現代のサイバー脅威情勢において、セキュリティ上の意志決定を行うためには、攻撃の量だけでなく、組織と人々を標的にしている脅威の深刻度を情報に基づいて理解することが重要です。
たとえば、国家の支援を受けたハッカーが、高度に標的を絞ってリモートアクセスツール(RAT)のトロイの木馬を配信しようとしているならば、それは広範囲に企業を狙った認証情報のフィッシングの配信よりも、はるかに重要度が高いと考えられます。
プルーフポイントがセキュリティリスクを評価する方法
攻撃の量だけでなく、個人や組織を狙う脅威の深刻度を考慮することで、情報窃取や金銭的損失からの保護を強化することができます。プルーフポイントは、Proofpoint Targeted Attack Protection (TAP) Attack Indexを使ってこのユニークな洞察を提供してきました。Proofpoint TAP Attack Indexは、次の4つの要素に基づいてセキュリティリスクを定量化します。
- 攻撃者の洗練度(例:国家が支援している攻撃者か、未知の攻撃者か)
- ターゲティングタイプ(例:高度に標的を絞ったキャンペーンか、幅広く狙うばらまき型のキャンペーンか)
- 攻撃の種類(例:認証情報のフィッシングか、バックドアマルウェアか)
- 攻撃のボリューム(例:特定の人がどれだけ攻撃されているか?)
Proofpoint TAP Attack Indexは、個々の攻撃の深刻度を一意に可視化することができ、組織はリスクをより適切に識別および管理できるようになります。
新しい概要レポートで企業レベルのリスクが明らかに
今週プルーフポイントは、新しい概要レポートを発表しました。この業界初のレポートにより、Attack Indexに基づいて企業レベルでリスクを理解し、コミュニケーションできるようになります。お客様は企業レベルのAttack Indexスコアを確認して、攻撃してきている脅威の深刻度をよりよく理解できるようになりました。さらにお客様は、プルーフポイント独自でかつ匿名であるデータを活用して、自社のAttack Indexと、同じ業界の類似する企業グループとの比較を行い、脅威ランドスケープに関する可視性を高めることができます。
またこの新しいレポートにより、CISOとセキュリティチームは、攻撃の程度(他社と比べて多いのか少ないのか)と攻撃してきている脅威の種類を、業界の類似企業と比較して理解することができます。このインサイトにより、組織は、組織固有の攻撃状況に基づいてセキュリティコントロールに優先順位を与えることができます。たとえば、自社が業界の他の企業よりも高い頻度で認証情報フィッシングの標的にされている場合、エンドユーザーにその特定の脅威に関する追加のトレーニングを割り当てることができます。その他、このレポートは予算交渉にも使用できます。たとえば、自社のAttack Indexが同業他社よりも高い場合は、その考察をCFOや取締役会と共有して、組織保護の困難さを説明できます。
Proofpoint Targeted Attack Protection(TAP)のすべてのお客様は、企業レベルのAttack Indexおよび他社との比較レポートを追加料金なしで利用できます。これらのレポートへは、次の手順でアクセスできます。
- TAPダッシュボードにログインします
- 左側のメニューバーの [Reports] タブをクリックします
- [Organizations] タブをクリックします
- 業界によるフィルタリングを行います
もっと詳しく
お客様の組織でこのユニークなインサイトを活用してみませんか? Proofpoint Targeted Attack Protectionの詳細については、こちらをご覧ください。