セキュリティとコンプライアンスの動的な
コントロールでアクセスとデータを管理
AWS は、クラウドを利用したリモートで働くことができる分散型の現在の仕事環境を可能にしましたが、これが今日のサイバー攻撃の主なターゲットになっています。攻撃者の狙いも、従来のネットワーク境界から、ユーザーや、ユーザーがアクセスするデータ、システム、リソースに変化しています。このように進化を続ける環境では、AWS リソースへのアクセスを保護し、データ損失を防ぎ、コンプライアンスを維持することが重要になります。
AWS でのプルーフポイントの利用
AWS リソースとアカウントの発見
Proofpoint なら、複数の地域にわたる AWS のセキュリティとコンプライアンスを一元管理し、AWS 全体にわたる SaaS アプリと IaaS リソースをすべて可視化できます
- リソース作成の傾向を可視化し、リソースの過剰な作成や削除などといった異常アクションを発見します
- 異常を検知したリソースを掘り下げて調べ、アカウントが規制やベストプラクティスに沿って作成されているかを確認します
- ネットワーク トラフィック ログを監査し、ネットソースにアクセスするクラウドアプリや AWS アカウントを発見します
Proofpoint CASB の詳細
機密データの保護
プルーフポイントなら、AWS S3 バケットなどのクラウド ストレージ リポジトリにある機密データを特定して分類できます
- DLP 違反がないかファイルアクティビティを監視します
- 過度の共有がなされていないか S3 バケットを監視します
- 240 の内蔵 DLP 分類子 (他の Proofpoint DLP 製品と共有される内蔵スマート識別子、ディクショナリ、ルール、テンプレートなど) を用いて、データ セキュリティ ポリシーを構築します
Proofpoint Enterprise DLP の詳細
サービスの設定ミスを特定
プルーフポイントなら、AWS 環境のセキュリティ体制を管理できます。
- 公開済みのベースラインから逸脱した構成や設定を発見します
- セキュリティリスクとなる設定ミスを発見した場合は、修正するためのベストプラクティスを提案します
CSPM の詳細
クラウド脅威対策
プルーフポイントは、既知の攻撃者に関する脅威インテリジェンスを使用して、不審なログインをブロックし、アカウント乗っ取りを防ぎます。背景情報であるコンテキストに基づくデータ (ユーザーの位置情報、デバイス、ネットワーク、ログイン時間など) を使用してユーザーの身元を確認し、AWS リソースへの不正アクセスを防ぎます
- Proofpoint CASB が不審なログインを検知すると、攻撃を受けやすいユーザーアカウントへのアクセスをブロックします
- 自社の拠点がない国のブロックリストを作成します
アダプティブ アクセス コントロール (適応型アクセス制御) の詳細
内部脅威の管理
プルーフポイントは、AWS EC2 インスタンスと Amazon ワークスペースにわたるユーザーアクティビティとデータアクティビティの可視化を実現します
- エンドポイント ベースのアクティビティに関する完全な情報で、ユーザーを原因とするインシデントとデータ持ち出しの状況を十分に理解します
- ユーザーを独自にグループ分けして脅威コンテキストを可視化し、ユーザーリスクの管理を向上させます
クラウドアプリへの安全なリモート アクセス
プルーフポイントは、AWS でホストされたアプリケーションへの従業員、コントラクター、パートナー、顧客の安全なリモート アクセスを可能にします
- データセンターまたは AWS にあるリソースへのリモート アクセス ポリシーを、単一のクラウド コンソールから管理します
- ゼロトラストのセキュリティにすると、全ユーザーに対するアクセスのセグメント化、検証、監査が可能になります
ゼロトラストの詳細をご覧ください。
クラウド移行
プルーフポイントなら、Amazon AWS に業務を移行する際の安全なリモート アクセスの利用も複雑ではありません
- マイクロ セグメンテーションによる安全なアクセスを提供し、オンプレミス サーバーと AWS 間のハイブリッド クラウド ネットワーキングを可能にします
- シームレスなクラウド間の接続を構築し、セキュリティ ポリシーを適用します
Proofpoint ZTNA の詳細
メールの信頼性を向上させる
プルーフポイントは、Amazon SES メール チャンネルを保護し、正規のメールを認証するために必要な可視性、ツール、サービスをご提供します
- 適切に設定できていないメール送信システムと、機能していないメール認証の妥当性確認に関連するメール送信の課題に対処します
- メールの受信者が目にしている DKIM 署名と SPF 問題を可視化します
- メール スプーフィングを特定し報告します
Proofpoint EFD (Email Fraud Defense) の詳細
インフォメーション クラウド
セキュリティ プラットフォーム
AWS がレビューしたこのプラットフォームでは、Proofpoint Enterprise DLP、Proofpoint ITM (Insider Threat Management)、Proofpoint CASB、Proofpoint ZTNA、Proofpoint Browser Isolation、Proofpoint Web Security の連携が可能になります。
デモを見る