Proofpointは、電子メールとクラウドを組み合わせた攻撃から世界中の数百万人のユーザーを保護しています

本リリースは、英語版プレスリリース「https://www.proofpoint.com/us/newsroom/press-releases/proofpoint-launches-industry-first-business-email-compromise-bec-and-email」の抄訳です。

2020年2月25日 カリフォルニア州サニーベール： サイバーセキュリティとコンプライアンスのリーダー企業であるProofpoint, Inc.（NASDAQ：PFPT）は本日、ビジネスメール詐欺（BEC：Business Email Compromise）および電子メールアカウント侵害（EAC：Email Account Compromise）に対処するための業界初の統合エンドツーエンドソリューションを発表しました。このソリューションは、Proofpointの先進的な電子メールゲートウェイ、高度な脅威からの保護、脅威への対応、電子メール認証、セキュリティ意識向上トレーニング、クラウドアカウント保護を組み合わせたものです。

さらにProofpointは、組織が電子メールとクラウドの両方の経路を使用する高度なサイバー攻撃に対抗できるように、Proofpoint Cloud App Security Broker（CASB）への複数の機能強化も併せて発表しました。これにより、Amazon Web Services、Box、Google G Suite、Microsoft Office 365、Slackなどの、ユーザーが毎日利用するクラウドアプリケーションを保護することができます。

Proofpointのサイバーセキュリティ戦略エグゼクティブバイスプレジデントであるRyan Kalemberは、「BECおよびEAC攻撃は世界中の企業に260億ドル以上の損害を与え、ランサムウェアを含む他の脅威よりも多くのサイバー保険の請求を引き起こしています。¹ Proofpointの新しい統合ソリューションは、エンドツーエンドのアプローチで問題に対処する最初の製品であり、攻撃者のあらゆる戦術に対抗することができます。」と述べています。「データ侵害の94%は、電子メールを介して人々を狙う攻撃から始まります。²

現代の高度な脅威は電子メールとクラウドの両方の経路を組み合わせており、たった一通の悪意のある電子メールがクラウドアカウントの侵害を引き起こし、ひいては内部およびサプライチェーン全体でのフィッシング攻撃またはメール詐欺に繋がる可能性があります。Proofpointはクラウド内の数百万のユーザーを監視しており、この新しいBEC/EACの統合ソリューションとCASBの新機能により、お客様にこれらのハイリスクな攻撃に対する包括的で人を中心とした保護を確実に提供できます。」

サイバー犯罪者は、高度にパーソナライズしたソーシャルエンジニアリングメッセージと電子メールを使って個人を狙うため、BEC/EAC攻撃の阻止は組織にとって最優先の課題です。これらのメッセージは、上司や関係者になりすまし、偽のアカウントや受信者へ宛てて金銭や重要データを送信させようとします。EACの場合、詐欺師はクレデンシャルフィッシング、パスワードスプレー攻撃および/または悪意のあるサードパーティアプリケーションを使ってメールアカウントを侵害し、永続性を獲得して組織内に潜み、新しいビジネス上のパートナーシップやパートナー/ベンダーへの定期的な電子送金などのビジネス上の行動を観察します。攻撃者はこれらの観察結果を武器に、従業員を装い正当な金銭的要求に見せかけた説得力のあるタイムリーなメールを作成して送信し、重大な金銭的損失を引き起こします。

サイバー犯罪者は、攻撃経路の組み合わせを電子メールとクラウドにまで広げ、両者を混合して攻撃するようになっています。組織には、すべてのチャネルにわたって対応できるセキュリティを統合したソリューションが必要なのです。世界中の組織が、Proofpoint Cloud App Security Broker（Proofpoint CASB）を使用して、Amazon Web Services、Box、Google G Suite、Microsoft Office 365、Slackなどのアプリケーションを保護しています。このソリューションは、セキュリティチームが自信を持ってクラウドサービスを展開できるようにする一方で、クラウドアプリケーションの可視性と制御を組織に提供し、リスク認識型で人中心のアプローチを実現します。

Proofpointが提供するCASBの機能強化には、以下が含まれます：

• Microsoft Office 365およびGoogle G Suite での悪意のあるサードパーティアプリケーションの新しい自動検出と修復。この機能強化により、電子メールによってサードパーティアプリケーションを起動し、攻撃者に永続的なシステム権限を与えアクセスを可能にする攻撃を阻止。
• Microsoft Office 365での疑わしいファイルアクティビティの検出を、Proofpointの脅威インテリジェンスとの統合で強化。
• ユーザーデバイスが管理されておらず、アクセスを制限しているかどうかを検出する2つのリスクベースのアクセス管理機能、およびログイン中にリスクレベルを判断し多要素認証などの適応型制御で対応する機能。
• 46,000個のアプリケーションについてシャドーITのビジビリティを向上（アプリケーションごとに50を超える属性を設定）。
• Proofpoint Browser Isolationとの統合により、承認済みアプリケーションのリアルタイムDLPを強化。

Proofpointが発表した業界初のBEC/EACバンドルソリューションの詳細については、https://www.proofpoint.com/jp/solutions/bundlesをご覧ください。Proofpoint Cloud App Security Broker（CASB）の詳細については、https://www.proofpoint.com/jp/products/cloud-app-security/cloud-app-security-brokerをご覧ください。

¹ FBI, Business Email Compromise The $26 Billion Scam; AIG, Cyber Claims: GDPR and business email compromise drive greater frequencies

² Verizon, 2019 Data Breach Investigations Report

Proofpointについて

Proofpoint, Inc.（NASDAQ：PFPT）は、組織にとって最も重要な資産であり最大のリスクでもある「人」を保護する、サイバーセキュリティおよびコンプライアンスにおける主導的企業です。Proofpointはクラウドベースのソリューションを統合しており、これにより世界中の企業が標的型の脅威を阻止し、データを保護し、サイバー攻撃に対するユーザーの耐性を高めることができます。Fortune 1000企業の半数以上を含むあらゆる規模の企業がProofpointを採用しており、電子メール、クラウド、ソーシャルメディアそしてWebを横断して、最も重要なセキュリティとコンプライアンスのリスクを軽減しています。

詳細についてはwww.proofpoint.com/jpをご覧ください。

© Proofpoint, Inc. Proofpointは米国及びその他の国々におけるProofpoint, Inc.の商標です。本ドキュメントに記載されている会社名、製品名、サービス名は、一般に各社の登録商標または商標です。本ドキュメントの記載内容、製品及びサービスの仕様は予告なく変更されることがあります。

www.proofpoint.com/jp