プルーフポイントがセキュリティの新基準を打ち立てる - Human-Centricな保護とは

プルーフポイントがセキュリティの新基準を打ち立てる

2024年9月10日、サイバーセキュリティの先進企業であるプルーフポイントは、より広範かつ柔軟な人を中心としたセキュリティ制御を提供することを発表しました。この発表は、同社のプラットフォームに新機能を追加するものであり、特にメッセージング、コラボレーション、ソーシャルメディアアプリにおける脅威から組織を守るためのものです。

新機能の概要

プルーフポイントの主なイベントであるProtectカンファレンスにおいて紹介されたこれらの新機能は、組織が人的リスクに対処するための新たな基準を設けました。ここで重要な要素となっているのが、Proofpoint NexusとProofpoint Zenの2つの独自プラットフォームです。

- Proofpoint Nexus: AIを活用した行動分析と脅威検知によって、リスクを特定し軽減します。
- Proofpoint Zen: メール、コラボレーションアプリ、ウェブ等の利用に対して、総合的な保護を提供します。

これにより、エンドユーザーとセキュリティ担当者に対して、人を中心とした整合性ある保護を実現します。

CEOの見解

プルーフポイントのCEOであるSumit Dhawan（スミット・ダーワン）氏は、サイバーリスクの本質について次のように述べています。「ビジネスメール詐欺やデータ損失といった問題は、根本的には人とそのアイデンティティに起因します。しかし、さまざまなアプリを横断して利用される現代において、そのリスクの対処は容易ではありません。」彼は、プルーフポイントが各プロセスを統合し、リアルタイムでユーザーを適切にガイドすることで、セキュリティの新たな形を構築する努力について語りました。

増加する脅威とその対策

プルーフポイントのデータによれば、最近3年間で、メールを通じて配信される脅威は119%も増加しており、SMSによる攻撃は2,524%急増しています。また、SlackやMicrosoft Teamsなど、普段利用されるデジタルチャネルが攻撃者に利用され、フィッシング攻撃の手法も多様化しています。

このような脅威に対抗するため、プルーフポイントは

- Proofpoint Collab Protection: 各メッセージングやコラボレーションアプリで配信される悪意のあるURLをブロックする機能を提供します。

SaaSアプリの保護

さらに、Proofpoint Posture Managementは、各種アプリケーション、特にMicrosoft 365、生成AI、クラウドストレージの利用を保護します。実際、プルーフポイントの調査によると、ほぼ全ての組織（96%）がクラウドアカウントの乗っ取りの標的となった経験があり、半数以上が被害に遭ったとのことです。このような状況を打開するため、Proofpoint Nexusを利用して設定とアクセスの異常を検知し、リスクを低減します。

内部リスクの管理

内部脅威、特に退職者や契約社員などの管理は、従来は後手に回っていました。しかし、プルーフポイントのAdaptive Information Protectionは、積極的なアプローチで内部リスクを管理することを可能にします。これにより、セキュリティアナリストは手動によるポリシーの構築から自動的な行動対応へとシフトし、効率的にリスクを管理できます。

未来のセキュリティ文化

プルーフポイントが提供するZenGuideは、リスクプロファイルや行動に基づいたパーソナライズされた学習を促進し、企業のセキュリティ文化を強化します。これにより、企業が具体的なリスクに対処する教育を提供し、持続的な行動変化を促します。

これらの新しい機能は、2024年9月に正式に展開予定で、2025年には全世界で利用可能になる見込みです。プルーフポイントがどのようにしてセキュリティの再定義に取り組んでいるのか、注目が集まります。