jp:
日本語
プルーフポイントとSSEベンダーの違い
プルーフポイントによりデータセキュリティリスクを低減
セキュリティサービスエッジ(SSE)の情報漏えい対策(DLP)から
プルーフポイントの統合データセキュリティに進化
プルーフポイントにより機密データを保護
内部リスクの可視化やメール脅威への対応が不十分なSSEのDLPでは、データ保護に限界があります。
プルーフポイントの「人」を中心としたデータセキュリティは、ユーザー行動の背景(コンテキスト)とコンテンツの制御データ(テレメトリー)を組み合わせ、転送中および保管中のデータを保護します。
この包括的で柔軟なアプローチにより、リスクの的確な把握と迅速な調査を可能にしながら、生産性を維持します。
プルーフポイントを選ぶ理由
プルーフポイントの人中心のチャネル横断型データセキュリティは、情報漏えい対策と内部リスク対策の双方に対応します。
その結果、より多くの脅威を阻止し、インシデント対応を迅速化できます。
プルーフポイントは、単一のエージェントとコンソールで、包括的な可視性と豊富なコンテキスト、さらに高度な分析・自動化機能を実現します。
誤検知対応に追われることなく、戦略的な取り組みに集中できます。
プルーフポイントは、SSEソリューションと比較してライセンス費用を最大50%削減できます。
そのうえで、より優れたDLPプログラムの構築を実現します。
ユーザー行動の可視性
SSEベンダーのDLPは、コンテンツ重視で設計されています。ファイルの保護を優先し、人間の行動や意図を考慮せずにデータを分類します。
SSEベンダーが把握できるユーザー情報は、ネットワーク全体での活動状況に限られます。しかし、それだけでは内部脅威シナリオに十分対応できません。
その結果、内部脅威を見逃したり、無害なイベントをインシデントとして誤って判断する可能性があります。
プルーフポイントの人を中心としたアプローチは、ユーザーの意図を深く理解し、リスクを先読みします。
コンテンツとコンテキストに基づくルールにより、DLPアラートを引き起こすユーザーが侵害されているのか、悪意があるのか、過失なのかを容易にできます。
その結果、脅威を早期に検知するとともに、誤検知や見逃しを大幅に削減できます。
アカウント乗っ取りの検知と修復
SSEベンダーのDLPは、安全なメールゲートウェイを備えていません。ほとんどの攻撃はメールから始まるため、アカウント乗っ取りに関する可視性は限定的です。
プルーフポイントは、データセキュリティ ソリューションに最高クラスのセキュア メール ゲートウェイをネイティブに統合し、脅威の潜入からデータの流出まで、アカウント乗っ取り攻撃チェーン全体を網羅する包括的な可視性を実現します。その結果、アカウント乗っ取り攻撃に対して効果的に検知、調査、対応し、それらをDLPイベントに結びつけることができます。
メールの誤送信および偶発的なデータ流出の防止
SSEベンダーのDLPは、ルールベースのメールDLPのみを提供しており、ユーザーがメールアドレスを誤って入力したり、間違ったファイルを添付したり、無許可の受取人にメールを送信したりすることによって意図せず発生する機密情報の共有を防止できません。
プルーフポイントは、送信者と受信者の関係、および両者が通常共有するコンテンツを理解するために人工知能(AI)を使用しています。プルーフポイントがメールを介した疑わしいデータ流出の試みを検知すると、ユーザーに正しい相手にコンテンツを送信するよう促し、誤送信を未然に防ぎます。
既存のメールフローとのネイティブな統合
SSEベンダーは、DLPサービスへの追加のアウトバウンド経路を通じて、限定的なメールDLPを提供します。さらに高度なメールセキュリティには、別途メッセージスキャン用のソリューションが必要となり、その結果、アーキテクチャの複雑化と遅延を招きます。
プルーフポイントは、メールフローに沿ってアウトバウンドのメールDLPおよび暗号化をインラインで適用し、高速パフォーマンスと最大の信頼性を確保します。
インフラの独立性
SSEベンダーのDLPは、ベンダー自身のプラットフォームに拘束されています。SSEベンダーのDLP機能を利用している顧客が別のSSEプロバイダーに切り替えることを決めた場合、すべてのDLPツールを取り外して交換しなければならず、追加のコストや管理者およびエンドユーザーの再教育が必要になります。
プルーフポイントのデータセキュリティ ソリューションはインフラに依存しないため、顧客が選択したインフラで機能し、投資を保護します。さらに、インフラプロバイダーを変更する場合でも、プルーフポイントのツールを交換する必要はなく、情報セキュリティが中断されることなく、信頼性を維持できます。
真のデータセキュリティ プラットフォームでビジネス価値を最大化
| 機能/ツール/製品 | Proofpoint | SSE ベンダー |
|---|---|---|
| ユーザーリスクに基づく適応型DLPポリシー |
Yes
|
No
|
| インフラやトラフィックに依存しない |
Yes
|
No
|
| ファイルの系譜—複数のチャネルにわたるデータの可視化による追跡 |
Yes
|
No
|
| 高度なDLP分類子、IDM、EDMの追加料金は不要 |
Yes
|
No
|
| 単一の軽量でインフラに依存しないユーザーモード エージェント |
Yes
|
No
|
| USB、コピー/ペースト、ネットワーク、印刷、AirDrop、Bluetoothの管理されたデバイスに対するきめ細かなDLP制御 |
Yes
|
No
|
| DLPおよび内部リスクのユースケースの両方に対応 |
Yes
|
No
|
| 内部脅威管理およびDLPのための、適応型でマルチチャネル対応の包括的なソリューション |
Yes
|
No
|
| 専門的なサービスおよびマネージドサービス |
Yes
|
No
|
| 統合型セキュリティ意識向上トレーニング |
Yes
|
No
|
| メールから発生するアカウント乗っ取り攻撃の可視性および防止 |
Yes
|
No
|
| アウトバウンドのメールDLPのための単一のゲートウェイ統合SMTPホップ |
Yes
|
No
|
| 受信者ベースのDLP暗号化 |
Yes
|
No
|
| 適応型メールDLP/誤送信メール防止 |
Yes
|
No
|
| インバウンドのメールメッセージのURLを書き換える機能 |
Yes
|
No
|
| 内部脅威ユースケースの大規模なライブラリ |
Yes
|
No
|
| 大規模な内部脅威ライブラリときめ細かくカスタマイズ可能なルールにより、迅速にビジネス価値を最大化 |
Yes
|
No
|
| ユーザーアクティビティのスクリーンショットによる可視化された証拠 |
Yes
|
No
|
| AI活用の分析によるDLPおよびITM活動の相関 |
Yes
|
No
|
| ユーザーおよびデータイベントのタイムラインビュー(カスタマイズ可能な検索付き) |
Yes
|
No
|
| 統合DSPMによるワンクリック修復 |
Yes
|
No
|
| メール脅威テレメトリを含むプラットフォーム全体での人的リスク相関によるリスクトリアージ |
Yes
|
No
|
顧客はプルーフポイントの市場でのリーダーシップを高く評価
プルーフポイントは実績あるリーダーです。
Ciscoは、最近の買収にもかかわらず、セキュリティ機能において認識されたギャップを埋めるための大幅な機能強化や革新を実現していません。同社のカスタマーサポートは依然として十分に機能していません。一方、同社は引き続きサードパーティやOEMとの関係に大きく依存しています。
包括的なデータセキュリティ プラットフォーム
プルーフポイントの「人」を中心としたサイバーセキュリティ プラットフォームにより、なりすまし保護、アカウント乗っ取り対策、セキュリティ意識向上トレーニング、メールのアーカイブとコンプライアンスといった、重要エリアにおける個々のITセキュリティ コントロールを統合することで、組織の将来に備えることができます。
SSEベンダーの中核となる強みはインフラにあり、これは企業のサイバーセキュリティツールキットにおける重要な要素です。しかし、SSEベンダーのDLP提供は後回しにされています。さらに、SSEプラットフォームに統合されると、基本的な機能しか提供できないため、SSEソリューションのアーキテクチャによって本質的に制限されてしまいます。SSEベンダーはデータセキュリティの経験が乏しいため、適切なマネージドサービスやエンドユーザー向けトレーニングを提供していません。
プルーフポイントのソリューションは、対照的にデータセキュリティ専用に設計されています。成功する企業データセキュリティ プログラムに必要な人材、プロセス、技術を提供します。ZenGuide™、Proofpoint Security Awareness Trainingは、組織内でセキュリティ最優先の文化を構築するのに役立ちます。Proofpoint Premium Servicesを利用することで、高度なスキルを持つ専門家を活用してDLPプログラムの設計、実装、管理を支援できます。また、プルーフポイントの統合プラットフォームは、すべてのチャネルでの移動中のデータおよびクラウドやオンプレミスのファイルストアに保存されている静止データを保護し、単一のコンソールから情報漏えいおよび内部リスクのユースケースに包括的に対応します。
プルーフポイントは、主要なアナリスト企業および顧客の双方から業界リーダーとして認められています。
Proofpoint Enterprise DLPの経済的価値の分析
詳細
DLP を再定義する
