ProofpointがEmail ProtectionとInformation SecurityソリューションのFedRAMP認証およびコモンクライテリア認証の取得手続きを開始

June 19, 2017

カリフォルニア州サニーベール - 2017年6月19日 - Proofpoint、Inc.(NASDAQ:PFPT)は、Proofpointのクラウド対応のEmail ProtectionおよびInformation Protectionソリューションが、FedRAMP(Federal Risk and Authorization Management Program: 米国連邦政府によるリスクおよび認証管理プログラム)のIn-Processステータスに達したと発表しました。

さらに、Proofpoint Email Protectionアプライアンスが、連邦通信委員会(FCC)のスポンサーシップの下、NIAP(National Information Assurance Partnership: 国家情報保証パートナーシップ)で承認されたCCTL(Common Criteria Testing Laboratory)でも評価を開始し、NDcPP(Network Device collaborative Protection Profile: ネットワークデバイスのコラボラィブプロテクションプロファイル)におけるコモンクライテリア認証の取得手続きに着手したことも発表しました。

Proofpointの連邦政府機関担当副社長であるTony D'Angeloは、「本日のFedRAMPのIn-Processへの進捗とコモンクライテリア認証の取得手続きの開始に関する発表は、サイバー脅威の絶え間ない攻撃から国家にとって最も重要な連邦政府機関が確実に守られるよう支援するという我々のコミットメントを示しています。」と述べています。「当社のEmail ProtectionとInformation Protection、およびオンプレミス電子メールセキュリティソリューションは、公的部門を狙った高度な攻撃とデータ流出を阻止するものです。どちらの認証も、私達がFedRAMP認証を既に取得しているクラウドベースの情報アーカイブソリューションを基に構築されます。」

FedRAMPは連邦政府機関全体を対象としており、クラウド製品およびサービスの評価と監視のための標準化されたアプローチを提供し、政府のITコストの推定30-40%を削減します。厳格な試験と既存のユーザーからのスポンサーシップ(今回はFCCからのもの)に基づいて認証が与えられます。

FedRAMP認証の候補になっているのは、Proofpointのクラウド対応のEmail ProtectionソリューションとInformation Protectionソリューションです。Email Protectionソリューションは、BEC(Business Email Explromise: ビジネスメール詐欺)攻撃などのマルウェアや非マルウェアの脅威を阻止し、Information Protectionソリューションによってユーザーは(電子メールで送信された)機密データを簡単に管理することができます。

またProofpointはFedRAMP認証と並行して、コンピュータセキュリティ認証の国際標準であるコモンクライテリア認証を正式に取得するために取り組んでいます。ProofpointはProofpoint Email Protectionアプライアンスの有効性とパフォーマンスをテストするために、NIAP認定ラボに正式に評価を依頼することにより認証取得プロセスを開始しました。このアプライアンスは、正確な分類、きめ細かい制御、およびすべての電子メール通信の可視化により、スパム、マルウェア、およびマルウェア以外の脅威から組織を保護するために、オンプレミスに導入されます。

連邦政府向けに豊富な実績のあるProofpointのセキュリティおよびコンプライアンスソリューションの詳細については、https://www.proofpoint.com/us/solutions/federalをご覧ください。