課題
- 幅広い業界の知的財産や顧客情報のセ キュリティ維持
- 在宅勤務を含む新たな分散型業務形態 の保護
- 予算を増やさずにセキュリティ機能を 増強
ソリューション
- Proofpoint Email Protection
- Proofpoint Targeted Attack Protection (TAP)
- Proofpoint Threat Response Auto-Pull
結果
- メール脅威を広範に阻止することに 成功
- 追加的な保護が必要となる、標的となり やすいユーザーや部署を特定
- リモートワーカーのセキュリティを確保 し、コンプライアンスをサポート
- 外部の脅威インテリジェンスとリサーチ で社内セキュリティチームの強化を実現
課題
[24]7.ai のビジネスにとって重要な意味を持つ 2 つの側面は、自社の知的財産の保護と、 クライアント情報の保護です。
この会社は 200 件を超える特許 ( 取得済みおよび申請中を含む ) や知的財産を所有して おり、これが非公開会社である理由でもあります。カスタマーデータも同様に重要です。 例えば、チャットセッションにクレジットカード番号や個人識別情報が含まれる可能性もあ るからです。
[24]7.ai のカスタマーベースは、あらゆる業界にわたり、その中には、ヘルスケア、金融、 政府部門などの高い規制のある業界も含まれます。したがって、顧客のデータをサイバー 犯罪者の手に渡さないように維持するとともに、数えきれないほどの規制コンプライアン スも満たさなければなりません。
Wynn 氏は述べています。「サイバーセキュリティは当社の中でとても大きな位置を占め ています。私たちはキーボードを使って害を与えようとする人々とサイバー戦争を戦ってい るのです」
この戦いはコロナウイルスを契機としてさらに複雑になり、大きな問題となりました。 グローバルな感染症の広がりにより、従業員は散り散りになり、ビジネスは Web ベースになり、新たなセキュリティやコンプライアンスのリスクが生まれています。
幸運なことに [24]7.ai では既に対応を始めていました。感染が広がる頃にはリモート ワークへのシフトを既に開始していたため、突然の変更を強いられることはなく、よい滑 り出しとなりました。 ( 同社の 10,000 人の社員の大半は現在在宅勤務をしているほか、 現地のソーシャルディスタンスのルールに従い、少人数制により協力して勤務している者 もいます。)
同社は重要ベンダー、データセンターオペレーター、トップカスタマーらと話し合い、 コロナウイルスの広がりが事業にどのような影響を与え、どのように対応できるのかを確 認しました。ビジネス継続性チームを立ち上げ、カスタマーの対応に急ぐ中で注目を集 めるようになったのが、セキュリティに関する新たな課題でした。
データプライバシーの問題はその中の一部に過ぎません。
Wynn 氏は次のように指摘しています。「家の中で信頼できる人とはどのような人でしょ うか?」「安全な環境とはどのような環境をいうのでしょうか?」「家族がやってきて声をか けたときに、スクリーン上の何かをつい見てしまうかもしれません」
このサイバー戦争をともに戦ってくれるパートナーが必要でした」”
ソリューション
[24]7.ai を含む多くの企業にとって、新しい勤務形態は、まるで 何千もの新しい職場ができたようなものでした。比較的管理のし やすい統一的な環境が保たれるオフィスとは異なり、各自の自宅 環境はそれぞれに異なっています。デバイスとネットワークは数え きれないほどの組合せがあり、これらのいずれにも、IT、セキュ リティ、コンプライアンスの各部門の管理は及びません。
この混乱した状況を管理するため、[24]7.ai は新しく企業リソー スの利用に関する合意書を作成しました。場合によっては、社員 が業務環境の写真を撮影し、顧客にデータの適切な管理を説明し たケースもありました。
リモートワークは、サイバーセキュリティに対する People-Centric なアプローチへの本格的な取り組みが必要であることも意味しま した。攻撃者は伝統的な IT インフラではなく、人に焦点を当て ていますが、人をリモートで保護することは、一層難しいことだと Wynn 氏は言います。
「社員たちの家に行ってこっそり見ることなどできませんから、彼ら がコンピューターに向かっているときに、皆に同じようなセキュリ ティ対策を求めてプライバシー管理を確保することは、簡単なこと ではありません」
この問題に対処するため、Wynn 氏はプルーフポイントに支援を 求めました。プルーフポイントは、サイバー脅威やコンプライアン ス リスクと戦うための強力な同志だといいます。
「よきパートナーとなり、またチームの強化につながるようなサポー トを求めていました。このサイバー戦争をともに戦ってくれるパー トナーが必要でした」
同社は、Proofpoint Email Security を使用して、ユーザーの 受信箱に届く前にサイバー脅威を幅広く阻止しています。数々の 受賞歴を誇るプルーフポイントのソリューションは、ソーシャルエ ンジニアリングを使って技術上の脆弱性ではなく人間の性質を利 用して騙そうとするスパム、マルウェアといった攻撃を阻止するこ とができます。
マルウェアを含まないビジネスメール詐欺 (BEC) などのメール詐 欺では、攻撃者が信頼のある同僚、ビジネスパートナー、ブラン ドなどになりすますため、伝統的なメール対策では必ずしも容易に 検知することができません。
しかし、E メールが防御策をすり抜けてしまった場合や、配信 後に悪意のあるものに変化した場合も、Proofpoint Threat Response Auto-Pull により、他のユーザーに転送されたコピー メールとともに自動的に削除することができます。
結果
プルーフポイントを導入した [24]7.ai は、People-Centric アプ ローチにより、標的とされやすいユーザー ( プルーフポイントでは Very Attacked People ™と呼ぶ ) を可視化して把握できるよう になりました。
Wynn 氏は次のように語っています。「今はどの部署の、誰 が、どのような攻撃を受けているのかを理解できます。このため、 追加的なトレーニングの必要があるか、または話し合いの必要が あるかということを判断できます。そして会社全体を守るための 私自身の備えを進めることにもつながっています」
同氏は、プルーフポイントがこのような重要なパートナーとなっ た理由のひとつに、幅広い脅威インテリジェンスの存在があると いいます。[24]7.ai 自身と同様に、プルーフポイントと取引する 企業の業界は多岐にわたります。このことは、プルーフポイント が、[24]7.ai の取引対象である各種の業界における潜在的なサ イバー脅威を把握できることを意味します。
さらに、Wynn 氏 は、プルーフポイントにより社内セキュリティチー ムの機能が増強された結果、効率性も高まったといいます。プルー フポイントの研究開発への取り組みや脅威インテリジェンスの規模 から、チームは社内で管理すべき重要な問題に注力できたといい ます。
「プルーフポイントは私のチームの一員のようなものです」
プルーフポイントのサイバーセキュリティに関するデータや知見にア クセスできることから、可能な限りリアルタイムで重要な情報を得 ることが可能になり、これがよりよい意思決定や、セキュリティチー ムの効率化、組織セキュリティの強化につながっています。
「プルーフポイントのお蔭で、夜も眠れるようになりました。」