プラットフォームの機能拡張により、Human-centricなリスク保護が拡大し、幅広いアプリケーションにおける脅威の阻止、アカウント乗っ取りの防止、情報の保護、持続的な行動変革の推進が可能に

2024年9月10日（カリフォルニア州サニーベールおよびニューヨーク） -- サイバーセキュリティとコンプライアンス分野のリーディングカンパニーであるプルーフポイントは、より広範で適応性の高い人を中心としたHuman-centricセキュリティ制御をお客様に提供するため、受賞歴のあるプラットフォームの機能を拡張したことを発表しました。これらの新しいソリューションと統合は、メッセージング、コラボレーション、ソーシャルメディアアプリにおける脅威から組織を保護します。これにより、多種多様なアプリケーションにわたるSaaSアプリケーションとアイデンティティのセキュリティを確保し、よりスマートで適応性の高いデータセキュリティによってデータ損失を防止し、適応性の高い教育的なセキュリティガイダンスによって従業員の行動をより安全なものに導くことができます。

プルーフポイントの主要イベントであるProtectカンファレンスで発表されたこれらの新機能は、次の2つの独自プラットフォーム要素を活用することで、組織が人的リスクに対処するための新たな基準を設定します。Proofpoint Nexusは、AI、行動、脅威検知の集合体であり、リスクを特定し軽減します。また、Proofpoint Zenは、メール、コラボレーションアプリ、ウェブ、データを使用する際に世界トップクラスの包括的な保護を提供するテクノロジーセットです。 これらを組み合わせることで、エンドユーザーとセキュリティ担当者に、人を中心としたHuman-centricな保護もたらす、統合された一貫性のあるエクスペリエンスを提供します。

プルーフポイントの最高経営責任者(CEO)であるSumit Dhawan（スミット・ダーワン）は次のように述べています。「ランサムウェアからビジネスメール詐欺、データ損失に至るまで、最も深刻なサイバーリスクはすべて『人』とそのアイデンティティに起因しています。しかし、『人』が関わるリスクは、誰もがメール、コラボレーションアプリ、クラウド、ウェブを横断的に利用しており、新たな方法で脅威リスク、アイデンティティの拡散、データの露出を生み出しているため、対処が困難です。プルーフポイントは、『人』を中心としたHuman-centricセキュリティのパイオニアであり、現在では、以前はバラバラだったプロセスとテクノロジーを1つの統合プラットフォームに集約することで、新たなデジタルチャネルを保護し、組織のリスクを低減し、毎日リアルタイムでユーザーをより適切にガイドすることで、セキュリティの再定義に取り組んでいます」

あらゆるメッセージング、コラボレーション、ソーシャルメディアプラットフォームにおいて標的型脅威を阻止

攻撃者は、Slack、Microsoft Teams、Zoom、LinkedInなどのデジタルチャネルを利用して、フィッシング攻撃を仕掛け、人々をだまして個人情報を漏えいさせたり、送金や企業の機密データの漏えいといった特定の行為を実行させたりするケースが増えています。プルーフポイントのデータによると、過去3年間で、メールで配信されたURLの脅威は119%増加し、SMSによる脅威は2,524%急増しました。

業界をリードする脅威インテリジェンスとプルーフポイントの新しいZenWebのブラウザ拡張機能を搭載したProofpoint Collab Protectionは、あらゆるメッセージング、コラボレーション、ソーシャルメディアアプリケーションで配信される悪意のあるURLをブロックするリアルタイムの高度な脅威対策を提供します。これは、Google Chrome、Microsoft Edge、Apple Safari、またはChromiumベースの企業向けブラウザ全体に展開できます。Nexus TI(脅威インテリジェンス)を活用することで、世界中の何千もの最も重要な組織のネットワークを保護する総合的な防御機能のメリットを得ることができます。

Proofpoint Posture ManagementによるSaaSアプリケーションの保護とアカウント乗っ取りの防止

企業アイデンティティは、Microsoft 365、生成AI、クラウドストレージ、コラボレーションアプリケーションなど、さまざまなアプリケーションを従業員が安心して利用できるようにする一方で、攻撃者も、それらを悪用してランサムウェア攻撃を仕掛けたり、クラウドアカウントを乗っ取ったり、データを外部に持ち出したりする方法を学んでいます。

プルーフポイントのデータによると、ほぼすべての組織（96%）がクラウドアカウント乗っ取りの標的になったことがあり、半数以上が実際に被害を経験しています。さらに、乗っ取られたアカウントの半数は多要素認証(MFA)が有効になっており、企業が提供するアプリケーションとシャドーアプリケーションの両方において、セキュリティ保護がされていないアプリケーションが、攻撃者が企業のクラウドアカウントを乗っ取るための貴重な足がかりとなっていることが示されています。

Proofpoint Nexusは、ユーザーアイデンティティの拡散と一般的な攻撃経路をマッピングし、設定とアクセスの異常を検知することで、不正アクセスやクラウドアカウントの乗っ取りを防止します。これにより、セキュリティ担当者は、アカウントがどこに位置し、特権、関連付けられているデータ、セキュリティ構成の適切性(または不適切性)によってリスクが生じるかどうかを把握することができます。プルーフポイントのPosture Managementは、アイデンティティポスチャとリスクに基づいて、推奨事項を提示し、アイデンティティ改善のための設定を実行します。

よりスマートで適応性のある制御と意図を認識する生成AIの保護でデータを守り、内部リスクを軽減

内部脅威を特定することは難しく、内部調査は本質的に事後対応になりがちです。サイバーセキュリティ管理者は、退職する従業員、業績改善計画の対象者、契約社員など、企業にとって潜在的なリスクとなる可能性があるユーザーに警告が出された場合にのみ、そうしたリスクの高いユーザーに注目します。プルーフポイントのAdaptive Information Protectionは、セキュリティチームが内部リスクを管理する上で、より積極的なアプローチを取ることを可能にします。セキュリティアナリストの責任は、手動によるポリシーの構築から、ユーザーのリスクの高い行動に対する対応の自動化へとシフトします。これにより、アナリストの作業効率が向上します。

さらに、生成AIツールが職場に浸透し、会議記録の要約、メールの書き換え、コードの記述などのタスクを遂行するようになったため、不注意または意図しない操作によって、個人情報（PII）、ソースコード、その他の企業の機密情報など、ビジネスクリティカルな情報が流出する可能性があります。このような情報の一部は、従来のDLPツールを使用して識別および保護することが困難です。プルーフポイントの新しいインテント認識型生成AI保護機能と生成AIプロンプトによる削除機能は、組織が生成AIの利用を可能にすると同時に、構造化データと非構造化データの両方を過剰共有から保護します。生成AIツールを使用する際には、コンプライアンス通知によりエンドユーザーに教育を行い、行動の変化を促します。

セキュリティ意識から持続的な行動変革へ 

従来のコンプライアンス重視のセキュリティ意識向上プログラムは、人的リスクを低減し、従業員をより安全な行動へと導くという点では効果的ではありません。実際、企業の99%がセキュリティ意識向上プログラムを導入しているにもかかわらず、ほとんどの従業員(68%)が故意にリスクの高い行動を取っていることが調査で明らかになっています。プルーフポイントは、真の行動変革を促し、強固なセキュリティ文化を構築することで、企業がセキュリティインシデントを低減できるよう、セキュリティ意識向上ソリューションを進化させています。

Proofpointの ZenGuide(旧称:Proofpoint Security Awareness Training)は、少数精鋭のセキュリティチームが、個々のユーザーのリスクプロファイル、行動、役割に基づいて、パーソナライズされた学習経路を自動化し、拡張することを可能にします。プルーフポイントのエコシステム全体における人のリスクに関する洞察を活用し、適切な介入を行うことで、セキュリティを推進するリーダーを育成し、リスクの高い行動を減らすことができます。これにより、企業はコンプライアンス重視のプログラムから脱却し、特定のリスクや振る舞いに対処する、対象を絞った状況認識教育を提供できるようになります。

プルーフポイントの新しいプラットフォーム機能は、ニューヨークシティで開催中のプルーフポイントの「Protect」イベントで紹介されます。

一般提供:

• プルーフポイントのCollab Protectionは、2025年前半に全世界で利用可能になる予定。
• プルーフポイントのPosture Managementは、2025年第1四半期に全世界で利用可能になる予定。
• プルーフポイントの新しいAdaptive Information Protectionは、2024年9月に利用可能になる予定。
• プルーフポイントの生成AI保護の新しい拡張機能は、2025年第1四半期に提供開始予定。
• プルーフポイントのZenGuideは、現在全世界で利用可能で、新しい従業員エンゲージメント機能は2025年第1四半期に提供開始予定。

拡張されたプルーフポイントのプラットフォーム機能の詳細については、以下リンクよりご覧ください：
www.proofpoint.com/us/platform

※本リリースは、米国カリフォルニア州サニーベールおよびニューヨークにて現地時間2024年 9月10日に発表したリリースの日本語訳です。

Proofpoint | プルーフポイントについて 

Proofpoint, Inc.は、サイバーセキュリティのグローバル リーディング カンパニーです。組織の最大の資産でもあり、同時に最大のリスクともなりえる「人」を守ることに焦点をあてています。Proofpointは、クラウドベースの統合ソリューションによって、世界中の企業が標的型攻撃などのサイバー攻撃からデータを守り、そしてそれぞれのユーザーがサイバー攻撃に対してさらに強力な対処能力を持てるよう支援しています。また、Fortune 100企業の85%を含むさまざまな規模の大手企業が、メールやクラウド、ソーシャルメディア、Webにおける最も重要なリスクを軽減する人を中心としたセキュリティおよびコンプライアンスのソリューションとして、プルーフポイントに信頼を寄せています。
詳細は www.proofpoint.com/jpにてご確認ください。