プルーフポイントと Amazon Web Services

AWS で People-Centric
セキュリティを有効化

Amazon Web Services は、IT のデジタルトランスフォーメーションの推進を成功に導く
鍵ですが、組織には関連するリスクを管理するセキュリティおよびコンプライアンスの
ツールが必要となります。

お問い合わせ

アカウント侵害
不正アクセス
データ損失と流出
なりすましメール

コンプライアンス違反
不審なネットワーク
アクティビティ
内部脅威
シャドー IT

セキュリティとコンプライアンスの動的な
コントロールでアクセスとデータを管理

AWS は、クラウドを利用したリモートで働くことができる分散型の現在の仕事環境を可能にしましたが、これが今日のサイバー攻撃の主なターゲットになっています。攻撃者の狙いも、従来のネットワーク境界から、ユーザーや、ユーザーがアクセスするデータ、システム、リソースに変化しています。このように進化を続ける環境では、AWS リソースへのアクセスを保護し、データ損失を防ぎ、コンプライアンスを維持することが重要になります。

AWS でのプルーフポイントの利用

AWS リソースとアカウントの発見

Proofpoint なら、複数の地域にわたる AWS のセキュリティとコンプライアンスを一元管理し、AWS 全体にわたる SaaS アプリと IaaS リソースをすべて可視化できます

リソース作成の傾向を可視化し、リソースの過剰な作成や削除などといった異常アクションを発見します
異常を検知したリソースを掘り下げて調べ、アカウントが規制やベストプラクティスに沿って作成されているかを確認します
ネットワークトラフィックログを監査し、ネットソースにアクセスするクラウドアプリや AWS アカウントを発見します

Protect Sensitive Data

Proofpoint CASB の詳細

機密データの保護

プルーフポイントなら、AWS S3 バケットなどのクラウドストレージリポジトリにある機密データを特定して分類できます

DLP 違反がないかファイルアクティビティを監視します
過度の共有がなされていないか S3 バケットを監視します
240 の内蔵 DLP 分類子 (他の Proofpoint DLP 製品と共有される内蔵スマート識別子、ディクショナリ、ルール、テンプレートなど) を用いて、データセキュリティポリシーを構築します

Remediation Access Control

Proofpoint Enterprise DLP の詳細

サービスの設定ミスを特定

プルーフポイントなら、AWS 環境のセキュリティ体制を管理できます。

公開済みのベースラインから逸脱した構成や設定を発見します
セキュリティリスクとなる設定ミスを発見した場合は、修正するためのベストプラクティスを提案します

Identify Misconfigured Services

CSPM の詳細

クラウド脅威対策

プルーフポイントは、既知の攻撃者に関する脅威インテリジェンスを使用して、不審なログインをブロックし、アカウント乗っ取りを防ぎます。背景情報であるコンテキストに基づくデータ (ユーザーの位置情報、デバイス、ネットワーク、ログイン時間など) を使用してユーザーの身元を確認し、AWS リソースへの不正アクセスを防ぎます

Proofpoint CASB が不審なログインを検知すると、攻撃を受けやすいユーザーアカウントへのアクセスをブロックします
自社の拠点がない国のブロックリストを作成します

Cloud Threat Prevention

アダプティブアクセスコントロール (適応型アクセス制御) の詳細

内部脅威の管理

プルーフポイントは、AWS EC2 インスタンスと Amazon ワークスペースにわたるユーザーアクティビティとデータアクティビティの可視化を実現します

エンドポイントベースのアクティビティに関する完全な情報で、ユーザーを原因とするインシデントとデータ持ち出しの状況を十分に理解します
ユーザーを独自にグループ分けして脅威コンテキストを可視化し、ユーザーリスクの管理を向上させます

Manage Insider Threats

Proofpoint ITM の詳細

AWS との共同プレゼンテーションとデモ

クラウドアプリへの安全なリモートアクセス

プルーフポイントは、AWS でホストされたアプリケーションへの従業員、コントラクター、パートナー、顧客の安全なリモートアクセスを可能にします

データセンターまたは AWS にあるリソースへのリモートアクセスポリシーを、単一のクラウドコンソールから管理します
ゼロトラストのセキュリティにすると、全ユーザーに対するアクセスのセグメント化、検証、監査が可能になります

Cloud Apps

ゼロトラストの詳細をご覧ください。

クラウド移行

プルーフポイントなら、Amazon AWS に業務を移行する際の安全なリモートアクセスの利用も複雑ではありません

マイクロセグメンテーションによる安全なアクセスを提供し、オンプレミスサーバーと AWS 間のハイブリッドクラウドネットワーキングを可能にします
シームレスなクラウド間の接続を構築し、セキュリティポリシーを適用します

Proofpoint ZTNA の詳細

メールの信頼性を向上させる

プルーフポイントは、Amazon SES メールチャンネルを保護し、正規のメールを認証するために必要な可視性、ツール、サービスをご提供します

適切に設定できていないメール送信システムと、機能していないメール認証の妥当性確認に関連するメール送信の課題に対処します
メールの受信者が目にしている DKIM 署名と SPF 問題を可視化します
メールスプーフィングを特定し報告します

Email Fraud Defense

Proofpoint EFD (Email Fraud Defense) の詳細

Amazon GuardDuty

Amazon GuardDuty では Proofpoint ET Intelligence を使用して、お客様の AWS インスタンス間のトラフィックに隠れる脅威を検知しあぶり出しています

詳細

AWS への移行

Proofpoint TRAP (Threat Response Auto Pull) アプライアンスは AWS でホスト可能です。これにより、セキュリティチームによるメールの分析をサポートし、悪意のあるメッセージを自動的に削除します。

AWS での Proofpoint TRAP のセットアップ

FedRAMP 対応

認定ソリューションには Proofpoint Email DLP (Email Data Loss Prevention)、Proofpoint TAP (Targeted Attack Protection)、Proofpoint Enterprise Archive が含まれます

詳細

インフォメーションクラウド
セキュリティプラットフォーム

AWS がレビューしたこのプラットフォームでは、Proofpoint Enterprise DLP、Proofpoint ITM (Insider Threat Management)、Proofpoint CASB、Proofpoint ZTNA、Proofpoint Browser Isolation、Proofpoint Web Security の連携が可能になります。

デモを見る

「Proofpoint Meta でゼロトラストネットワークを集中管理しています。アプリケーション、データ、従業員、コントラクター、そして顧客まで、すべてをカバーしています。Via の従業員はさまざまな地域にある AWS や特定のサブネットにある顧客のサイトのネットワークリソースにアクセスしています」