メールセキュリティ ProofpointMail Security

Proofpoint Targeted Attack Protection(PTAP)

新しいタイプの標的型フィッシング攻撃にも対抗できる新しいアプローチ

~怪しい動きを監視し、後から脅威と判明した場合でもユーザーを保護~

ウイルス-スパム-フィッシング-スピア フィッシングと進化してきたメールの脅威は、現在APT/標的型サイバー攻撃としてさらに脅威の度を増しています。APT/標的型サイバー攻撃は、特定のターゲットに向けた少量の攻撃であることから、従来のシグネチャやレピュテーションによる検知が有効に働かないという問題があります。

Proofpoint Targeted Attack Protection™ (以下「Proofpoint TAP」) は、この問題を全く新しいアプローチで解決します。それは、「継続的に異常を監視し、後から判明した脅威からもユーザーを守る」というものです。

Proofpoint Targeted Attack Protection の主な機能

Proofpoint TAPはビッグデータ技術を使ったアノマリティクス解析、URLを書き換えて危険なサイトへのアクセスを防ぐ Click-Time Defense、サンドボックス機能などを組合せ、ダッシュボードによって常に脅威を監視することにより、潜在的な脅威を監視し、脅威を見つけ次第それを無効化することができるのです。 Proofpoint TAPのアプローチはシグネチャやレピュテーションに頼らないため、将来APT/標的型以外の脅威が現れても有効に機能します。コンピュータセキュリティはこれまで、新しい脅威が現れるとそれに対抗する、といった後手に回る対応しか取れませんでした。Proofpoint TAPは、新しいアプローチで、初めてメールセキュリティ分野で先手を打つことができるのです。

 Detect - ビッグデータをベースにしたアノマリティクス解析による潜在的脅威の検知

TAP Anomalitics

Proofpoint のアノマリティクス解析はビッグデータ技術を元にしており、ネットワーク上のトラフィックを数百もの要素についてリアルタイムに分析します。これらの分析と過去のメールトラフィックパターンの分析から、メール送信元の「通常」の行動パターンをモデル化し、過去と異なる挙動 (アノマリー) を示した場合に、疑わしい攻撃と判断します。

 

 Protect - Click-Time Defenseにより、危険なURLへのアクセスからユーザーを継続的に保護

最近の APTメッセージ自身にはマルウェアを含まず、外部の(マルウェアに感染した、あるいは乗っ取られた)URLに誘導する手法が多くとられます。セキュリティソリューションの中にはメッセージ中のURLを検査してマルウェア判定を行う高度なものもありますが、攻撃はさらに高度化しています。メール配信の時点では正常なままにしておき、後からそのサイトにマルウェアを仕込むという攻撃では、メールゲートウェイを通過した後ですから、従来型のセキュリティシステムでは対抗できません。Clicktime
ProofpointTAPのURL click-time defense (Follow-me Protection)は、受信したメッセージに含まれるURLを書き換え、そのURLをクリックしたユーザーはいったん Proofpoint に接続するようにします。ユーザーによりURLがクリックされるたびに、ProofpointTAPがその URLが危険なもので無いかどうかを検証し、安全であればそのURLへリダイレクトし、脅威であることがわかれば、アクセスをブロックします。 いったんURLを書き換えてしまえば、そのメッセージが外部に転送された後でも、ユーザーが社内ネットワークでなく社外のネットワークやモバイルデバイスからアクセスした場合でも保護は有効で、長期にわたって継続的にユーザーを守ることができます。

 Defense - クラウドベースのサンドボックスにより疑わしいURLや添付ファイルの挙動を安全に解析

シグネチャベースの検知システムでは検知しにくいゼロアワー攻撃やポリモーフィック型のマルウェアを安全かつ確実に見つけ出すために、疑わしいファイルをいったん安全な環境に隔離して、攻撃行動を起こすかどうかを監視する「サンドボックス」の活用が広がっています。サンドボックスは物理マシンあるいは仮想マシン上に構築された仮想環境で、その中で疑わしいプログラムを起動させることにより、安全に挙動の観察が可能になるのです。しかし、サンドボックスの普及に従い、TAP Sandbox
サンドボックスを回避する攻撃も増えてきています。サンドボックス側も常に進化を続けなければならないのです。こういった環境下では、クラウドベースのサンドボックスが有効です。クラウドベースなら、最新の情報に基づいた解析を効率的に行う事ができます。世界のどこかで起こった攻撃が5分後に自社を狙ってきても、効果的に防御できるのです。Proofpoint のサンドボックスはクラウドベースで、疑わしいURLのリンク先に含まれるマルウェアやメールに添付されたファイルの挙動をリアルタイムに解析することができます。

 Insight - ダッシュボードにより脅威を即座に可視化、迅速な対応と復旧が可能

ProofpointTAP の Threat Insight サービスは、Webベースのダッシュボードとカスタマイズ可能な警告システムにより、攻撃状況をリアルタイムに可視化し、素早い対応と復旧を可能にします。

  • 標的型サイバー攻撃の検知 (攻撃されているのか)TAP Dashbord
  • 攻撃の規模
  • 攻撃対象 (自社のみか、業界全体かなど)
  • 攻撃手法 (マルウェア、フィッシングなど)
  • 組織内の誰が狙われているのか
  • クリックしてしまったユーザーはいるか
  • 復旧作業が必要かどうか

右はTAPダッシュボードの画面例です。特定のURLについて、画面にそのURLがマルウェアを含んでいることが判明したことが表示されており、その右にこのURLを含むメールの受信数、受信時点でブロックした数、URLを書き換えた上で配信した数が表示されています。さらにその右に、配信されたメールを受け取った受信者が実際にクリックされた数が1であったことが表示され、そのクリックは許可されたこと(脅威を含むURLにアクセスしてしまったこと)がわかります。管理者は受信者をすぐに特定できますから、必要な措置を講じることができます。

標的型攻撃対策の導入形態

Proofpoint TAPは、クラウドベースのソリューションですから、導入や設置作業が必要ありません。メールストリームをProofpoint TAPにリダイレクトして頂くだけで、すぐに使い始めることができます。Proofpoint Enterprise Protectionを、お客様環境のアプライアンス(物理または仮想)で利用し、TAP機能だけをクラウド環境でご利用いただくオンプレミスゲートウェイ型と、全ての機能をProofpointのクラウド環境でご利用いただくオールクラウド型の形態があります。

メールサーバをクラウド環境でご利用になっている場合には、オールクラウド型でのご利用が、容易です。

TAPInstall形態

Office365との併用

新しいワークスタイルの構築をめざし、マイクロソフト社のOffice365への移行を進められる企業・組織が増えてきています。どこからでもOffice製品を利用することができるようになり、外出先含めいろいろなところからメールを利用でき、大幅な業務の効率化を図ることが可能となります。

O365連携

Office365では、従来型のウィルスやスパムメールに対しては、その防御を行う機能をもっていますが、最近の巧妙で組織だった標的型メール攻撃に対しては、十分な対応ができるとは言えません。Proofpoint製品を併用いただくことで、Office365ユーザー企業様でも、セキュリティ強度の向上と、自社のセキュリティポリシーに基づいた運用を実現していただくことが可能となります。

メールセキュリティ Proofpointについてのお問い合わせ

お問い合わせはお電話でも受付9時~17時15分(土・日・祝日・当社指定の休業日を除く)
03-3515-1065
Webからのお問い合わせもお気軽にどうぞ
フォームでのお問い合わせ

お問い合わせいただく前のご注意

お問い合わせでお客様から収集する個人情報は、以下の利用目的の範囲内でお取り扱いいたします。

1.収集・利用する事業者

事業社名双日システムズ株式会社
個人情報管理責任者管理本部長 平嶋 成晃
連絡先電話:03-3515-1061 FAX:03-3515-1088

2.個人情報の収集・保有・利用

当社にご提供頂いた個人情報は、以下の目的で利用致します。その他の目的で個人情報をご提供頂く場合は、その都度、利用目的をお伝え致します。

取得等させていただきたい個人情報

お名前、E-Mailアドレス、会社・団体名、部課名、郵便番号、住所、電話番号

個人情報の利用目的

  1. 各種問合対応のために利用いたします。
  2. 弊社セミナー・イベントの受付に利用いたします。
  3. 資料請求の発送(郵送)業務に利用いたします。
  4. 弊社セミナー・イベント開催・新商品のご案内などの通知を希望するお客様に対するE-mailの送付作業に利用いたします。

3.個人情報の利用に関する処置

当社では、次の場合を除いて、収集した個人情報は利用目的の達成に必要な範囲内で利用します。

  1. 法令に基づく場合
  2. 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
  3. 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
  4. 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき

4.個人情報の保護

当社では、個人情報に関して適用される法令・規範を遵守するとともに、上記に示した個人情報の取扱を適時見直し、改善に努めてまいります。

5.個人情報の第三者提供

当社では、ご収集した個人情報について、「3.個人情報の利用に関する処置」のa. ~ d. 場合を除き、同意を得ないで第三者に提供致しません。

6.個人情報の第三者提供停止の請求

お客様は当社に対して自己に関する個人情報の第三者への提供を停止するよう請求することができます。但し、「8.個人情報の請求」のa. ~c. のいずれかに該当する時は利用・提供を停止できない場合があります。

7.個人情報の取扱いの委託

取得した個人情報の取扱いの全部又は、一部を利用目的達成のため委託する場合があります。業務を委託する場合は、安全管理水準に問題がない事業者を選定し、機密保持契約又は個人情報保護覚書等を締結した上で委託します。

8.個人情報の請求

当社が保有する開示対象個人情報に関するご本人または代理人の方からの利用目的の通知、開示、訂正、追加又は削除、利用又は提供の拒否権等のご請求等につきましては、下記の「お問合せ窓口」にご連絡ください。ご本人または代理人であることを確認した上で、合理的な期間、範囲内で対応いたします。

但し、つぎのa. ~ c. のいずれかに該当する場合は開示できない場合があります。

  1. 本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
  2. 当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
  3. 法令に違反することとなる場合

9.個人情報の提供の任意性と提供拒否の結果

自分の個人情報を会社に提供するか否かは任意ですが、個人情報の提供を行なって頂けなかった場合は、資料請求に対する対応が適切に行えませんので、ご注意ください。

10.お問合せ窓口

個人情報の開示・訂正・削除・利用停止・第三者提供停止等のご請求、その他ご不明な点につきましては下記までご連絡ください。

双日システムズ株式会社
管理本部 個人情報問い合わせ窓口
〒102-0084 東京都千代田区二番町3-5 麹町三葉ビル
Eメール:privacy@sojitz-sys.com
電話:03-3515-1061 FAX:03-3515-1088

お客様の個人情報の取扱全般に関する当社の考え方をご覧になりたい方は、プライバシーポリシーをご覧ください。 土曜日・日曜日・年末年始ほか、当社休業日にいただいたお問い合わせについては、翌営業日以降の回答となります。

当社「プライバシーポリシー」及び上記記載内容をよくお読みいただき、同意するボタンをクリックの上、入力フォームへ進んでください。

文中の会社名・製品名は、各社の商標または登録商標です。
尚、本内容は、執筆時の情報に基づいており、部署名等現在では異なる場合があります。