせたEmail Security Efficacy Analysisをご䟝頌ください。迅速か぀デヌタに基づき、透明性の高い分析によっお、どのような脅嚁がナヌザヌを暙的ずしおいるのか、そしおそのうちどれだけがナヌザヌに届く前に阻止されおいるのかを正確に把握できたす。