Whispir はプルーフポイントを用いて社内および顧客の コミュニケーション データを保護
課題
- 役員に対する標的型攻撃、ビジネスメール詐欺 (BEC) の阻止
- フィッシングをはじめとするメール攻撃の検知と阻止
- エンドカスタマーに向けたインターネット上の評判の強化
ソリューション
- Proofpoint Email Protection
- Proofpoint TAP (Targeted Attack Protection)
- Proofpoint TRAP (Threat Response Auto-Pull)
- Proofpoint EFD (Email Fraud Defense)
結果
- 120 万件を超えるメールの脅威を阻止 (全インバウンド トラフィックの 30%)
- およそ 460 件の高度な標的型攻撃を検知して阻止
- 詳細なコンテンツ分析で、なりすましの脅威など 45,000 件に及ぶメールの脅威を発見
課題
従業員とクライアントのグローバルなコミュニケーションを保護
Whispir でも多くの企業と同様、従業員による顧客や同僚とのつながりを可能にするためには安全な通信が必要です。同社のサイバーセキュリティ チームは絶えず脅威を追跡し、最新の攻撃が業務に影響を与える、またはデータを侵害する前に阻止することに力を入れています。
「わたしたちのチームでは主な脅威やリスクに注目した結果、特に従業員を標的としたフィッシングに対して十分な管理を実施できていないと判断しました」と Whispir の情報セキュリティ担当責任者であるマーチン・リトルウッド氏は話します。「セキュリティ インシデントの大多数がスピア フィッシング キャンペーン、マルウェア、ハーベスティングで始まることから、セキュア メール ゲートウェイ ソリューションの市場評価に着手しました。また、役員に大量のビジネスメール詐欺 (BEC) のメールが届くことも懸念していました。」
Whispir は収益と従業員数のどちらにおいても急激に成長しており、リトルウッド氏は増加を続ける大量の攻撃にチームが対応しきれないのではないかと心配していました。
「当社では過去 12 か月で新たに 100 名を雇用しました。これはおよそ 50% の増加となります。急速に拡大する企業の比較的小規模な情報セキュリティ チームとして、またメール メッセージングがコアビジネスの一部を成すこともあり、悪意のあるメールやスパムをできるだけ侵入前に防止できるようにする必要があったのです。」
Whispir には法人向けのソリューションが必要でした。それは最新のメール攻撃を検知して阻止するだけのものではありません。 同社のドメインをドメインなりすましから保護して、詐欺メールがそのドメインを使用することを阻止するため、DMARC の導入もサポートするものでなければなりませんでした。
ソリューション
予防的かつ完全なメール セキュリティ
Whispir はさまざまな主要ベンダーのソリューションをテストした結果、機能、柔軟性、使いやすさの点で Proofpoint Email Protection が最高のバランスを実現していると判断しました。このメール ゲートウェイにより、Whispir は BEC の脅威をはじめとする不審なメールを分類、検知、ブロックできます。
リトルウッド氏は言います。「新しい GUI の検索機能は非常に強力でしたし、Very Attacked People (VAP) の分析も決め手の 1 つとなりました。概念実証(PoC)を通して実によい経験ができました。またプルーフポイントは当社のテストケースすべてに見事合格しました。」
Whispir は Proofpoint Email Protection を Proofpoint TAP (Targeted Attack Protection) で強化しました。このソリューションは、添付ファイルや URL で配信されるランサムウェアなどの高度なメールの脅威を検知します。Proofpoint TRAP (Threat Response Auto-Pull) と連携させると、組織はメールを分析して、悪意のあるメールや望ましくないメールを配信後に隔離できるようになります。
また、プルーフポイントのツールにより、リトルウッド氏は DMARC ポリシーを社内全体の送信ドメインに適用することができました。
「当社では Proofpoint EFD (Email Fraud Defense) を使って、短期間で DMARC コンプライアンスを達成することができました。また、ほぼすべての送信ドメインにわたってReject (拒否)モードに DMARC ポリシーを適用することができました。これはチームにとって大きな実績となっています。」
結果
高度なメールの脅威を大量に検知して阻止
Proofpoint Email Protection により Whispir はメール攻撃を迅速に、しかも大量に発見して阻止することができました。阻止したのはフィッシング、BEC、マルウェア、スパムにわたる 120 万件を超えるメールの脅威であり、これは全インバウンド トラフィックの 30% に上ります。また、このソリューションは、およそ 460 件の高度な標的型攻撃も検知して阻止しました。
同社はまた詳細なコンテンツ分析を利用しました。これが非常に効果的で、なりすましの脅威など 45,000 件に及ぶメールの脅威を発見しました。
Proofpoint TRAP の効果も証明され、増え続ける数多くの脅威に対応するため Whispir のセキュリティ チームは人員を補強することができました。
「わたしたちは Proofpoint TRAP を導入しました。複数のスタッフに送信された少なくとも3 通のメールが悪意のあるものとして識別されました」とリトルウッド氏。「Proofpoint TRAP は、このメールのすべてを受信者全員のアカウントから削除することに成功しました。この効果的な自動化は実にすばらしいものと感じています。わたしたちのチームがフィッシングメール一つ一つを手動で評価および調査し続けることは不可能だったた め で す 。」
Whispir にはさらに、DMARC の導入からも大きな恩恵がありました。DMARC によりエンドカスタマーからの評判を強化することができたのです。
「今では当社に DMARC の Reject (拒否)ポリシーが設定してあることをお客様に認識していただけます。またサードパーティのリスク管理会社もこの機能をそれぞれの評価に反映しています。外部からの可視性という観点からも、得られた改善効果は 明 白 で す 。」
Whispir では現在でもプルーフポイントのソリューションを拡張および開発しています。また、別のセキュリティ ソリューション複数と連携させて組織全体での信頼を強化する方法も探っています。
「当社には非常に意欲的なロードマップがあり、実行すべきこともまだまだたくさんあります。そのため、プルーフポイントのソリューションを別のセキュリティ パートナーのソリューションと密接に統合する方法を今後間違いなく検討していきます。そうすることで、当社のアイデンティティ、 エンドポイント、 およびメール セキュリティを緊密に連携させることができるようになります。」
Proofpoint Email Protection / TAP / TRAP / EFD を導入したことで、リトルウッド氏は自身のチームが進化を続ける脅威状況を十分に把握し、Whispir の従業員やお客様に安心感を与えられると確信しています。