日本の組織を狙う脅威を日々解析し、セキュリティ対策ソリューションを提供するマクニカネットワークス株式会社(以下、マクニカネットワークス、本社:横浜市港北区新横浜1-5-5、代表取締役社長:池田 遵)は、この度Proofpoint, Inc.(以下、プルーフポイント社、本社:米国カリフォルニア州サニーベール、CEO:Gary Steele)と、日本国内における一次代理店としての契約を締結したことを発表いたします。マクニカネットワークスでは、プルーフポイント製品の内部脅威対策(ITM)、次世代型メールセキュリティ、セキュリティトレーニング(PSAT)をメインに提供いたします。
新型コロナウイルス(COVID-19)の流行を受け、日本企業ではテレワークや在宅勤務などの新しい働き方への取り組みが進み、この流れは新型コロナウイルスが収束した後も続くだろうと考えられます。新しい働き方が始まる中でデジタルトランスフォーメーションが加速し、守るべきものの境界線は存在しなくなりました。従業員はあらゆるデバイス、ネットワーク、プラットフォームを使い、従来の企業ネットワーク外のあらゆる場所から企業データにアクセスすることが可能です。そのため、内外両面からの脅威を防ぐ対策が今まで以上に重要視されています。
内部脅威 ~内部不正によって失われるもの~
内部不正の60%以上※1は、従業員や委託業者などの「人」による怠慢や過失によるものです。また内部犯罪者や悪意のある内部関係者によって発生した1インシデント当たりの平均損失金額は75万5760ドル(約8,311万円)※1と被害が甚大であり、企業やその他の組織において内部不正によるセキュリティ事故が原因で社会的信頼を失ってしまう可能性もあります。
プルーフポイント社が提供するObserveIT Insider Threat Management (ITM)は内部不正対策ソリューションの一つで、「99.9%の善良な社員を守るために0.1%を抑止する」をコンセプトに人(従業員)のPC操作を独自の解析アルゴリズムでスコアリングし、リスクを可視化することができます。これまでの後追い型のセキュリティソリューションと異なり、内部犯行をしているまさにその時に、ユーザー側に警告画面を出したり、アプリやログオンセッションを終了させたりすることにより、即時性のある抑止効果を持たせることが可能です。マクニカネットワークスではObserveITの取り扱いを2017年から始めこれまでに官公庁や大手通信キャリアへの導入実績があります。
※1 出典: Ponemon Institute「Cost of Insider Threat Global Report 2020」の日本語翻訳版「内部脅威による損失 グローバルレポート 2020」
実際の操作画面
外部脅威~「人」の脆弱性をつくサイバー攻撃~
一方、システムの脆弱性を攻撃対象とせず、フィッシング、ビジネスメール詐欺などによって「人」の脆弱性を突く外部からのサイバー攻撃も増加しています。プルーフポイントの調べでは外部からの攻撃のうち、約96%がメール経由の攻撃とされ、その約99%が「人」の誤操作を狙うものです。※2攻撃者は「人」の脆弱性を狙っており、メールゲートウェイなどのセキュリティデバイスだけで完璧に検知・ブロックすることが難しくなっています。
プルーフポイントの次世代メールセキュリティでは、マルウェアはもちろん、なりすましメール(BEC、ビジネスメール詐欺とも呼ばれます)などのマルウェア以外の脅威も阻止します。クラウドサービスとしてもオンプレミスとしても配備可能で、悪意のあるメールや大量に配信される不要な電子メールをコントロールするために、スパム、フィッシング、マルウェア、アダルト、バルク、なりすまし等、きめ細かい分類が適応されそれぞれに応じた設定が可能となります。
また、電子メールとして配信された危険なコンテンツを自動的に隔離、検疫する機能を持っており、発見された危険なメッセージはユーザーがそれを読む前に受信ボックスから排除することができます。
※2 出典:Proofpoint社「 HUMAN FACTOR REPORT 2019」
「人」を強くする セキュリティ意識向上トレーニング
システムの脆弱性だけでなく、人の脆弱性を狙う攻撃が増加傾向にある中、脅威から企業を守るための対策ソリューションとして、セキュリティ脅威に柔軟に対応できる人材を教育することも一つとされています。
Proofpoint Security Awareness Training(PSAT)では、①診断、②教育、③強化、④測定のフローに沿って対象となる従業員に適切なセキュリティ知識やコンプライアンス意識を学習させるSaaSベースのトレーニングソリューションを展開しています。業界をリードする脅威インテリジェンスに基づいた、パーソナライズされたトレーニングを用いて、ユーザーの意識を向上させることが可能です。
このSaaSベースのソリューションと継続的トレーニングの手法は、世界的に有名な米カーネギーメロン大学での研究に基づいてWombat Security Technologies(Proofpointが2018年3月に買収)が開発したものです。PSATのトレーニングプロセスを実践することでフィッシング攻撃の被害とマルウェア感染を最大90%低減できます。※3
また、日本語をはじめとした約40の言語カスタマイズ可能な教育コンテンツにより、フィッシング攻撃から内部脅威まで様々なリスクを説明可能なため多国籍企業でも一貫した実践的な教育を提供することができます。オンデマンド方式で各モジュールは5~15分となっており、ゲーム感覚でサイバーセキュリティの知識を習得できるのが特徴です。
※3 出典:Proofpoint「U.S. College Lowers Successful Phishing Attacks by 90%」
マクニカネットワークスは、プルーフポイント社の最先端のテクノロジーとノウハウを提供することにより、内部不正や標的型攻撃などの脅威の発見と、効率的かつ効果的なオペレーションの実現に貢献し、お客様のITシステムを防御する一助となれるよう活動してまいります。
日本プルーフポイント株式会社は、マクニカネットワークスとのパートナーシップを開始できることを心より歓迎致します。プルーフポイントは、人を中心にセキュリティを構築するPeople-Centricアプローチに基づいて世界中の企業を標的型攻撃などのサイバー攻撃から守り、Gartner Magic Quadrantのリーダーとして複数年連続でリーダーの地位をキープしています。
弊社のパートナーとして強力に支援いただくことで、日本のサイバーセキュリティ対策の向上に貢献していけるものと信じております。
製品に関する詳細
https://pre.macnica.co.jp/business/security/manufacturers/proofpoint/index.html
製品に関するお問い合わせ先
株式会社マクニカ
Proofpoint 担当
TEL:045-476-2010
プルーフポイント 会社概要
Proofpoint, Inc.(NASDAQ:PFPT)は、サイバーセキュリティのグローバルリーディングカンパニーです。組織の最大の資産でもあり、同時に最大のリスクともなりえる「人」を守ることに焦点をあてています。Proofpointは、クラウドベースの統合ソリューションによって、世界中の企業が標的型攻撃などのサイバー攻撃からデータを守り、そしてそれぞれのユーザーがサイバー攻撃に対してさらに強力な対処能力を持てるよう支援しています。また、Fortune1000 の過半数を超える企業などさまざまな規模の企業が、プルーフポイントのソリューションを利用しており、メールやクラウド、ソーシャルメディア、Web関連のセキュリティのリスクおよびコンプライアンスのリスクを低減するよう支援しています。詳細はwww.proofpoint.com/jpにてご確認ください。
2012年4月にNASDAQに株式上場をし、2019年度の売り上げは8億8820万ドルです。
| 会社名 | Proofpoint, Inc. |
|---|---|
| 設 立 | 2002年 |
| 本社所在地 | 892 Ross Drive Sunnyvale, CA 94089 |
| 代表者 | Gary Steele(CEO) |
| ウェブサイト | https://www.proofpoint.com/us |
| 事業内容 | サイバーセキュリティソリューションの提供 |
報道機関お問い合わせ先
株式会社マクニカ https://www.macnica.co.jp/
TEL: 045-476-2010
〒222-8562 横浜市港北区新横浜1-5-5
広報担当 磯崎(いそざき)
メールアドレス:macpr@macnica.co.jp
※本文中に記載されている会社名は、各社の登録商標または商標です。