プルーフポイント、新世代のAIがもたらす組織の現実に対応するクロスチャネルDLP機能で情報保護サービスを強化

組織内部と情報漏えいプログラムに革命をもたらす新しいDLP Transform―チャネル全体でデータ防御を統合し、ChatGPTやCopilotなどの生成AIツールに移動するデータの保護が可能に

プルーフポイント

2024年5月1日(カリフォルニア州サニーベール) -- サイバーセキュリティとコンプライアンス分野のリーディングカンパニーであるプルーフポイントは、生成AIの活用事例を含むDLP(Data Loss Prevention)Transformの一般提供を発表しました。プルーフポイントは、2024年の「Gartner® Peer Insights™ Voice of the Customer for Data Loss Prevention」レポートで“Customer's Choice”として評価されています。


現在、企業はチャネル間で分断され、組織内部におけるリスク、クラウドデータの保護、copilotやchatbotといった生成AIツールの許容可能な使用の制御など、今日最も問題となる活用事例に対応するよう設計されていないレガシーDLPソリューションの限界に苦しんでいます。プルーフポイントの最近の調査では、セキュリティ担当者の 70% が、機密データ、ユーザーの振る舞い、外部脅威に対する可視性を DLP プログラムの最も重要な機能として挙げています。


データ分類に限定されたレガシーソリューションや、1つのチャネルに限定されたポイントソリューションとは異なり、Proofpoint Information Protection は、電子メール、クラウド、エンドポイント、ウェブといった主要なチャネルすべてにおいて機能します。当社のソリューションは、ユーザーの振る舞い、AI を活用したデータクラシフィケーション、脅威のコンテキストなど、3 つの重要な分析機能をすべて活用しています。


これにより、Fortune100企業の半数以上を含む6,000社以上の組織が、ユーザーの過失、攻撃者によるデータの流出、悪意のある内部関係者による盗難という3つの主要なタイプの情報漏えいリスクをすべて低減できるようになりました。DLP Transformは、経済的に魅力的な単一のパッケージで、ユーザーの振る舞いとコンテンツの理解を分析し、チャネル全体のデータリスクを迅速に評価し、保護するクラウドネイティブなアーキテクチャを提供します。これにより、組織はDLPポイントソリューション、内部リスクツール、クラウドDLPまたはCASBを単一のアーキテクチャ、エージェント、インターフェースに統合することができ、情報漏えいや組織内部におけるリスクプログラムの成熟に合わせて機能とチャネルカバレッジを追加することができます。


責任ある生成AIの活用を組織で実現するために


生成AIツールの爆発的な増加に伴う不確実性は、DLPツールの統合に新たな緊急性をもたらしています。情報が第三者に流出しただけでも当事者にとって十分に悪いことですが、生成AIツールがユーザーから送信されたデータを基にモデルを訓練する傾向があり、またプロンプトエンジニアリングによって機密情報を開示する傾向があることを考えると、生成AIツールへの機密データの漏えいは、それらを公開することに等しいかもしれません。


多くの組織は、プライバシーや社内規定への違反を防ぐために、許容可能な生成AI使用ポリシーを作成し、機密情報や顧客情報が生成AIツールやchatbotにアップロードされないようにしています。しかし、そのようなポリシーを実施するには、コンテンツと従業員の振る舞いを理解する必要があります。Proofpoint DLP Transformは、ユーザーの振る舞い、コンテンツ、データのリネージに基づいて生成AIツールとのやり取りを許可・不許可することで、あらゆるチャネルでこうしたポリシーを実施できるようにします。


従来のDLP ソリューションや、生成AI アプリケーションの使用を完全にブロックするWebフィルタリングのような柔軟性に乏しいツールとは異なり、プルーフポイントは従業員の振る舞いや入力されるコンテンツに基づいて、操作の許可または禁止を判断することができます。ソースコードファイルのアップロードや企業の知的財産の貼り付けなどのインシデントを検出し、ブロック、警告することができます。さらに、エンドユーザーに対して、企業の利用ポリシーを通知したり、注意を促したりすることで、利用ポリシーの認識と遵守を強化することができます。


プルーフポイントは、OpenAI のChatGPTやGoogle Geminiなどの生成AIツールに入力されたコンテンツ用のブラウザベースの拡張機能でDLP Transformを補強し、2024年第2四半期末までに利用可能にする予定です。


プルーフポイントのエグゼクティブバイスプレジデント兼情報保護グループ ジェネラルマネージャーのMayank Choudhary(マヤンク・チュードハリー)は次のように述べています。「提出されたデータがどのように保存され、使用されるのかについての透明性はほとんどなく、誤って送信された場合にどのように削除または削除できるのかについてはさらに不明確であるため、生成AIシステムはデータが漏えいする危険な新しい経路となります。生成AIサイトの使用を全面的に禁止している組織がある一方で、それらが提供しうる生産性の利点を認識し、生成AIツールの使用に関する管理を求める組織もあります。これは、エンドユーザーに生産性向上ツールを提供することと、組織のセキュリティを確保することの間には、昔からある緊張関係があるということです。Proofpoint DLP Transformは、導入や管理が容易なソリューションを通じて、この2つの世界を統合することができます」


世界で最もセキュリティ意識の高い組織の多くから信頼されている


現在、Fortune100企業の50%が、DLPパートナーとしてプルーフポイントを選択しています。プルーフポイントは最近、「2024 Gartner® Peer Insights™ Voice of the Customer for Data Loss Prevention」レポートで“Customer's Choice”に認定されました。


プルーフポイントはAdaptive Email DLPの一般提供を3月に発表しました。これは、メールを介した偶発的および意図的な情報漏えいを自動的に検知して防止するもので、業界をリードするプルーフポイントの脅威および情報漏えい防止テクノロジーとインテリジェンスを、TessianのAIを活用した振る舞い検知および動的検知と組み合わせることで、人為的なリスクに対する最も包括的な防御を組織に提供します。


参考コメント:

  • 「大規模言語モデル(LLM)などの生成AIアプリケーションをビジネス実験や管理されないアドホックな従業員導入から消費することは、個人のプライバシー、機密データ、組織の知的財産(IP)に対する新たな攻撃面とリスクを生み出す」 ― Gartnerリサーチ:4 Ways Generative AI Will Impact CISOs and Their Teams 共著:Jeremy D'Hoinne、Avivah Litan、Peter Firstbrook(2023年6月29日)

  • 「ChatGPTのような大規模言語モデル(LLM)アプリケーションは2022年後半から一般公開されているが、企業のリーダーは職場での利用をどのように管理すべきか、まだ頭を悩ませている」 ― Gartnerリサーチ:Generative AI: 4 Decisions to Make When Creating a Policy 共著:Laura Cohn、Stuart Strome、Anthony Mullen、Avivah Litan、Lauren Kornutick(2023年6月22日)


「Proofpoint DLP Transform」の詳細については、以下リンクよりご覧ください:

https://www.proofpoint.com/jp/products/information-protection/enterprise-dlp



Gartner, Voice of the Customer for Data Loss Prevention, By Peer Contributors, 23 February 2024

GARTNERは、米国およびその他の国におけるガートナー社および/またはその関連会社の登録商標およびサービスマークであり、PEER INSIGHTSは、ガートナー社および/またはその関連会社の登録商標であり、許可を得て使用しています。無断複写・転載を禁じます。


Gartner Peer Insightsのコンテンツは、エンドユーザー個人の経験に基づく意見で構成されており、事実の記述として解釈されるべきではなく、またGartnerまたはその関連会社の見解を代表するものでもありません。Gartnerは、本コンテンツに掲載されているベンダー、製品、サービスを推奨するものではなく、本コンテンツに関して、明示または黙示を問わず、その正確性または完全性(商品性または特定目的への適合性の保証を含む)についていかなる保証も行うものではありません。



Proofpoint | プルーフポイントについて 

Proofpoint, Inc.は、サイバーセキュリティのグローバル リーディング カンパニーです。組織の最大の資産でもあり、同時に最大のリスクともなりえる「人」を守ることに焦点をあてています。Proofpointは、クラウドベースの統合ソリューションによって、世界中の企業が標的型攻撃などのサイバー攻撃からデータを守り、そしてそれぞれのユーザーがサイバー攻撃に対してさらに強力な対処能力を持てるよう支援しています。また、Fortune 100企業の85%を含むさまざまな規模の大手企業が、メールやクラウド、ソーシャルメディア、Webにおける最も重要なリスクを軽減する人を中心としたセキュリティおよびコンプライアンスのソリューションとして、プルーフポイントに信頼を寄せています。詳細は www.proofpoint.com/jp にてご確認ください。
Twitter : https://twitter.com/proofpointjpn
Facebook : https://www.facebook.com/proofpointjpn/
YouTube : https://www.youtube.com/user/ProofpointJapan


© Proofpoint, Inc. Proofpointは米国及びその他の国々におけるProofpoint, Inc.の商標です。本ドキュメントに記載されている会社名、製品名、サービス名は、一般に各社の登録商標または商標です。本ドキュメントの記載内容、製品及びサービスの仕様は予告なく変更されることがあります。

このプレスリリースには、メディア関係者向けの情報があります

メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。

すべての画像


会社概要

URL
https://www.proofpoint.com/jp
業種
情報通信
本社所在地
東京都千代田区丸の内1丁目8−3 丸の内トラストタワー 本館 5階
電話番号
03-6897-8766
代表者名
茂木 正之
上場
未上場
資本金
-
設立
2005年03月