購 入 相 談

製品に関するご相談は営業チームが対応します:

Email Security And Protection

~Proofpoint ソリューションの基幹モジュール

概要

Enterprise Protection and Privacy は、Proofpoint の統合型電子メールセキュリティ/データ損失防止プラットフォームです。インバウンド脅威とアウトバウンドコンテンツセキュリティリスクの両方に対して総合的な防止効果を発揮します。そしてProofpoint のモジュール式アーキテクチャでは、必要に応じて新たな防御機能を簡単に導入することができます。
スパム対策、ウィルス対策、マルチプロトコルコンテンツセキュリティ、ポリシーベースの暗号化およびレポーティングといった機能を含めた Proofpoint の全機能は、単一の管理GUI から集中的に管理でろ、統合型アプライアンスアーキテクチャ上に導入されます。各機能は組織の固有要件に応じるために、ほぼあらゆるコンフィギュレーションにおいて導入することができます。
導入に伴う Proofpoint サーバが1 台であるかそれ以上であるかを問わず、グローバルに分散されたアプライアンスやすべてのポリシー管理タスクはProofpoint の集中型ウェブベース管理コンソールを介して制御されます。

特徴と利点

インバウンドモジュール - スパム・ウィルス対策

Proofpoint のエンタープライズメッセージングセキュリティソリューションの背後には、Proofpoint Attack Response Center の科学者たちが開発、考案した様々なテクノロジーが力強くバックアップしています。ロジスティック回帰や情報獲得分析などの先進的統計技法に基づき、電子メールやその他のドキュメントで見られるような非組織化コンテンツの正確な分類や識別を行い、メッセージングセキュリティインフラのツールとして活用しています。

スパムに打ち勝つためのマシンラーニング技術

 

 

スパムに対して効果的な防御を施すには、攻撃自体と同じくらい迅速に進化できる検出テクニックが必要です。新種の脅威を検出するよう自動的に適応できなければ、スパム対策ソリューションは常にスパマーより一歩遅れることになります。Proofpoint MLX™テクノロジーはマシンラーニングテクニックを活用して、画期的なスパム検出システムをもたらしてくれます。そのシステムは何百万ものメッセージを分析して、手動チューニングや管理者の介入がなくても、最新のスパム攻撃でさえ特定する検出アルゴリズムを自動的に調整します。
Proofpoint はあらゆる種類の分類方法、すなわち、ヒューリスティックスやベイジアン分析などのレガシーテクニックから最新のマシンラーニングアルゴリズム(ゲノム配列分析で用いられているものなど)や独自の画像分析方法までを採用しています。
他のスパム対策ソリューションと違って、スパム攻撃を防御するProofpoint プラットフォームの能力は時と共に低下することはありません。Proofpoint MLX テクノロジーのおかげで、Proofpoint ソリューションは新生の脅威に対抗するよう進化し、法人のインフラが現在のスパマーだけでなく将来的なスパマーに対しても安全であることを約束します。

Proofpoint MLX ™

スパミングテクニックとスパム対策テクニックは並行した道のりをたどって進化してきました。第一世代のソリューションは「静的な」スパム攻撃には効果的でしたが、スパマーはすぐさまランダム化や難読化、新しい配信戦略を開発して、基本的なスパムフィルタを迂回しました。第二世代のソリューションはこれに対して単純なヒューリスティックスを導入しましたが、これらのシステムは効果的であるためには通常大規模な管理を必要としました。Proofpoint による第三世代のソリューションは高度なマシンラーニングテクニックを応用し、旧テクニックのもつ管理上の費用負担やテクノロジー上の弱点もなく高精度を誇ります。
従来のスパム対策ソリューションは反応型でした。つまり、新しいメッセージと既知のスパムを比較し、スパムで以前に遭遇した語、句、その他の属性を単に探し、「既知の」スパマーからのメッセージにフラグを付けるものです。こういったテクノロジーは新たな脅威を検出するには十分迅速に適応できず、増大する高度なスパム攻撃によって地歩を失っています。
Proofpoint MLX マシンラーニングテクノロジー現在のスパム検出における次世代のソリューションを提供します。これは非常に効果的で、インテリジェントなソリューションであり、最低限の介入で新種のスパムを検出するよう適応することができます。

 

Spam Detection: スパム対策

Proofpoint MLX マシンラーニングテクノロジーによって支えられたProofpoint Spam Detection™モジュールは、メッセージエンベロープヘッダおよび構成、画像プロパティ、差出人レピュテーションデータ、そしてメッセージの本文における非構造化コンテンツなど、あらゆる電子メールにおける何十万の属性を調べ、新しい攻撃が出現するたびにそれらに自動的に適応しながら、スパム、画像ベースのスパム、フィッシング攻撃を阻止します。そして、Proofpoint Dynamic Update Service™はユーザのスパム対策を自動的に最新の状態に維持し、いつでも最高の検知率を保証します。
Proofpoint Spam Detection は多言語対応であり、日本語や中国語などの分析が難しい全角言語を含めていかなる言語によるスパムに対しても抜群の精度を誇ります。

Dynamic Reputation Service and netMLX: スパム対策用レピュテーションサービス

Proofpoint のエンタープライズメッセージングセキュリティソリューションの背後には、Proofpoint Attack Response Center の科学者たちが開発、考案した様々なテクノロジーが力強くバックアップしています。ロジスティック回帰や情報獲得分析などの先進的統計技法に基づき、電子メールやその他のドキュメントで見られるような非組織化コンテンツの正確な分類や識別を行い、メッセージングセキュリティインフラのツールとして活用しています。

業界で最も強力なコネクションマネージメント

近年、ほとんどの組織にとって、インバウンドメッセージ量(主にスパム電子メールからなる)は劇的に増加し続けています。電子メール量のこのような継続的な増加は組織にとって新たな課題になっています。どのようにすれば組織はこのように増大したメッセージ量をもっとも効果的に管理し、大きな出費をすることなく巨大なスパムの嵐による影響を減少させることができるでしょうか?レピュテーションサービスはコネクションレベルで大量のメールトラフィックを削減できるので、あらゆる電子メールセキュリティソリューションの当然のコンポーネントになっています。良い電子メールセキュリティソリューションであれば99% 以上のスパム検知率と、コネクションレベルで80% のボリューム削減を達成できることが望まれます。このレベルのスパム精度は強力なスパム対策テクノロジーによって達成でき、一方、このレベルの削減率は信頼できるレピュテーションサービスによって達成が可能です。

 

 

Proofpoint Dynamic Reputation は、ローカルで予測的な挙動データとグローバル的に観察されたレピュテーションの組み合わせを強力なマシンラーニングアルゴリズムで分析したものを使用して、悪意のあるIP アドレスからのコネクションを拒否する唯一の電子メールレピュテーションサービスです。このシステムは、スパム、実質的な帯域幅の節約を実現しながら、ディレクトリハーベスト攻撃、DoS 攻撃、その他電子メールが媒介する脅威に対する正確で最前線の防御をProofpoint カスタマに提供します。

Proofpoint Dynamic Reputation とnetMLX の効果は右のグラフに見ることができます。グラフ上の青線はMLX スパム対策エンジンによって処理しなければならないコネクションおよびメッセージの数の劇的な減少を示しています。(現実世界のアプリケーションでは、メッセージ量の80% 超をこの技法によって削減することができます。)他のすべてのトラフィックはProofpoint Dynamic Reputation によってコネクションレベルで着信拒否されてきましたが、これにはローカルレピュテーションデータとグローバルレピュテーションデータの組み合わせが利用されました。数多くのコネクションが着信拒否されると、Proofpoint Spam Detection エンジン(コネクションレベルでの助けがなくても、99% の精度を誇ります)の性能も少し上昇します。

Virus Protection: ウィルス対策

Proofpoint Virus Protection™は、主要なウィルス対策ベンダとの戦略的パートナーシップを通じて、完全なウィルススキャン機能を提供します。ウィルスエンジンはProofpoint のプラットフォームに統合されており、スパムポリシーやコンテンツポリシーを管理するのに用いるのと同じインタフェースから、ウィルス対策ポリシーに対する便利な集中的管理を行います。
メッセージは、スパムやメッセージコンテンツと平行してウィルスがないか効率的にスキャンされ、ウィルス、ワーム、その他悪意のあるコードからユーザを守ります。

Zero-Hour Anti-Virus: ゼロアワー ウィルス対策

Zero-Hour Anti-Virus™モジュールはそれらの拡散のもっとも早い段階における発現ウィルスへの対策を実施し、競合するソリューションが反応を始める何時間も前にそれらを阻止します。

アウトバウンドモジュール - 情報漏えい、コンプライアンス対応

Content Compliance: ポリシーベース メールフィルタリング

Proofpoint Content Compliance™によって、メッセージコンテンツや添付ファイルに対するポリシーを定義し、企業セキュリティポリシーに応じたなフィルタリングを容易に実施します。便利なポイント&クリックインタフェースは、ファイルタイプ、メッセージサイズ、メッセージコンテンツに関連する複雑なルールを定義するプロセスを簡易化してくれます。これらの機能を使用すれば、攻撃的な言葉、ハラスメント、ファイル共有、外部規則の違反を含めて、非常に多種多様なインバウンドおよびアウトバンドポリシー違反を特定し、防止することができます。

 

Regulatory Compliance: コンプライアンス対応

Proofpoint Regulatory Compliance™モジュールは、アウトバウンドの電子メールが、HIPAA、GLBA、PCI コンプライアンスガイドライン、SEC 規則など多種多様な電子メール関連法規を確実に遵守することを容易にします。定義済みの辞書と“ スマート識別子” が、PHI(HIPAA によって規定された保護対象健康情報)、PF(I GLBA によって規定された個人金融情報)に加え、日本のマイナンバー(個人番号)、運転免許証番号や住民票コードなど、幅広い非公開情報を自動的にスキャンし、メッセージの拒否や暗号化を適宜行います。

 

Digital Asset Security: デジタル資産保護

Proofpoint Digital Asset Security™モジュールは、貴重な法人資産や機密データが電子メールやその他のメッセージングプロトコルを介して自社組織外に漏れ出さないようにします。強力なMLX マシンラーニングテクノロジーは機密ドキュメントを分析・分類してから、アウトバウンドメッセージストリームにそのような情報(またはその一部)がないかモニタし、コンテンツセキュリティ違反を発生前に阻止します。

 

Network Content Sentry: HTTP/FTP 情報漏えい対策

Proofpoint Network Content Sentry™モジュールは、HTTPまたはFTPの通信データに含まれる貴重な法人資産や機密データを検出、通信状況を記録し、管理者にインシデント発生をリアルタイムで通知します。強力なMLX マシンラーニングテクノロジーは機密ドキュメントを分析・分類してから、HTTPまたはFTPにそのような情報(またはその一部)がないかモニタし、コンテンツセキュリティ違反を検出します。

PROOFPOINT ENTERPRISE PROTECTION AND PRIVACY のバージョンアップ履歴

バージョン

説明

Proofpoint Enterprise Protection and Privacy バージョン 8.0

Proofpoint Enterprise Protection and Privacy バージョン8.0 (以下、Proofpoint 8.0) Proofpoint 8.0は、エキスパート向けMTA 管理機能を追加、SAML 連携、S/MIME 暗号化サポートなど、セキュリティを強化しました。

続きを読む

Proofpoint Enterprise Protection and Privacy バージョン 7.5

Proofpoint Enterprise Protection and Privacy バージョン7.5 (以下、Proofpoint 7.5) は、Proofpoint Enterprise Protection、Proofpoint Enterprise Privacy および Proofpoint Targeted Attack Protection の機能を強化し、使いやすさとパフォーマンスを向上させています。新機能には添付ファイルのサンドボックス解析、きめ細かい管理権限の委譲、MS OfficeおよびPDFファイルからのメタデータの取り込みなどが含まれます。

Proofpoint Enterprise Protection and Privacy バージョン 7.1

Proofpoint Enterprise Protection and Privacy バージョン7.1 (以下、Proofpoint 7.1) は、シグネチャの効かないAPT/標的型サイバー攻撃 (以下「標的型攻撃」) にクラウドとビッグデータで対抗する新製品である Proofpoint Targeted Attack Protection をサポートしました。また、新機能としてMLX レピュテーションサービスの追加、機能強化としてスマート識別子の追加などが行われています。

Proofpoint Enterprise Protection and Privacy バージョン 7

Proofpoint Enterprise Protection and Privacy バージョン7 (以下、Proofpoint 7)は、近年大きな脅威として認知されてきた標的型フィッシングメールへの対抗機能を強化し、最新のコンピューティングインフラに対応するなどの強化を行った新バージョンです。

Proofpoint Enterprise Protection and Privacy バージョン 6.3

Proofpoint Enterprise Protection and Privacy バージョン6.3 (以下、Proofpoint 6.3) は、モバイルデバイスでの暗号化メッセージの取り扱いを改善する「Decrypt Assist」のサポートに加え、暗号鍵をクラウド上に保持してメッセージ毎の暗号化を管理できる「End User Key Management」を追加したバージョンです。