プルーフポイント(Proofpoint)は、コラボレーションセキュリティとデータセキュリティのポートフォリオ全体にわたるイノベーションを発表した。人とAIエージェントがコミュニケーションやデータ環境で連携しながら業務を遂行する「エージェンティックAIワークスペース」の保護を強化するとしている。
メールにおけるコラボレーションセキュリティの強化
2つのメールセキュリティ手法であるセキュアメールゲートウェイ(SEG)とAPIベースの保護を、単一の統合アーキテクチャに集約。いずれも単体でエンタープライズ向けの包括的なソリューションだが、両者を組み合わせることで、より高度に連携した保護モデルを実現するとのことだ。
このモデルでは、SEGが外部との通信(ノースサウス)を保護し、APIベースの保護が社内間の通信(イーストウエスト)まで防御を拡張するという。また、共有される脅威インテリジェンスと行動シグナルが、配信前・配信後の各制御を横断して連携し、時間の経過とともに検知精度を高めるとのことだ。加えて、統合コンソールにより、受信・送信・内部メールを含むすべての保護を一元的に管理できるとしている。
これによりユーザーは、クラウド環境で増加する攻撃経路に対し、社内間の侵害や直接送信といったリスクにも対応可能になるとのことだ。レイヤーを横断した検知データの相関解析により、侵害されたアカウントやコラボレーション環境内で稼働する自動エージェントに起因する不審な挙動も含め、可視性が向上するとしている。また、統合管理コンソールにより、ポリシー管理、調査、対応を効率化し、コンソール切り替えの手間やアナリストの負担を軽減するとのことだ。
人とAIエージェントにまたがるデータアクセスのガバナンス
I Data Access Governance機能により、SaaS、クラウド、オンプレミス環境全体にわたり、機密データに誰(何)がアクセスできるのかを可視化し、ユーザーアカウント、サービスアカウント、AIエージェントまで一元的に把握するという。これによりセキュリティチームは、不要になった権限や所有者不明のアカウント、過剰なアクセス権を特定し、自動修復ワークフローによってチケット対応に依存することなくリスクを低減できるとしている。
加えて、データセキュリティグラフ上で、ユーザーやシステムアイデンティティのアクティビティ、データの機密度、アクセスパターン、DLP(情報漏えい対策)のシグナル、各種リスク指標を相関分析することで、組織は単発の可視化にとどまらず、継続的なリスク低減へと移行できるとのこと。これにより、単なる権限リストに依存するのではなく、行動コンテキストとその背景にある意図に基づいて、ガバナンスの優先順位を判断できるようになるという。
ハイブリッド環境に対応したAIネイティブなDSPMの拡張
Data Security Posture Management(DSPM)機能をオンプレミス環境まで拡張し、企業全体にわたるインテリジェントなデータの発見と分類を実現すると述べている。これにより、データの所在を問わず、機密データに対する一貫した可視性を確保できるとのこと。また、リスクの優先順位付けをより正確にするとともに、クラウドとオンプレミスにまたがる分断されたツール環境によって生じるリスクを低減するとしている。
提供時期
これらの機能は2026年第2四半期に提供開始予定だという(※提供時期は、標準的な製品ロールアウトの考慮事項および地域ごとの提供状況により変更される場合があるとのこと)。
【関連記事】
・プルーフポイント「Proofpoint AI Security」発表 AIの振る舞いをリアルタイム検知
・プルーフポイントはもう「メールセキュリティベンダー」じゃない、人×AIエージェントの協働環境を守る
・日本プルーフポイントとNTTセキュリティ、多忙な経営者でもすぐにセキュリティの実用知識を得られるポータルサイト開設
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
