プルーフポイントと Amazon Web Services

AWS で People-Centric
セキュリティを有効化

Amazon Web Services は、IT のデジタル トランスフォーメーションの推進を成功に導く
鍵ですが、組織には関連するリスクを管理するセキュリティおよびコンプライアンスの
ツールが必要となります。

  • アカウント侵害
  • 不正アクセス
  • データ損失と流出
  • なりすましメール
  • コンプライアンス違反
  • 不審なネットワーク
    アクティビティ
  • 内部脅威
  • シャドー IT
AWS セレクト テクノロジー パートナー

セキュリティとコンプライアンスの動的な
コントロールでアクセスとデータを管理

AWS は、クラウドを利用したリモートで働くことができる分散型の現在の仕事環境を可能にしましたが、これが今日のサイバー攻撃の主なターゲットになっています。攻撃者の狙いも、従来のネットワーク境界から、ユーザーや、ユーザーがアクセスするデータ、システム、リソースに変化しています。このように進化を続ける環境では、AWS リソースへのアクセスを保護し、データ損失を防ぎ、コンプライアンスを維持することが重要になります。

AWS でのプルーフポイントの利用

AWS リソースとアカウントの発見

Proofpoint なら、複数の地域にわたる AWS のセキュリティとコンプライアンスを一元管理し、AWS 全体にわたる SaaS アプリと IaaS リソースをすべて可視化できます

  • リソース作成の傾向を可視化し、リソースの過剰な作成や削除などといった異常アクションを発見します
  • 異常を検知したリソースを掘り下げて調べ、アカウントが規制やベストプラクティスに沿って作成されているかを確認します
  • ネットワーク トラフィック ログを監査し、ネットソースにアクセスするクラウドアプリや AWS アカウントを発見します

Protect Sensitive Data


Proofpoint CASB の詳細

機密データの保護

プルーフポイントなら、AWS S3 バケットなどのクラウド ストレージ リポジトリにある機密データを特定して分類できます

  • DLP 違反がないかファイルアクティビティを監視します
  • 過度の共有がなされていないか S3 バケットを監視します
  • 240 の内蔵 DLP 分類子 (他の Proofpoint DLP 製品と共有される内蔵スマート識別子、ディクショナリ、ルール、テンプレートなど) を用いて、データ セキュリティ ポリシーを構築します

Remediation Access Control


Proofpoint Enterprise DLP の詳細

サービスの設定ミスを特定

プルーフポイントなら、AWS 環境のセキュリティ体制を管理できます。

  • 公開済みのベースラインから逸脱した構成や設定を発見します
  • セキュリティリスクとなる設定ミスを発見した場合は、修正するためのベストプラクティスを提案します

Identify Misconfigured Services


CSPM の詳細

クラウド脅威対策

プルーフポイントは、既知の攻撃者に関する脅威インテリジェンスを使用して、不審なログインをブロックし、アカウント乗っ取りを防ぎます。背景情報であるコンテキストに基づくデータ (ユーザーの位置情報、デバイス、ネットワーク、ログイン時間など) を使用してユーザーの身元を確認し、AWS リソースへの不正アクセスを防ぎます

  • Proofpoint CASB が不審なログインを検知すると、攻撃を受けやすいユーザーアカウントへのアクセスをブロックします
  • 自社の拠点がない国のブロックリストを作成します

Cloud Threat Prevention


アダプティブ アクセス コントロール (適応型アクセス制御) の詳細

内部脅威の管理

プルーフポイントは、AWS EC2 インスタンスと Amazon ワークスペースにわたるユーザーアクティビティとデータアクティビティの可視化を実現します

  • エンドポイント ベースのアクティビティに関する完全な情報で、ユーザーを原因とするインシデントとデータ持ち出しの状況を十分に理解します
  • ユーザーを独自にグループ分けして脅威コンテキストを可視化し、ユーザーリスクの管理を向上させます

Manage Insider Threats

Proofpoint ITM の詳細

AWS との共同プレゼンテーションとデモ

クラウドアプリへの安全なリモート アクセス

プルーフポイントは、AWS でホストされたアプリケーションへの従業員、コントラクター、パートナー、顧客の安全なリモート アクセスを可能にします

  • データセンターまたは AWS にあるリソースへのリモート アクセス ポリシーを、単一のクラウド コンソールから管理します
  • ゼロトラストのセキュリティにすると、全ユーザーに対するアクセスのセグメント化、検証、監査が可能になります

Cloud Apps


ゼロトラストの詳細をご覧ください。

クラウド移行

プルーフポイントなら、Amazon AWS に業務を移行する際の安全なリモート アクセスの利用も複雑ではありません

  • マイクロ セグメンテーションによる安全なアクセスを提供し、オンプレミス サーバーと AWS 間のハイブリッド クラウド ネットワーキングを可能にします
  • シームレスなクラウド間の接続を構築し、セキュリティ ポリシーを適用します

Proofpoint ZTNA の詳細

メールの信頼性を向上させる

プルーフポイントは、Amazon SES メール チャンネルを保護し、正規のメールを認証するために必要な可視性、ツール、サービスをご提供します

  • 適切に設定できていないメール送信システムと、機能していないメール認証の妥当性確認に関連するメール送信の課題に対処します
  • メールの受信者が目にしている DKIM 署名と SPF 問題を可視化します
  • メール スプーフィングを特定し報告します

Email Fraud Defense


Proofpoint EFD (Email Fraud Defense) の詳細

Amazon GuardDuty

Amazon GuardDuty では Proofpoint ET Intelligence を使用して、お客様の AWS インスタンス間のトラフィックに隠れる脅威を検知しあぶり出しています

詳細

AWS への移行

Proofpoint TRAP (Threat Response Auto Pull) アプライアンスは AWS でホスト可能です。これにより、セキュリティ チームによるメールの分析をサポートし、悪意のあるメッセージを自動的に削除します。

AWS での Proofpoint TRAP のセットアップ

FedRAMP 対応

認定ソリューションには Proofpoint Email DLP (Email Data Loss Prevention)、Proofpoint TAP (Targeted Attack Protection)、Proofpoint Enterprise Archive が含まれます

詳細

インフォメーション クラウド
セキュリティ プラットフォーム

AWS がレビューしたこのプラットフォームでは、Proofpoint Enterprise DLP、Proofpoint ITM (Insider Threat Management)、Proofpoint CASB、Proofpoint ZTNA、Proofpoint Browser Isolation、Proofpoint Web Security の連携が可能になります。

デモを見る