Three steps to stopping malware, credential phishing, email fraud and more.

Proofpointがビジネスメール詐欺(BEC)と電子メールアカウント侵害(EAC)への対処、そしてクラウドセキュリティのための2つの新しい包括的ソリューションを発表

本ブログは、英語版ブログ「https://www.proofpoint.com/us/corporate-blog/post/proofpoint-announces-two-new-holistic-solutions-business-email-compromise-email」の翻訳です。

複雑な問題を解決するための最良の方法は、ひとつの汎用的なソリューションでさまざまな問題に対処することです。Proofpointはまさにそのために、2つの技術革新を発表しました。260億ドルの被害を生んでいるビジネスメール詐欺(BECBusiness Email Compromise)と電子メールアカウント侵害(EACEmail Account Compromise)から組織を守り、堅牢なクラウドセキュリティを実現します。

BEC/EACと戦うための統合ソリューション

Proofpointは、Proofpointが持つ先進的な電子メールゲートウェイ、高度な脅威からの保護、脅威への対応、電子メール認証、セキュリティ意識向上トレーニング、クラウドアカウント保護を組み合わせ、BECおよびEACに対処するための業界初の統合されたエンドツーエンドソリューションをリリースしました。

Proofpointは、お客様が常に変化する脅威ランドスケープに対応できるよう、クラス最高のソリューションを確実に提供することを目指しており、直接的または間接的に投資を続けることをコミットしています。年間収益の約20%をR&Dに再投資(この比率は業界でも最も高いレベルです)するだけでなく、多くの革新的な企業を買収しています。

このコミットメントにより、ProofpointBECEACに総合的に取り組むためのソリューションのポートフォリオを構築することができるのです。ただし、Proofpointの目標は、この問題に含まれる個々の課題に対処するための狭い戦術を適用することではありません。

その代わりに、電子メールゲートウェイをセキュリティ意識向上トレーニングソリューションと統合することが重要なのであり、さらにそのセキュリティ意識向上トレーニングソリューションは脅威対応のソリューションと連携しなければなりません。そしてそれらを、高度な脅威からの保護ソリューションを介してメールゲートウェイとクラウドアカウント保護に結び付ける必要があります。

これが、Proofpointが成し遂げた成果であり、BECEACに対処するための完全に統合されたソリューションをお客様に提供できるようになりました。ここをクリックして私たちのユニークなアプローチについての詳細をご確認ください。

クラウドセキュリティへの対応:データ流出、アカウント侵害、シャドーIT

電子メールセキュリティの世界は、もはやスタンドアロンではありません。電子メールサービスがクラウド化したことでEACによる被害が爆発的に増加しましたが、この問題はそれと隣接するクラウドセキュリティの世界にも及んでいます。

攻撃者は現在、電子メールとクラウドの両方の経路を組み合わせて攻撃を行っています。たったひとつの武器化された電子メールがクラウド電子メールアカウントの侵害を引き起こす可能性がありますが、そのアカウントはクラウドファイルストレージのアカウントでもあるかも知れないのです。電子メールアカウントからクラウドアプリケーションへのこの横方向の動きを見れば、アカウント侵害とデータ流出が繋がることがすぐに思い浮かびます。

この状況に対応するために、ProofpointProofpoint Cloud App Security BrokerCASB)の機能強化を発表しました。これによってお客様はMicrosoft Office 365GoogleG SuiteBoxSlackAmazon Web Servicesなどのアプリケーションを保護できます。Proofpointは、1,000万を超えるクラウドアカウントを監視しており、セキュリティチームが自信を持ってクラウドサービスを展開できるようにする一方で、クラウドアプリケーションの可視性と制御を組織に提供し、リスク認識型で人中心のアプローチを実現します。

クラウド環境での脅威からの保護、データセキュリティ、アプリケーションのガバナンスに対処するためにProofpointが行ったCASBの機能強化には、以下が含まれます:

  • Microsoft Office 365およびGoogle G Suite での悪意のあるサードパーティアプリケーションの新しい自動検出と修復。この機能強化により、電子メールによってサードパーティアプリケーションを起動し、攻撃者に永続的なシステム権限を与えアクセスを可能にする攻撃を阻止。
  • Microsoft Office 365での疑わしいファイルアクティビティの検出を、Proofpointの脅威インテリジェンスとの統合で強化。
  • ユーザーデバイスが管理されておらず、アクセスを制限しているかどうかを検出する2つのリスクベースのアクセス管理機能、およびログイン中にリスクレベルを判断し多要素認証などの適応型制御で対応する機能。
  • 46,000個のアプリケーションについてシャドーITのビジビリティを向上(アプリケーションごとに50を超える属性を設定)。
  • Proofpoint Browser Isolationとの統合により、承認済みアプリケーションのリアルタイムDLPを強化。

現代の攻撃は高度にパーソナライズされ、同時に多面的でもあります。これらの攻撃に対処するためには、攻撃のさまざまな側面に個別対応するサイロ化されたソリューションへの投資だけでは不十分です。Proofpointの全体的なアプローチの詳細については、こちらからお問い合わせください。

 

 

Proofpointについて

Proofpoint Inc.NASDAQPFPT)は、人々の働き方を守るクラウドベースのソリューションを提供する次世代の主導的セキュリティ/コンプライアンス企業です。Proofpointのソリューションは、電子メール、ソーシャルメディア、モバイル、クラウドアプリケーション経由で行われる高度な攻撃からユーザーを保護し、高度な攻撃やコンプライアンスリスクからユーザーが作成した情報を保護し、インシデント発生時には迅速に対応できます。詳細はwww.proofpoint.com/jpをご覧ください。

© Proofpoint, Inc. Proofpointは米国及びその他の国々におけるProofpoint, Inc.の商標です。本ドキュメントに記載されている会社名、製品名、サービス名は、一般に各社の登録商標または商標です。本ドキュメントの記載内容、製品及びサービスの仕様は予告なく変更されることがあります。

www.proofpoint.com/jp