人中心のセキュリティとは？利点と課題

「データが組織のドアから勝手に歩いて出ていくことはありません。最終的にミスを犯したり、データや情報を持ち出したりするのは人々です」とプルーフポイントのCEOであるスミット・ダーワンは述べています。

人々は、脅威アクターが悪用する最も脆弱な攻撃ベクターとなっています。その結果、サイバーセキュリティの脅威は現在、システムではなく主に人を標的にしています。

人中心のセキュリティは、あらゆるデジタルチャネルを通じて、組織の最も貴重な資産である「人」に及ぶリスクに焦点を当てることで、この現実に対処します。「最も損害の大きいサイバーリスクはすべて、人とそのアイデンティティを中心に展開します」とダーワンは付け加えます。そして、侵害の90%以上に人的要素が関与しているというデータがその主張を裏付けており、この戦略の重要性を強調しています。

人中心のセキュリティとは、ネットワーク、エンドポイント、またはアプリケーションに主眼を置くのではなく、人とその行動をセキュリティ戦略の中心に据える、サイバーセキュリティへの包括的なアプローチを指します。人中心のセキュリティは、「脅威アクターはもはやネットワークポートの悪用に頼るのではなく、人を標的にしているという認識に基づいている」とダーワンは強調します。「私たちにとって多くの問題を引き起こしているのは人間なのです。」

このパラダイムは、サイバーセキュリティにおける3番目の大きな進化を表しており、初期の境界型防御の時代や、その後のポイント ソリューションの急増を超えて、最も重要なもの、すなわちインフラストラクチャ、アプリケーション、データ、そしてそれらと対話する人間を保護する統合アーキテクチャを構築するものです。

人中心のセキュリティの目的は、個人を標的とする脅威の全範囲を理解し対処することによって、人的リスクのあらゆる側面を軽減することです。簡単に言えば、焦点は次のとおりです。

• メッセージング、コラボレーション、ソーシャル メディア アプリ全体での脅威の阻止
• SaaS アプリケーションとアイデンティティ態勢の保護。よりスマートで適応性のあるデータセキュリティによるデータ損失の防止
• 教育的なセキュリティ ガイダンスを通じた、従業員のより安全な行動への誘導

人中心のセキュリティを導入することで、組織は、従業員がメール、コラボレーション ツール、クラウドアプリ、またはWebサービスを使用するなど、さまざまな業務方法において人々を保護し、データを防御できます。

このアプローチの重要性が増している背景には、リモートワークのトレンドやデジタル トランス フォーメーションによって加速された、従来のセキュリティ境界の消滅があります。フォレスター社の調査によると、全データ侵害のほぼ4分の3に人的要素が関与しており、従来のセキュリティ対策だけでは不十分であることが明らかになっています。人間のアタックサーフェスは、サイバー犯罪者が悪用する人口統計、脆弱性、負債、媒体、資産、コンテキストなどの社会的および技術的側面を網羅しています。

プルーフポイントのエグゼクティブ バイス プレジデントであるダレン・リーは、人中心のセキュリティを「デジタル ワークスペースを実現することです。 私たちは、サイバーセキュリティ エコ システムにおける最も重要な層、つまりヒューマンレイヤーに対して、高度な予防的保護を提供しています」と定義しています。この変化は、テクノロジーが依然として重要である一方で、効果的なセキュリティ戦略の中心には、人間の行動パターン、ワークフロー、潜在的な脆弱性を理解し対処することが不可欠であるという認識を示すものです。

従来のサイバーセキュリティは、ファイアウォールやアンチウイルス ソフトウェアのような境界型防御に依存し、ネットワーク境界で脅威をブロックします。これらのツールは既知のリスクに対しては効果的ですが、侵害の88%の根本原因である人間の行動を標的とする現代の攻撃には対応しきれません。事後対応型である従来の方式は、フィッシング、ソーシャル エンジニアリング、またはクラウドベースのアイデンティティ拡散への対応に失敗することが多く、今日の分散型作業環境にギャップを残しています。

人中心のセキュリティは、人々を脆弱性ではなく重要な資産として扱うことで、このモデルを覆します。厳格なルールの代わりに、行動分析と適応型トレーニングを組み合わせ、従業員の働き方に合わせてセキュリティを調整します。例えば、プルーフポイントのAI駆動型Nexusプラットフォームは、毎日何兆ものインタラクションを分析し、メール、SaaSアプリ、コラボレーション ツールにおける異常を検出します。

このアプローチは、危険なアプリの権限や異常なデータ アクセス パターンを発見するなど、意図に焦点を当てることで、時代遅れの境界型防御への依存を減らします。また、プルーフポイントの2024年フィッシング現状レポートによると、プルーフポイントのプラットフォームのようなツールは説明責任を促進し、組織を意図的に危険にさらす従業員の3分の2をターゲットとして、リスクの高いユーザー向けのパーソナライズされた トレーニングを自動化します。

効果的な人中心のセキュリティには、技術的な堅牢性と行動上の回復力の両方を確保するために、相互に関連する4つの柱に取り組む包括的な戦略が必要です。これらのコンポーネントは連携してリスクを軽減するとともに、人々がテクノロジーとどのように対話するかに合わせて調整されます。

1.ヒューマンチャネル全体での脅威防御

最新の脅威保護は、メール、コラボレーション ツール、ソーシャルメディア、クラウドアプリなど、人を標的とした攻撃が多発するコミュニケーション プラットフォームを優先します。高度なシステムはAIを活用して、多段階のソーシャル エンジニアリング キャンペーン、認証情報フィッシング、および音声ベースの詐欺（ビッシング）のような新たな脅威を検出します。行動パターンを分析し、デジタル ワークスペース全体のリスクを関連付けることで、組織は攻撃がユーザーに到達する前に予防的にブロックできます。

2.コンテキスト認識型データ保護

データセキュリティ戦略では、偶発的な情報漏洩と悪意のある意図を区別する必要があります。人中心のシステムは、ユーザーの役割、データの機密性、ワークフローのコンテキストに基づいて動的なポリシー適用を行います。このアプローチは、不要なアラートを最小限に抑えつつ、不正なファイル共有や偶発的なクラウドの構成ミスといったリスクの高いアクションを自動的に防ぐことで、運用上の摩擦を軽減します。

3. SaaSおよびアイデンティティ リスクの軽減

組織がSaaSスプロールや分散型ワークフォースへの対応に苦慮する中で、アイデンティティ エコ システムの保護が不可欠になっています。効果的なプログラムは、認証パターンを継続的に監視し、最小権限アクセスを強制し、クラウド環境における過度に公開された攻撃経路を特定します。これには、権限レビューの自動化や異常なトークン使用の検出が含まれ、侵害されたアカウントによるラテラルムーブメントを防ぎます。

4.継続的な行動強化

コンプライアンス チェック リストにとどまらず、人中心のガイダンスはセキュリティ コーチングを日常のワークフローに組み込みます。リスク適応型トレーニング プラットフォームは、ユーザーが疑わしいリンクを操作する際など、露出度の高い瞬間にマイクロレッスンを提供し、安全な慣行を強化します。個々の脅威への露出履歴に基づいたパーソナライズされた学習パスは、測定可能な行動変容を促し、ソーシャル エンジニアリングへの脆弱性を低減します。

これらのコンポーネントを統合することで、組織は技術的な態勢を強化するとともに、セキュリティ意識の高いワークフォースを育成する多層防御戦略を構築します。この二重の焦点により、攻撃者のイノベーションと人々のダイナミックな働き方の両方に合わせて保護が進化することが保証されます。

人中心のセキュリティ戦略は、人々をサイバーセキュリティ レジリエンスの重要な構成要素として優先し、純粋な技術的ソリューションが見逃しがちな脆弱性に対処します。

1.セキュリティ態勢の強化

人的要因に焦点を当てることで、ヒューマン エラーに起因するサイバーインシデントの95%を削減します。行動分析ツールは、SaaSアプリの権限や異常なログインパターンなどのユーザー アクティビティを監視し、認証情報の不正使用やフィッシングの試みといった脅威を検出します。これを、個々のリスクプロファイルに合わせてシミュレーションを調整する適応型トレーニング プログラムと組み合わせることで、フィッシングへの脆弱性を低減できます。

2.より強力なセキュリティ文化

人中心のモデルは、従業員が負債から積極的な防御者へと移行する文化を育みます。ガートナー社の報告によると、レジリエントなセキュリティ文化を持つ組織は、そうでない組織と比較してセキュリティ インシデントが30%少なくなっています。この変化により、従業員はビッシングやBEC（ビジネスメール詐欺）のような脅威を認識し、積極的に報告するようになります。

3. プロアクティブなリスク軽減

人中心のセキュリティは、組織を事後対応的な火消し作業から予測的な脅威管理へと転換させます。行動分析やAI駆動型ツールを活用することで、企業はリスクが本格的なインシデントに発展する前に検出し軽減することができます。このアプローチにより、セキュリティチームは人間の行動における潜在的な脆弱性を特定し、プロアクティブに対処することができます。

4. 運用効率の向上

セキュリティ対策を人間のワークフローに合わせることで、摩擦を最小限に抑え、運用効率を向上させます。コンテキスト認識型の保護と直感的なセキュリティツールは、日々の業務への不注意による中断を減らしながら、高レベルのセキュリティを維持します。運用を意識したアプローチは生産性を向上させるとともに、従業員が積極的にセキュリティ慣行に参加することを奨励します。

5.内部脅威の削減

人中心のアプローチは、偶発的および悪意のある内部脅威の両方を軽減します。カスタマイズされたトレーニング プログラムが過失に対処する一方で、行動分析は不正なデータアクセスや異常なファイル転送といった異常を特定します。

テクノロジーと並行して人間の行動を優先することで、組織は2027年までにCISOの50%が「人中心の戦略」を採用するというガートナー社の予測に沿うことになります。この変化は脆弱性をレジリエンスへと転換させ、人々がサイバーセキュリティ防御の礎となることを保証します。

人中心のセキュリティを導入するには、組織は複雑な文化的および運用上の変革を乗りこなし、技術革新と人間の行動とのバランスを取る必要があります。以下は、業界調査やサイバーセキュリティの実践によって浮き彫りにされた主な課題です。

求められる文化的変革

人中心のセキュリティへの移行には、組織の考え方の根本的な変革が求められます。従来モデルでは従業員を管理すべき脆弱性と見なすことがよくありますが、現代のアプローチでは、すべての個人が脅威軽減に積極的に参加する共同責任を育む必要があります。

プルーフポイントの2024年フィッシング現状レポートによると、従業員の96%がセキュリティ リスクを理解していながら意図的に危険な行動を取り、71%がパスワードの再利用や不審なリンクのクリックといった行動を認めています。成功の鍵は、懲罰的な措置から脱却し、透明性のあるコミュニケーション、非懲罰的なエラー報告、役割に応じたトレーニングといった信頼を構築する戦略へ移行することにかかっています。

テクノロジーと人間性のバランス

人中心のセキュリティは、AI駆動型の行動分析のような高度なツールに依存しますが、組織はユーザビリティを犠牲にしてテクノロジーに過度に依存することを避けなければなりません。ガートナー社の調査によると、従業員の74%が生産性を妨げるセキュリティ プロトコルを迂回しており、摩擦の大きいソリューションのリスクが浮き彫りになっています。

プルーフポイントのNexusプラットフォームは、脅威検出を日常のワークフロー（例: メールやコラボレーション ツール）に組み込むことで上記のリスクに対処し、生産性を妨げることなく保護がユーザーのコンテキストに適応するようにします。しかし、このバランスを維持することは依然として困難です。例えば、多要素認証（MFA）はセキュリティを向上させますが、実装が不十分な場合はユーザーを苛立たせる可能性があります。

行動変容の測定と維持

人中心の取り組みの影響を定量化することは、もう一つのハードルとなります。Proofpoint Attack Indexのようなツールは、脅威の量とユーザーの脆弱性を分析することでリスクの優先順位付けに役立ちますが、組織はトレーニングへの投資と侵害率の低下を関連付けるのに苦労することがよくあります。

脅威アクターは常にソーシャル エンジニアリングの手口を巧妙化させているため、継続的な適応が不可欠です。Proofpoint ZenGuideは、リスクの高いユーザー向けのパーソナライズされた学習パスを自動化しますが、長期にわたってエンゲージメントを維持するには、トレーニングの関連性を保つための継続的なイノベーションが必要です。

アイデンティティ スプロールへの対応

クラウド アプリやコラボレーション ツールの急増はアイデンティティ スプロールを引き起こし、ユーザーは複数のプラットフォームで多数の認証情報を管理しています。この複雑さがアタックサーフェスを増大させます。人中心のセキュリティ ソリューションは、ユーザーに負担をかけることなくアクセス ガバナンスを合理化する必要があります。この根本的な課題には、SlackとWhatsAppのようなプラットフォームへのプルーフポイントの拡張保護機能が対応しており、既存のワークフローとのシームレスな統合が求められます。

リスクの高いユーザーへの対応

「誰もがビジネスにリスクをもたらす可能性がありますが、一部のユーザーは他のユーザーよりもリスクが高い傾向があります」と、プルーフポイントのシニア プロダクト マーケティング マネージャーであるサラ・パンは警告します。組織は、重大なセキュリティ上の脅威をもたらすリスクの高いユーザーに特に注意を払う必要があります。プルーフポイントの調査による洞察に基づくと、次の3種類のユーザーが最大のリスクをもたらします。

• クリック常習ユーザー: フィッシングやソーシャル エンジニアリング攻撃の格好の標的であり、これらの個人は適切な検証なしにメール内のリンクや添付ファイルをクリックしがちです。
• 不満を抱えたユーザー: セキュリティ対策を生産性の障壁と見なす従業員は、管理策を回避しようとすることが多く、組織をリスクにさらす可能性があります。
• 不注意なユーザー: これらの従業員はセキュリティが自分の責任ではないと考え、ベスト プラクティスを無視し、その重要性を理解しないまま義務的なトレーニングを完了するだけであることがよくあります。

これらの種類のユーザーに関連するリスクを軽減するために、組織はターゲットを絞ったトレーニング プログラムを実施し、行動分析を使用して危険なパターンを特定し、共同責任を重視するセキュリティ文化を醸成する必要があります。

人中心のセキュリティには、技術的防御と人間の行動に関する洞察の両方を優先する統一されたアプローチが必要です。以下は、現代の組織的ニーズと進化する脅威ランドスケープに合わせた現在の実装戦略です。

1.マルチチャネル脅威防御の展開

まず、メール、コラボレーション ツール、またはソーシャルメディアを通じて標的にされるリスクの高い従業員、すなわちVAP（最も攻撃されている人々）を特定することから始めます。これらのチャネル全体のコミュニケーション パターンを分析し、QRコードフィッシング、HTML添付ファイル攻撃、AI生成ソーシャル エンジニアリングのような高度な攻撃をブロックする、AI駆動型の脅威検出システムを導入します。最新のプラットフォームは、アンサンブルAIモデルを使用してリアルタイムでリスクを関連付け、配信前に脅威を無力化し、悪意のあるリンクが配信後に進化したとしても防御を更新します。

主なアクション:

• メッセージング、クラウドアプリ、コラボレーション プラットフォーム全体のアタックサーフェスをマッピングする。
• 行動分析を使用して、リスクの高い役割（例: 財務、経営幹部）の保護を優先する。
• 音声詐欺などの新しい攻撃ベクターに適応するモデルで、脅威の封じ込めを自動化する。

2.コンテキスト認識型データ保護の実施

厳格なデータ損失防止（DLP）ルールから、偶発的な情報漏洩と悪意のある意図を区別する適応型ポリシーに移行します。システムは、ユーザーの役割、ワークフローのコンテキスト、データの機密性に基づいてデータを動的に分類する必要があります。例えば、クラウド ストレージでの不正なファイル転送を自動的にブロックする一方で、規制されたチャネルでの承認済み共有を許可します。

主なアクション:

• 従来のDLPと比較して誤検知を劇的に削減するために、意図分析を適用する。
• データリネージ追跡を統合し、SaaSアプリ全体の機密情報を監視する。
• 生産性を妨げることなく、コンプライアンス基準（GDPR、HIPAA）に管理策を整合させる。

3. SaaSおよびアイデンティティ エコシステムの保護

ハイブリッド環境全体のアクセス制御を統合することで、SaaSスプロールとアイデンティティ リスクに対処します。認証の異常、特権を与えすぎたアカウント、設定ミスのあるクラウド権限に対する継続的な監視を実装します。自動化システムは、最小権限アクセスを強制し、古い認証情報を無効にしてラテラル ムーブメントを制限する必要があります。

主なアクション:

• 重要なSaaSアプリケーションに対して四半期ごとのアクセスレビューを実施する。
• クラウド環境で公開されている攻撃経路を検出し修復する。
• レガシー システムと最新システム全体の認証を合理化するために、アイデンティティ ファブリックを統合する。

4. 継続的な行動ガイダンスの提供

年に一度のコンプライアンス トレーニングを、セキュリティ コーチングを日常のワークフローに組み込む適応型学習に置き換えます。リスクプロファイルを使用して、従業員が不審なリンクを操作する際などのリスクの高い瞬間にマイクロレッスンを起動し、模擬フィッシング キャンペーンを通じてリアルタイムのフィードバックを提供します。

主なアクション:

• 個々の脅威への露出に基づいて、ターゲットを絞ったトレーニングへの登録を自動化する。
• 従業員ダッシュボードを介して安全な行動を認識し報奨する。
• 単なる完了指標だけでなく、フィッシング脆弱性率を通じて成功を測定する。

プログラムの維持

• ベンチマークと適応: セキュリティ態勢を業界の同業者と比較し、四半期ごとに管理策を調整する。
• 説明責任の醸成: リーダーシップに人的リスクを定量化する指標（例: クリックスルー率、アクセスポリシー違反）を提供する。
• レジリエンスの育成: 非難のない報告チャネルを構築し、安全な慣行を実証するチームを称賛する。

このフレームワークは、人中心のセキュリティを事後対応的なチェックリストからプロアクティブな戦略へと転換させ、技術的な管理策を人々の働き方の現実に合わせます。これら4つの柱に焦点を当てることで、組織は防御を強化すると同時に、進化する脅威に対して情報に基づいた保護手段として従業員が行動できるように力を与えることができます。

人中心のセキュリティの領域は、技術の進歩と組織の優先事項の変化によって急速に進化しています。サイバー脅威がますます高度化する中で、人間の行動と高度なセキュリティ フレームワークを統合することに焦点が当てられるようになっています。以下は、人中心のセキュリティの未来を形作る主要なトレンドです。

AIと機械学習の統合

人工知能と機械学習は、リアルタイムの行動分析と予測的な脅威検出を可能にすることで、人中心のセキュリティに革命をもたらしています。最新のシステムはAIを活用して、ベースラインとなるユーザー行動を確立し、異常にフラグを立て、疑わしいアクティビティへの対応を自動化しています。機械学習モデルはまた、個々のリスクプロファイルに合わせてコンテンツを調整することで、セキュリティ トレーニングをパーソナライズします。

これらのシステムへの信頼を維持するためには、説明可能なAI（XAI）への移行が不可欠です。セキュリティチームは、アラートを検証し、誤検知の誤解釈を避けるために、透明性のあるAIの意思決定プロセスを必要とします。IBMのような組織は、人間とAIのコラボレーションの必要性を強調しており、そこでは機械学習が脅威分析における人間の専門知識を置き換えるのではなく、補強します。

継続的脅威エクスポージャー管理（CTEM）

CTEMは、リアルタイムのリスク評価と軽減を優先する、サイバーセキュリティへのプロアクティブなアプローチです。これは組織の脅威に関する包括的なビューを提供し、チームが潜在的な影響に基づいてリスクを優先順位付けできるようにします。ガートナー社は、CTEMがセキュリティ態勢を動的に調整することで、組織がリソースの制約と進化する脅威の間で「綱渡りをする」のに役立つと指摘しています。

このフレームワークは、技術的な脆弱性のみに焦点を当てるのではなく、フィッシングへの脆弱性や設定ミスのあるアクセス権などのユーザー中心のリスクに焦点を当てることで、人中心の原則に沿っています。その継続的な監視の重視は、ハイブリッド環境全体のアクセス制御を統合するアイデンティティ ファブリック アーキテクチャと連携しています。脅威データとユーザー行動分析を関連付けることで、組織は侵害されたアカウントを迅速に特定し、侵害の影響を最小限に抑えることができます。

アイデンティティ ファブリックとゼロトラストの融合

アイデンティティ ファブリック アーキテクチャは、特にマルチクラウド環境において、人中心のセキュリティの基礎として登場しています。このフレームワークは、異種のIDとアクセス管理（IAM）ツールを統一システムに統合し、ユーザーの権限とアクティビティに対する一元的な可視性を提供します。 アイデンティティ ファブリックとゼロトラスト モデル間の相乗効果は特に変革的です。ゼロトラストの「決して信頼せず、常に検証する」という原則は継続的な認証に依存しており、アイデンティティ ファブリックは適応型リスク評価を通じてこれを促進します。例えば、AIを活用したアイデンティティ ファブリックは、デバイスの状態や地理的位置といったコンテキスト要因をリアルタイムで評価し、アクセス許可を動的に調整します。

プラットフォーム統合とコンポーザブル セキュリティ

サイバーセキュリティ プラットフォームの統合と統合セキュリティスタックへの傾向は、ツールの乱立と運用の複雑さという課題に対処します。統合システムは包括的な可視性を提供し、セキュリティ チームがエンドポイント、ネットワーク、アイデンティティ全体のデータをより効果的に関連付けられるようにします。これは従業員にとってよりシンプルなセキュリティ プロトコル、つまり覚えるべきパスワードの削減とインシデント報告用統一ダッシュボードにつながります。

コンポーザブル セキュリティ アーキテクチャは、モジュール式で適応性のあるフレームワークを提供することで統合を補完します。ガートナー社は、2027年までに主要なビジネス アプリケーションの50%がコンポーザブル デザインを採用し、進化する脅威に基づいて動的に再構成できるセキュリティ システムが必要になると予測しています。このモジュール性は、組織がコンテキスト認識型制御を展開できるようにすることで、人中心の戦略をサポートします。例えば、リスクの高いトランザクションにはより厳格な認証要件を課し、日常的なタスクにはシームレスなアクセスを維持するなどです。

継続的学習と適応型トレーニング

2027年までに100億ドルに達すると予想されるセキュリティ意識向上トレーニング市場は、静的で年次のトレーニング プログラムでは不十分であるという認識の高まりを反映しています。未来志向の組織は、従業員が新たな脅威に合わせたマイクロレッスンを受ける継続的学習モデルを採用しています。例えば、CISA（サイバーセキュリティ・社会基盤安全保障庁）の連邦サイバー防衛スキルアカデミーは、実際の攻撃シナリオを反映した実践的なシミュレーションを重視し、インシデント対応のためのマッスルメモリーを育成しています。

高度なプラットフォームは現在、トレーニングと行動分析を統合し、リスクの高いユーザーをターゲットを絞ったモジュールに自動的に登録します。従業員がフィッシング シミュレーションに繰り返し失敗した場合、システムはメール検証技術に関する必須ワークショップを割り当てる可能性があります。このクローズドループ アプローチにより、トレーニングは組織のニーズと攻撃者の戦術の両方に合わせて進化します。

プルーフポイントは、継続的なイノベーションを通じて人中心のセキュリティを提供し、過去1年間だけでも80以上の機能強化を展開して、QRコード フィッシング、悪意のあるHTML添付ファイル、AI生成ソーシャル エンジニアリングといった進化する脅威に対抗しています。このアプローチの中核を成すのは、機械学習、コンピュータビジョン、独自の言語モデルを組み合わせたAIモデル群であるNexusです。単一ポイント ソリューションとは異なり、Nexusは脅威ライフサイクル全体で機能し、配信前に攻撃をブロックし、行動AIを介して配信後のリスクを無力化し、悪意のあるリンクがクリックされる前に進化したとしてもリアルタイムで防御を更新します。

この多層防御戦略により、既知および新たな戦術の両方に保護が適応することが保証されます。例えば、プルーフポイントのインライン言語モデルは、言語やコンテキストを越えて攻撃者の意図を解読し、一方、コンピュータ ビジョンはQRコードのような埋め込みメディアを分析して画像ベースの詐欺を未然に防ぎます。このシステムは、グローバルな脅威インテリジェンスからの何兆ものデータポイントを使用して動的に更新され、従来の機械学習で日常的な脅威をフィルタリングし、複雑な攻撃を高度な検出レイヤーにエスカレートさせることができます。

配信前のセマンティック分析、配信後の適応型制御、クリック時の保護対策を統合することで、プルーフポイントは現代の脅威がどのように人々を標的とするかに合わせたエンド ツー エンドのセキュリティを提供します。この多層的アプローチは、人的リスクを組織のレジリエンスへと転換させ、攻撃手法が変化しても従業員が保護され続けることを保証します。詳細については、プルーフポイントにお問い合わせください。