プルーフポイント、RSAカンファレンス 2023で攻撃チェーンを断ち切る新たなイノベーションを発表

2023年4月24日（米国カリフォルニア州） -- サイバーセキュリティとコンプライアンス分野のリーディング カンパニーであるプルーフポイント(本社：米国カリフォルニア州) は、RSAカンファレンス 2023で、「Proofpoint Aegis: 脅威防護プラットフォーム」「Identity Threat Defense」「Proofpoint Sigma: 情報防護プラットフォーム」の各プラットフォームにおいて多数のイノベーションを発表しました。これにより、組織における悪質なメール攻撃の阻止、アイデンティティに対する脅威の検知と防止、機密データの窃取および損失、内部脅威からの防御を実現することができます。これらの新しいイノベーションは、新たに発足したIdentity Threat Defense（旧称Illusive）を含む、プルーフポイントの主要なプラットフォームをさらに強化し、お客様のMicrosoft 365などに対する生産性への投資を柔軟に増強し、最大限保護できるよう支援します。

Proofpoint Aegis（脅威防護プラットフォーム）

Proofpoint Aegisは、ビジネスメール詐欺（BEC）、フィッシング、ランサムウェア、サプライチェーン攻撃による脅威など、今日の高度な攻撃を無力化するAI/ML （人工知能と機械学習）を搭載した唯一の脅威防護プラットフォームです。Inline+APIアーキテクチャを活用した柔軟な導入オプションにより、Proofpoint AegisはMicrosoft 365がネイティブで持つ独自の防御機能を補完するAIを搭載した高度なクラウドベースの防護を提供します。

プルーフポイントは、独自の行動分析と脅威インテリジェンスを組み合わせることで、組織内の環境と外部のサプライヤーの双方からアカウント乗っ取り型の攻撃を可視化する新機能を提供しています。例えば、EvilProxyは、プルーフポイントの最新の脅威情報によると、最も著名な多要素認証（MFA）におけるPhaaS（フィッシング・アズ・ア・サービス）のプロバイダーであり、この攻撃によって従業員や信頼できるサプライヤーのアカウントの乗っ取りが発生しています。

●【新機能】Supplier Threat Protection：

攻撃ベクトルとして、信頼できるサプライヤーとの関係の悪用が拡大しています。69％の組織が過去1年以内にサプライチェーン攻撃を経験しており、CISOはこれを最大の懸念事項の1つと位置付けています。4月24日より提供を開始するSupplier Threat Protection機能を利用することで、企業は侵害されたサプライヤーアカウントを検出し、セキュリティチームが迅速に調査・修復できるようになります。本機能は、侵害された既知のサードパーティアカウントを積極的に監視し、優先順位を付け、アカウントが侵害されたと疑われる理由や、問題のアカウントと最近コミュニケーションを取った従業員の詳細によって調査を効率化することで、セキュリティチームがBECやフィッシングなどの一般的なサードパーティ攻撃からシームレスに防御できるようにします。

●【新機能】Targeted Attack Prevention Account Takeover (TAP ATO)：

プルーフポイントの脅威リサーチによると、標的型のクラウドへの攻撃またクラウドメールアカウントの侵害において30%は、攻撃者が多要素認証の無効化に成功しています。一旦侵入した悪意のある攻撃者は、気づかれることなく組織の環境に潜伏し、巧妙な攻撃を自在に繰り出すことができます。2023年第2四半期末より提供開始予定のTAP ATO機能は、メールアカウント乗っ取りに対する攻撃チェーン全体を可視化することができます。調査および対応を迅速化し、メールやクラウド環境におけるアカウント、悪意のあるメールボックスルールの変更、サードパーティアプリの操作やデータの流出を修復します。

Proofpoint Identity Threat Defense(アイデンティティ脅威検知、旧称：Illusive)

ランサムウェアから国家を後ろ盾に持つ攻撃グループであるAPTまで、攻撃の90%は侵害された正規のアイデンティティに依存しています。Active Directory（AD）管理の複雑さにより、すべての組織において、エンドポイントの6台に1台の割合で、悪用可能な特権アイデンティティリスクが存在しています。これらのアイデンティティリスクには、古いパスワードを持つ管理されていないローカル管理者、不要な特権を持つ誤った設定のユーザー、エンドポイント上で放置されているキャッシュされた認証情報などがあります。攻撃者がこれらの特権アイデンティティリスクを持つエンドポイントを侵害した場合、悪意のあるソフトウェアの展開やデータの窃取が容易になります。特権アイデンティティは攻撃者にとって価値あるものへのアクセスの鍵であり、特権IDを用いることによって価値ある情報を盗み出すのです。残念ながら、ほとんどの組織は、攻撃を受けるまで、このリスクに気づいていません。

プルーフポイントは、新しい高度なアイデンティティリスク分析と自動検知機能を活用し、150以上のレッドチーム演習で無敗を誇るアイデンティティ脅威防護プラットフォームをさらに強化することで、包括的なアイデンティティリスク保護と修復を組織に提供します。

●【新機能】Spotlight Risk Analytics：

Spotlightダッシュボードの新たな高度リスク分析により、ユーザーは組織の様々なリスクトレンドとエクスポージャーレベルをエグゼクティブビューで把握することができます。また、ユーザー管理者に可能なアクションの推奨を提供します。Spotlight Risk Analyticsは、意思決定者の作業を効率化し、組織のリーダーが最新かつ高度なアイデンティティリスクに対処するために、情報に基づいた意思決定を行えるようにします。また、意思決定者はリスクトレンドを確認することで、組織がさらされているリスクの改善状況を長期的に把握することができるようになります。本機能は、2023年第2四半期後半に提供予定です。

●【新機能】Spotlight Cross Domain & Trust Visibility：

海外で事業を展開するグローバル企業、M&Aによる合併統合をおこなった企業では、複雑なインフラを持つことが多く、幅広い可視性を持たないままアイデンティティ・インフラが統合されることがよくあります。4月24日より提供されるSpotlight Cross Domain & Trust Visibilityは、企業内のADドメインが双方向に信頼しすぎることで、アイデンティティリスクや攻撃者によるラテラルムーブメントが発生する可能性がある場所を把握するための知見を提供します。ビジネスリーダーは、最も広範な組織構造のドメインと信頼を一元的に把握することで、全体的な方法でアイデンティティリスクをより効果的に低減することができます。

プルーフポイントは、簡易版無料アイデンティティ脅威アセスメントを提供しています。組織は、これを受けることで、その環境のアイデンティティリスクの状況を即座に知ることができます。

Proofpoint Sigma（情報防護プラットフォーム）

プルーフポイントは、世界最大の内部脅威対策（ITM）のプロバイダーであり、2020年初頭の導入以来、プルーフポイントの情報防護事業は107％という著しい成長を遂げています。ガートナー（Gartner, Inc. Market Share: All Software Markets, Worldwide, 2022）によると、世界第2位の売上を誇る情報漏洩対策（DLP）のベンダーとなっています。加速する「work@anywhere」の実践に後押しされ、Proofpoint Sigma は現在、全世界で5,000以上の顧客と4600万人のユーザーに展開され、毎月450億件の活動を分析し、Fortune 100企業の約半数から信頼を得ています。

Proofpoint Sigmaは、コンテンツの検査、脅威のテレメトリー、チャネルをまたいだユーザーの振る舞いを、統一されたクラウドネイティブなインターフェースで融合させた唯一の情報防護プラットフォームです。

●【新機能】Privacy by Design Data Loss Prevention：

国際的な組織が、地域のプライバシーとデータ主権に関する新しい要件と変化する要件を満たすために対応する中、プルーフポイントは、米国に加え、日本、欧州連合、オーストラリアなどの地域のデータセンターでProofpoint Sigma（情報防護プラットフォーム）を稼働しています。また、プルーフポイントはプライバシー関連機能への投資をさらに進めており、組織はコンソール内の機密データをマスクしてその公開を制限し、プライバシーとコンプライアンスのニーズに対応するためのカスタムデータアクセスポリシーを作成することができます。また、追加機能は4月24日よりベータ版として提供され、一般提供は2023年第3四半期を予定しています。組織が識別可能なユーザー情報を匿名化することで、アナリストは偏りなく、ユーザーのプライバシーを守りながら調査することができます。また、管理者は、匿名化するメタデータを設定し、調査中にメタデータの匿名化を解除するための承認ワークフローを設定できるようになる予定です。

プルーフポイント米国本社のサイバーセキュリティ戦略担当副社長、Ryan Kalember（ライアン・カレンバー）は次のように述べています。「プルーフポイントは、組織が攻撃チェーンを断ち切るためのイノベーションを提供し続けています。メール、クラウド、アイデンティティ、データにわたるリスクを解決する統一された径路をお客様に提供することで、CISOは攻撃者が最も頼りにしている戦術に対する比類ない可視性と保護を得ることができます」

プルーフポイントの各ソリューションの詳細については、以下のリンクよりご覧ください。

Proofpoint Aegis（脅威防護プラットフォーム）：
https://www.proofpoint.com/jp/products/aegis

Proofpoint Identity Threat Defense Platform（アイデンティティ脅威検知）：

https://www.proofpoint.com/jp/products/identity-threat-detection-response
Proofpoint Sigma（情報防護プラットフォーム）：

https://www.proofpoint.com/jp/products/sigma

簡易の無料アイデンティティ脅威アセスメントのご予約は：

https://www.proofpoint.com/jp/free-demo-request

RSAカンファレンス2023内プルーフポイントブース/プレゼンテーションについて

ブース番号： 6253

プレゼンテーション：「セキュリティ黙示録の4騎士：アイデンティティ、データ、電子メール、エンドポイント」

日時：      4月25日（火）午前11時～11時30分（現地時間）

場所：      米国カリフォルニア州サンフランシスコ、モスコン・ノース・エキスポホール：ブース番号6545

アイデンティティとデータセキュリティが相互に関係していることは明白ですが、ユーザーが共同作業を行う主要な方法（メール）とコンテンツを作成・変更する主要な場所（エンドポイント）の両方を保護する必要があります。本セッションでは、プルーフポイントのサイバーセキュリティ戦略担当シニア・ディレクター、ブライアン・リード（Brian Reed）が、イノベーションとデジタルトランスフォーメーションの進度に伴い、組織がアイデンティティ、データ、メール、エンドポイントという4つの最も重要なベクトルを理解し保護することの必要性について解説。

 Proofpoint | プルーフポイントについて 

Proofpoint, Inc.は、サイバーセキュリティのグローバル リーディング カンパニーです。組織の最大の資産でもあり、同時に最大のリスクともなりえる「人」を守ることに焦点をあてています。Proofpointは、クラウドベースの統合ソリューションによって、世界中の企業が標的型攻撃などのサイバー攻撃からデータを守り、そしてそれぞれのユーザーがサイバー攻撃に対してさらに強力な対処能力を持てるよう支援しています。また、Fortune 100企業の75%を含むさまざまな規模の企業が、プルーフポイントのソリューションを利用しており、メールやクラウド、ソーシャルメディア、Web関連のセキュリティのリスクおよびコンプライアンスのリスクを低減するよう支援しています。詳細は www.proofpoint.com/jp にてご確認ください。

Twitter : https://twitter.com/proofpointjpn
Facebook : https://www.facebook.com/proofpointjpn/
YouTube : https://www.youtube.com/user/ProofpointJapan

© Proofpoint, Inc. Proofpointは米国及びその他の国々におけるProofpoint, Inc.の商標です。本ドキュメントに記載されている会社名、製品名、サービス名は、一般に各社の登録商標または商標です。本ドキュメントの記載内容、製品及びサービスの仕様は予告なく変更されることがあります。