BCCはもう古い

FireEye Eメール セキュリティから
Proofpointへの移行

PROOFPOINTを選ぶ理由

  • 市場をリードする実績
  • 最も正確な検知と
    群を抜く可視性
  • R&Dへの継続的な投資

BCC運用のリスク

2010年当時、新種のマルウェア数が爆発的に増加し、アンチウイルスでは対応しきれなくなった中で、サンドボックス技術は登場しました。誤検知の多さや既存システムへの影響などの理由で、ほとんどのサンドボックスがBCCモードで導入されました。

しかしBCCモードでのサンドボックスの展開にはリスクがあるのをご存じでしょうか?攻撃者は継続的に防御システムの隙間を見つけて攻撃します。一般的に、BCCモードにおけるセキュリティ運用では、サンドボックス検知後、アナリストが解析するのに15分、その後マルウェアだと判断した場合にユーザーに連絡して該当のメールを隔離するのに15分がかかります。つまり、合計30分程度のラグが生じているのです。この隙間にマルウェア感染が起こったり、ユーザーがフィッシングサイトにアクセスしてしまうことも少なくありません。

実際にプルーフポイントがおこなった調査では、不正なURLをクリックするユーザーのうち25.5%がメールが届いてから10分以内にクリックしています。
つまり、30分のリスクが毎回発生しているのです。

ブログ:そのサンドボックス運用にご注意を!
BCCモードのサンドボックス解析による大きなリスク

インラインモードによる
サンドボックスの運用

BCCモード運用における30分間のリスクを避けるには、サンドボックスをインラインで構成すれば解決します。

サンドボックス技術が登場して10年が経過し、メール配送遅延などの問題は解消されるなど技術は大きく洗練されました。実際に、プルーフポイントのお客様のすべてがサンドボックスをインライン構成で運用しています。誤検知も少なく、サンドボックス解析による遅延も柔軟に制御することができます。緊急対応が必要な障害メール等はサンドボックス解析の対象外にするなど、業務に合わせた柔軟なルール設定も可能です。

プルーフポイントを選ぶ理由

脅威の進化に後れを取らない

メール脅威はかつてないほど急速に進化しています。サイバー犯罪者は添付ファイルや危険なURLを使ってマルウェアを広めたり、認証情報を窃取するクレデンシャルフィッシングやメール詐欺などのマルウェアを用いない攻撃を仕掛けてくるなど、様々なテクニックを駆使しています。彼らはソーシャルエンジニアリングの手法に磨きをかけており、人とのやり取りを通じて、マルウェアをインストールさせ、詐欺的トランザクションをおこない、データを盗み、そしてその他の悪意ある活動をおこないます。現在の脅威の現状においては、変化し続けるメール攻撃に対応できる実績あるメールセキュリティソリューションが必要です。

  • データ漏洩の96%はメールがきっかけになっています
  • 悪意のあるURLがあるメールは、悪意のある添付ファイルのついたメールの約5倍です
  • マルウェアが添付されたメールのうち、99%が人によるアクションを必要とします

 

信頼されるマーケットリーダー

プルーフポイントは最大の攻撃経路であるメールから「人」を守るセキュリティパートナーとして、多くのお客様から信頼されています。

プルーフポイントはGartnerのセキュアメールゲートウェイ部門のマジック・クアドラントで、7年連続でリーダーに認定され、さらに現在はこの分野において2年連続で代表的ベンダーとして選定されています。またGartnerのセキュリティ意識向上トレーニング(コンピューターベース)市場のマジック・クアドラントで6年連続でリーダーに認定され、さらに現在はGartnerよりこの分野において3年連続で代表的ベンダーとして選定されています。

またFrost & Sullivanから5年連続でグローバルメールセキュリティマーケットリーダーに認定されています。

期間限定キャンペーンへの
お問い合わせ

プルーフポイントでは、2022年6月までの期間限定の特別オファーをご用意しています。現在お使いのFireEye社製メールセキュリティ製品にかかわらず、その他のメールセキュリティからのお乗り換えにもお使いいただけます。

特別オファーの詳細についてご興味がある方は、フォームよりご連絡ください。

お申込みいただき、ありがとうございます。

最も効果的な
メール
セキュリティ

プルーフポイントは常に変化する脅威ランドスケープに対応するため、メールの送受信を保護する革新的なテクノロジーを提供し続けています。プルーフポイントのメールセキュリティは静的/動的なURLと添付ファイルのサンドボックス等の機能を用いて、最新の脅威を検出しブロックします。メール詐欺攻撃で使用される様々な手段や方策に対抗する多層化した保護策で、なりすまし攻撃を阻止することができます。

群を抜いた
可視性と知見

組織内で誰がもっとも攻撃を受けやすいのかを知ることは、効果的なサイバーセキュリティに不可欠です。プルーフポイントのメールセキュリティはもっとも攻撃を受けやすいのは誰か、またどの部門かを可視化します。またユーザーへの攻撃に使用されている脅威に関する詳細な知見も提供します。

お客様の成功
への投資

プルーフポイントはカスタマーサクセスにコミットしており、日々変化する脅威ランドスケープに顧客が後れを取らないよう、売上の20%を研究開発に再投資しています。この投資の割合は業界トップレベルです。これが、サブスクリプション顧客の95%以上が契約の更新を選択している理由です。また、これはプルーフポイントがFortune 100、Fortune 500、Fortune 1000、及びGlobal 2000企業に最も選ばれている理由でもあります。