人を中心にすえたプルーフポイントのメールソリューション
ここからは、プルーフポイントのセキュリティ対策ソリューションの具体的な姿を見ていこう。メールソリューション提供モデルは何段階かに分かれており、主要なものを揃えた「P0(コア)」、企業向けにセキュリティ意識向上トレーニングを追加した「P1(アドバンスド)」、サプライチェーンリスクや内部メールの防衛を含めた「P1+(コンプリート)」がある。
これらすべてに含まれており、中心的な役割を果たすのが「Proofpoint NPRE:Nexus People-Risk Explorer」と「Proofpoint CLEAR:Closed-Loop Email Analysis and Response」。
NPREは次世代ダッシュボードで、人を中心とした視点でリスクを監視できるようになっているのが大きな特徴だ。人それぞれにリスクは異なる。特権を持つユーザーは特に狙われやすく、被害も大きくなるから注視する必要がある。スキルや経験不足で脆弱なユーザーも注視しておくべきだろう。これらの要注意人物にはマークをつけておいて、不審な兆候がないか重点的にチェックできる。特定のユーザーだけではなく、役職や部署グループで監視することもできる。リスクが高いところを効率的にチェックできるところがいい。
もう1つのProofpoint CLEARは、悪意あるメールが届いてしまった時の処理を効率化するための一連の機能を指す。メールセキュリティの自動化(mSOAR)ができて、MTTR(対応完了までの時間)を短縮できる。佐藤氏はデモとして、悪意あるメールがアンチウィルスなどの防衛をくぐり抜け、何人かのメールボックスに配信されてしまった時の処理の流れを説明した。
幸いにも、あるユーザーは不審なメールだと気づいてくれた。その場合、ユーザーはメール画面から簡単な操作で通報(通報先へ転送)できる。メールが通報先に届くと、改めて解析にかける。本当に有害なメールだと判明すれば通報者にお礼し、同じメールが他のユーザーにも届いているならすべてのユーザーのメールボックスから不審なメールを一斉に隔離する。
他にもインシデントレスポンスとなる「Proofpoint Threat Response」では攻撃の可視化が可能だ。脅威(インシデント)は何か、誰がターゲットになったのか、どこからの攻撃かなどの状況を把握できる。さらにどのユーザーが不審なメールを開封したか、開封したならURLをクリックしたかどうか、転送したなら誰に転送したかなどの動きも追跡できる。
一般的にこうした不審なメールの対処の平均時間は166分と言われている。ユーザーの通報から始まり、添付ファイルの検証、アナリストのレビュー、影響するユーザーの特定などを人手で行うためだ。ここにプルーフポイントのCLEARを導入すると、先述のように通報から分析、影響範囲の特定、隔離などの一連の処理が自動化されるために数分で処理が終わる。
佐藤氏は「プルーフポイントは『攻撃者はシステムではなく人を狙う。だからセキュリティも人を中心に』と考え、理念にピープルセントリックを掲げています。プルーフポイントをご存じの方はメールセキュリティのイメージが強いかと思いますが、メール以外にもCASB、Web分離、内部脅威対策、セキュリティ教育にも力をいれています」と語る。
FireEye/Symantec などメールセキュリティの更新/移行をお考えの方へ
SaaSメールセキュリティNo.1のプルーフポイントから期間限定 特別オファーを実施中。
キャンペーン詳細についてはこちらをご覧ください(2022年6月迄)。
