プルーフポイント、情報漏えい・内部不正に対応する統合データセキュリティソリューションの提供を開始

2025年4月22日（カリフォルニア州サニーベール） -- サイバーセキュリティとコンプライアンス分野のリーディングカンパニーであるプルーフポイントは、新しい統合データセキュリティソリューションの提供開始を発表しました。このソリューションは、組織が直面する最も複雑で断片化した課題の一つである、データの位置特定、適切な分類、アクセス権限の管理、およびエンドポイントからメール、ウェブ、クラウドに至るすべてのチャネルにおけるユーザーとのインタラクションの監視を簡素化することを目的としています。

現代の組織では、クラウドアプリ、チャットツールやコラボレーションアプリ、エンドポイント、AIサービスなどにおけるデータの拡散が制御困難となり、セキュリティチームの可視範囲外で発生するデータセキュリティリスクの増大に直面しています。さらに、ベンダーの多様化もこの課題を深刻化させています。これは、ベンダーに提供されているのは断片的かつ単一チャネルに限定されたDLP（情報漏えい対策）やポイントソリューションが多く、セキュリティチームが自社のデータ露出の全体像を把握することが困難になっているためです。加えて、生成AIの急速な普及により、従業員が予測不能な方法で機密データに関わる機会が増え、この問題はさらに複雑さを増しています。プルーフポイントの「2024 Data Loss Landscape Report」によると、昨年データ漏洩インシデントを経験した組織は85%に上り、企業の25%以上が「自社の機密データの所在を把握できていない」と回答しています。

プルーフポイントの新しい統合型データセキュリティアプローチは、データ損失防止（DLP）、データ セキュリティポスチャ マネジメント（DSPM）、および内部脅威管理を単一の統合アーキテクチャに統合することで、これらの課題に直接対応します。AIモデル、行動分析、およびすべての制御ポイントにわたるHuman-Centricインテリジェンスを統合したプラットフォーム「Proofpoint Nexus」と新しいAIエージェントを基盤に構築されたこのソリューションは、組織が機密データを特定し、その性質を理解し、アクセスを管理し、ほとんどのデータ漏えいを防止し、防止できないリスクのある行動を監視することを可能にします。

プルーフポイントのデータセキュリティグループ エグゼクティブバイスプレジデント兼ゼネラルマネージャーのマヤンク・チョウダリー (Mayank Choudhary)は次のように述べています。「データセキュリティは本質的に『人』の問題であり、データのスプロール拡大と複雑さの増加によってさらに深刻化しています。本日の発表により、私たちは組織がデータセキュリティにアプローチする方法を再定義します。当社の統合プラットフォームは、DLP、DSPM、および内部脅威管理を統合し、点在するソリューションの寄せ集めでは対応できない、AI優先かつデータ中心の現代ニーズに対し、当社の統合プラットフォームはその課題を解決します。このプラットフォームは適応性があり、知能を備え、自律型AI（Agentic AI）の未来に対応します」

データセキュリティの進化：インテリジェント、エージェント駆動、そして適応型

他の多くのサイバーセキュリティの課題と同様に、データセキュリティは概念的には単純ですが、大規模に実装するのは非常に困難です。もしセキュリティチームに無限のリソースと時間があれば、すべてのドキュメントとデータストアを簡単に分類し、適切なユーザーとアカウントのみにアクセスを許可し、不審な動きをすべて監視することができるでしょう。しかし現実の世界では、データ保護に十分なリソースを確保できているチームはごくわずかであり、データ保護に必要な対策を十分に講じることは難しいのが実情です。

統合型データセキュリティを最終的に実現するためには、2つの変革が必要です。１つ目は、基盤となる機能が、データがアクセスされ、処理されるすべての主要な制御ポイントに対応できるよう拡張される必要があります。そのために、プルーフポイントのデータセキュリティソリューションには、2つの重要な新しいプラットフォーム機能が含まれています：

● 統合ポリシーエンジン： プルーフポイントは、DLP（情報漏えい対策）、DSPM（データセキュリティ ポスチャ マネジメント）、内部脅威管理の領域において、統合されたポリシーエンジンを初めて提供します。この画期的なアプローチにより、メール、エンドポイント、SaaS、クラウドまたはオンプレミスのデータストアを含むすべての環境において、データセキュリティポリシーの一貫した適用が保証され、データ漏洩の防止とデータ露出リスクの低減を実現します。

● Nexusデータリネージ： プルーフポイントは、高い拡張性と柔軟性を備えた Nexusのデータアクティビティグラフによって、クロスチャネルでのデータリネージ（データの流れの可視化）を使用し、行動ベースとコンテンツ中心の制御機能を強化します。この画期的な機能により、インシデント対応のためのデータフローのエンドツーエンドの可視性（コンテンツの送信元からすべての操作、送信チャネルに至るまでのコンテンツの追跡）を実現するだけでなく、セキュリティチームは、ファイルの場所とコンテキストインテリジェンスに基づいて制御を適用することができます。

２つ目の変革は、煩雑で手作業による対応からAIエージェントによる自動化への移行です。一般的な組織のデータをすべて分類し、さらに「誰が」「何に」アクセスすべきかを判断するための十分な訓練を受けた人材を確保することは現実的ではありません。AIエージェントは、無限にスケール可能な「戦力倍増装置（フォースマルチプライヤー）」として、データを自動分類し、組織がどのようにデータを保護したいのかを学習することができます。プルーフポイントの統合型データセキュリティアプローチは、現在の脅威に対する保護を強化するだけでなく、自律型AI時代に対応する、スケーラブルで安全なデータセキュリティ アーキテクチャの構築を支えます。

プルーフポイントの統合型データセキュリティソリューションにおける主要な新機能（エージェント駆動型）には、以下のものが含まれます：

● リアルタイムAI搭載によるデータ分類： プルーフポイントはNexus AI Data Classifiersを活用し、機密データの分類をリアルタイムかつAI主導で革新します。現在提供されている事前学習済みの大規模言語モデル（LLM）ベースの分類器は、企業知的財産（IP）などの機密データを極めて高精度で識別し、従来の方法では発見・保護できなかった隠れた情報や保護されていない情報の検出を可能にします。この基盤の上に、プルーフポイントは今後、自律型AIによる自己学習機能を導入予定であり、各組織固有の機密データに応じて分類スキームを動的に進化させる仕組みを提供していきます。

● 自動適応型DSPM制御による効率性の向上： プルーフポイントは、クラウドとオンプレミスのデータストアにおける過剰な権限の削除やデータ漏えい防止をワンクリックで実行できる修復機能を提供し、データセキュリティチームの手作業負荷を軽減します。これらの機能は、プルーフポイントのNexus AI駆動型データ分類技術を活用し、機密データとリスクを正確に特定します。

これらの機能は、プルーフポイントの「インテント認識型データ損失防止機能および内部リスク管理機能」と統合され、組織がデータ損失の大部分を防止しつつ、データをリスクにさらすユーザーに対して追加の制御を適応的に展開できるようにします。

AIデータクラウド企業Snowflakeを含む業界をリードする企業は、プルーフポイントと連携することで、グローバルなエコシステム全体にわたってデータリスクを確実に低減し、エンドユーザーのコンプライアンスを大規模に強化しています。プルーフポイントのプラットフォームを活用することで、Snowflakeはよりきめ細やかなガバナンス制御を実装でき、データランドスケープの可視性が向上するとともに、分類機能の精度向上を実現しています。

SnowflakeのML担当シニアディレクター、サンディープ・チャンダナ（Sandeep Chandana）は次のように述べています。「プルーフポイントのDSPMプラットフォームは、当社のチームがデータセキュリティ態勢を管理し、より深く理解するために必要な可視性とインテリジェンスを提供してくれます。データの分類とリスクに関する洞察により、当社は最小限の特権アクセスを適用し、環境全体のガバナンスを強化して、お客様がデータを簡単に接続し、かつ信頼できるものであることを確認できるようにします」

提供時期：

このソリューションは、プルーフポイントとNormalyzeとの最近の統合をサポートするように設計されており、組織が運用効率を損なうことなくデータセキュリティ戦略を拡大できるよう支援する当社のコミットメントを強化しています。

新しい機能は、2025年8月末までに全世界で利用可能になる予定です。

RSAカンファレンス 2025にご参加される方は、プルーフポイントのブース#6345にお立ち寄りください。上記のイノベーションが直接体験でき、プルーフポイントがデータセキュリティを革新している方法について学ぶことができます。

この発表に関する詳細情報：2025年5月7日（水）午前10時（太平洋標準時）｜午後1時（東部標準時） に開催されるウェビナー（英語）にご参加ください。登録は こちらから

Proofpoint | プルーフポイントについて

Proofpoint, Inc.は、サイバーセキュリティのグローバル リーディング カンパニーです。組織の最大の資産でもあり、同時に最大のリスクともなりえる「人」を守ることに焦点をあてています。Proofpointは、クラウドベースの統合ソリューションによって、世界中の企業が標的型攻撃などのサイバー攻撃からデータを守り、そしてそれぞれのユーザーがサイバー攻撃に対してさらに強力な対処能力を持てるよう支援しています。また、Fortune 100企業の85%を含むさまざまな規模の大手企業が、メールやクラウド、ソーシャルメディア、Webにおける最も重要なリスクを軽減する人を中心としたセキュリティおよびコンプライアンスのソリューションとして、プルーフポイントに信頼を寄せています。

詳細は www.proofpoint.com/jp にてご確認ください。

LinkedIn