今回、発表されたソリューションの特徴は次のとおり。
■「Proofpoint Email Protection」
1. 多彩な提供形態
- 利用形態に応じて、仮想アプライアンス、物理アプライアンスを選択可能
- SaaSは占有型であるため、高可用性を保ちながら柔軟な運用が可能
2. アンチスパム、フィッシング、マルウェアおよびウイルス
- アンチウイルスモジュールは、McAfeeまたはF-Secureを選択可能
- メールコンテンツの解析することにより、スパム、フィッシング、マルウェアなど、脅威にあわせた対策が可能
3. Email Firewall
- 特定のホスト制限、メールサイズ、メールに添付されたファイルや拡張子等の条件によるメールのフィルタリングが可能
■「Proofpoint Targeted Attack Protection (TAP)」
1. URL Defense
- URL Defenseが有効となっている場合、「Proofpoint Email Protection」を通過するメール本文のURLを書き換え
- 書き換えられたURLをクリックすると、TAPに接続してURLの安全性を確認
- 安全性が確認されると、書き換え前のURLへリダイレクト
2. Attachment Defense
- 「Proofpoint Email Protection」が添付ファイル付きのメールを受信すると、解析が必要な添付ファイルのみをProofpointクラウド環境に転送
- Proofpointクラウド環境にて、静的コード解析に加え、そのファイルを実行するサンドボックスにより挙動を解析
- 「Proofpoint Email Protection」がサンドボックスの解析結果を取得し、保留しているメールを「Proofpoint Email Protection」のポリシーに従って処理
- サンドボックスの解析結果の詳細はブラウザより確認可能
3. パロアルトネットワークスとの連携
- パロアルトネットワークスのセキュリティプラットフォームである脅威インテリジェンスクラウド「WildFire」との連携の設定を行うことで、TAPが未知と判断したファイルをTAPにて検査を実施するのと同時にWildFireへファイルを転送
- TAPとWildFireの検査結果を元に、「Proofpoint Email Protection」に設定されたポリシーに従ってメールを処理
- TAPおよびWildFireでファイルの脅威情報を共有
