Proofpoint EFD
(Email Fraud Defense)
Email Security and Threat Protection
Proofpoint EFD (Email Fraud Defense) を使用すると、メールチャネルを保護し、ビジネス コミュニケーションの信頼を回復することができます。DMARC 認証がシンプルになり、メール詐欺の阻止と信頼できるドメインの保護に役立ちます。DMARC 認証だけでなく、サプライヤーがもたらす詐欺のリスクを事前に察知し、回避できます。
メールはビジネス コミュニケーションで最も重要なチャネルですが、組織に対する攻撃で最も狙われる脅威ベクトルでもあります。このチャネルを Proofpoint EFD で保護しましょう。
ビデオ
Proofpoint EFD のデモ
Proofpoint EFD は、正規のメールの認証に必要な可視性、ツール、サービスを提供します。業界をリードするプルーフポイントのメールゲートウェイと併用することで、詐欺メールを受信箱に到達する前にブロックできます。
機能と利点
正規のメールフローを遮断せずに DMARC 運用を効率化
DMARC のデプロイを省力化
専任のコンサルタントがお客様の導入プロセスをサポートします。カスタマイズ可能なプロジェクトプランを作成し、ガイド付きのワークフローで導入を行います。次のサポートを提供します。
- 正規の送信者が正しく認証されるようにします。
- ニーズに応じて推奨事項を提案し、タスクの優先順位を設定します。
- 有効なメールをブロックしない DMARC の拒否ポリシーを公開します。
DMARC スタートガイド
組織のレピュテーションを完全に保護
ビジネスメール詐欺 (BEC) では、次のような手口がよく利用されています。
- ドメインのなりすまし: “Company <person@company.com”
- 類似ドメインなりすまし: “Company <person@c0rnpany.com”
信頼されたドメインを悪用した詐欺メールの送信 (本物に似せたドメインからの送信) を阻止します。プルーフポイントのソリューションを利用すると、次のことを実現できます。
- エコシステムの 360 度の可視化 (ビジネスゲートウェイと独自のゲートウェイ宛てのメールを含む)
- 外部の人物が登録した類似ドメインを動的に識別
- 攻撃者がどのドメインをハイジャックしようとしたかを表示
- Virtual Takedown Service で組織のドメインに類似する悪意あるドメインにプロアクティブに対応
サプライヤーのリスクを可視化
プルーフポイントのソリューションがあれば、Supplier Risk Explorer から、DMARC 認証だけではなく、サプライヤーのリスクの可視化も可能です。次のことが実現できるようになります。
- サプライヤーを自動的に識別
- メール数と、サプライヤーの悪意ある類似ドメインから送られたメールを表示
- なりすまし脅威、フィッシング、マルウェア、スパムなどのサプライヤーが組織にもたらすリスクを評価して優先順位をつける
ホスト型認証サービス
ホスト型認証サービスでSPFレコード、DKIMキー、DMARCポリシーの管理をシンプルに。
SPF ホスティング
- 従来のDNSルックアップの上限(10)を解消
- SPFレコード更新のオーバーヘッドを削減
- レコードをリアルタイムに更新
- SPFセキュリティの向上
DKIMホスティング
- DKIMセレクタとキーの構成や管理をシンプルに
- 柔軟なDKIMセレクタ ホスティング オプション
- DNSSECのサポート
- 地理的に分散したフォールト トレラントなサービスを作成
- DKIMセレクタと公開キーを簡単にインポート
DMARCホスティング
- 複雑なDMARCレコードに関連した管理タスクを簡素化
- 4つの地理的に分散した(地域別の)データセンターを使用することにより、コンプライアンス要件に対応し、高い信頼性を提供
- ほぼ瞬時のDNS更新により待機時間を短縮
包括的なドメイン検知
ブランドになりすまそうとする、一見して見分けのつかない類似ドメインがあれば、プルーフポイントがあぶり出します。プルーフポイントでは、拡張性に優れたドメイン監視・検知システムを使用し、WHOISデータソースにおいて6億5,000万以上のドメインを継続的に分析しています。高品質のインテリジェンスと広範なカバー範囲により、企業や顧客に、セキュリティ、商標、その他のリスクをもたらすドメインの正確な情報を提供します。
メールゲートウェイとの統合
メール認証と業界をリードするセキュア メール ゲートウェイを完全に統合できるセキュリティベンダーはプルーフポイント以外にはありません。この統合により、次のことが可能になります。
- インバウンド トラフィックに DMARC を適用し、なりすましの脅威のリスクを回避
- 特定のドメインの DMARC レピュテーションを検証し、正規メールがブロックされるリスクを低減
- 正規メールについて、セキュリティ体制に影響を与えることなく、ポリシーを上書きすることも可能
Secure Email Relay |アプリメールに対する送信元認証支援サービス
Proofpoint SER (Secure Email Relay) は、アプリケーションメールを安全に保護し、DMARC の実装を加速する関連ソリューションです。ホストされたこのソリューションにより、以下のことが実現できます。
- 内部アプリケーションや、E メールを組織に代わって送信する ServiceNow、Salesforce および Workday などのサードパーティ SaaS プロバイダーからのアプリケーションメールを保護
- アンチウイルス/スパム対策のスキャンに加え、リレーメッセージの DKIM 署名により DMARC コンプライアンスに適合
- 組織の正式なドメインを脆弱なメールサービスプロバイダによる悪用から守る
- ペイロード暗号化や DLP により、アプリケーションメールに含まれる秘密情報を保護
- メール到達率の向上
Proofpoint Secure Email Relay データシート