Proofpoint

プルーフポイント
こちらの製品に関するお問い合わせはこちらから
MENU

Proofpoint

プルーフポイント
 

「人」にフォーカスしたサイバーセキュリティ

内部脅威対策ソリューション -ObserveIT Insider Threat Management-

内部脅威 ~内部不正によって失われるもの~

内部不正の60%以上※1は、従業員や委託業者などの「人」による怠慢や過失によるものです。また内部犯罪者や悪意のある内部関係者によって発生した1インシデント当たりの平均損失金額は75万5760ドル(約8,311万円)※1と被害が甚大であり、企業やその他の組織において内部不正によるセキュリティ事故が原因で社会的信頼を失ってしまう可能性もあります。

プルーフポイント社が提供するObserveIT Insider Threat Management (ITM)は内部不正対策ソリューションの一つで、「99.9%の善良な社員を守るために0.1%を抑止する」をコンセプトに人(従業員)のPC操作を独自の解析アルゴリズムでスコアリングし、リスクを可視化することができます。これまでの後追い型のセキュリティソリューションと異なり、内部犯行をしているまさにその時に、ユーザー側に警告画面を出したり、アプリやログオンセッションを終了させたりすることにより、即時性のある抑止効果を持たせることが可能です。マクニカネットワークスではObserveITの取り扱いを2017年から始めこれまでに官公庁や大手通信キャリアへの導入実績があります。

※1 出典:Ponemon Institute「Cost of Insider Threat Global Report 2020」の日本語翻訳版「内部脅威による損失 グローバルレポート 2020」

実際の操作画面

詳しい製品概要はこちら

外部脅威対策ソリューション -Proofpoint 次世代型メールセキュリティ-

外部脅威~「人」の脆弱性をつくサイバー攻撃~

一方、システムの脆弱性を攻撃対象とせず、フィッシング、ビジネスメール詐欺などによって「人」の脆弱性を突く外部からのサイバー攻撃も増加しています。日本プルーフポイントの調べでは外部からの攻撃のうち、約96%がメール経由の攻撃とされ、その約99%が「人」の誤操作を狙うものです※2

攻撃者は「人」の脆弱性を狙っており、メールゲートウェイなどのセキュリティデバイスだけで完璧に検知・ブロックすることが難しくなっています。

プルーフポイントの次世代メールセキュリティでは、マルウェアはもちろん、なりすましメール(BEC, ビジネスメール詐欺とも呼ばれます)などのマルウェア以外の脅威も阻止します。クラウドサービスとしてもオンプレミスとしても配備可能で、悪意のあるメールや大量に配信される不要な電子メールをコントロールするために、スパム、フィッシング、マルウェア、アダルト、バルク、なりすまし等、きめ細かい分類が適応されそれぞれに応じた設定が可能となります。

また、電子メールとして配信された危険なコンテンツを自動的に隔離、検疫する機能を持っており、発見された危険なメッセージはユーザーがそれを読む前に受信ボックスから排除することができます。

※2 出典:Proofpoint社「 HUMAN FACTOR REPORT 2019」

詳しい製品概要はこちら

「人」を強くする セキュリティ意識向上トレーニング -Proofpoint Security Awareness Training-

「人」を強くする セキュリティ意識向上トレーニング

システムの脆弱性だけでなく、人の脆弱性を狙う攻撃が増加傾向にある中、脅威から企業を守るための対策ソリューションとして、セキュリティ脅威に柔軟に対応できる人材を教育することも一つとされています。
Proofpoint Security Awareness Training セキュリティ意識向上トレーニングでは、①診断、②教育、③強化、④測定のフローに沿って対象となる従業員に適切なセキュリティ知識やコンプライアンス意識を学習させるSaaSベースのトレーニングソリューションを展開しています。業界をリードする脅威インテリジェンスに基づいた、パーソナライズされたトレーニングを用いて、ユーザーの意識を向上させることが可能です。

このSaaSベースのソリューションと継続的トレーニングの手法は、世界的に有名な米カーネギーメロン大学での研究に基づいてWombat Security Technologies(Proofpointが2018年3月に買収)が開発したものです。PSATのトレーニングプロセスを実践することでフィッシング攻撃の被害と マルウェア感染を最大90%低減できます。
また、日本語をはじめとした約40の言語カスタマイズ可能な教育コンテンツにより、フィッシング攻撃から内部脅威まで様々なリスクを説明可能なため多国籍企業でも一貫した実践的な教育を提供することができます。オンデマンド方式で各モジュールは5~15分となっており、ゲーム感覚でサイバーセキュリティの知識を習得できるのが特徴です。

※3 出典:Proofpoint「U.S. College Lowers Successful Phishing Attacks by 90%」

詳しい製品概要はこちら

Proofpoint 会社概要

Proofpoint, Inc.(NASDAQ:PFPT)は、サイバーセキュリティの主導的企業であり、Fortune 1000の過半数を超える企業を含むあらゆる規模のトップ企業が、メールやクラウド、ソーシャルメディア、Web関連の最も重要なセキュリティリスクおよびコンプライアンスリスクを低減させるために、Proofpointを利用しています。また2012年4月にNASDAQに株式上場をし、2019年度の売り上げは8億8820万ドルです。

Proofpoint, Inc.
会社名
Proofpoint, Inc.
設立
2002年
本社所在地
892 Ross Drive Sunnyvale, CA 94089
代表者
Gary Steele(CEO)
ウェブサイト
https://www.proofpoint.com/us
事業内容
サイバーセキュリティソリューションの提供