プルーフポイント、WebアクセスとWebメールを保護し、クラウドベースのコンテナに分離するWebアイソレーションサービスを提供開始

2020年03月26日(木) 10:40:28

Webサイト経由でのマルウェア感染を確実に排除 / 従業員のリスクプロファイルに基づく“人中心”のセキュリティ強化も可能


次世代サイバーセキュリティとコンプライアンスのリーディングカンパニーである日本プルーフポイント株式会社 (本社: 東京都港区、代表取締役社長 茂木 正之、以下 プルーフポイント)は、Webサイトのブラウジングを分離環境で実行する「Proofpoint Browser Isolation」と、Webメールへのアクセスと閲覧を分離環境で実行する「Proofpoint Email Isolation」の2つのクラウドソリューションを発表しました。これにより、深刻化するWeb閲覧に潜む脅威からユーザーを護り、企業システムのマルウェア感染やデータ流出を防ぎます。

Web経由の攻撃の多くはWebサイトの脆弱性を利用しますが、未知の脆弱性を利用される可能性もあり、脆弱性に対するセキュリティ対策を完全に行うことは難しい状況にあります。また、サイバー攻撃者は、ほとんどの場合、企業のメールを使用してランサムウェア被害やデータ盗難被害を与える標的型攻撃を仕掛けますが、それがうまくいかないと、次に有効な手段として個人のWebメールを狙います。
ITチームはエンドポイントや社内ネットワークを保護しつつ、社内のユーザーが、安全に、かつ匿名性を確保しながら、個人WebメールやWebブラウジングできるよう、Webコンテンツを分離しなければなりません。

今回発表するBrowser / Email Isolationは、Webサイトやそのサイト内のファイルが有害か無害かを判定するのではなく、すべてのコンテンツの信頼性がゼロであると想定し、エンドユーザーがWebサイトにアクセスすると、すべてのWebコンテンツやファイルを取得して、通常システムから分離されたクラウド上のセキュアなコンテナ内に展開・実行します。
エンドユーザーには、マルウェアなどを含まないレンダリングされた安全なサイトのイメージだけが表示されますが、独自の「Proofpoint Isolation」テクノロジーにより高精度かつ高速に処理され、エンドユーザーはほぼリアルタイムに安全なサイトにアクセスできるので、業務効率に影響を与えません。
両ソリューションにより、深刻化するWeb閲覧に潜む脅威からユーザーを護り、企業システムのマルウェア感染やデータ流出を防ぎます。また、DropboxやMicrosoft SharePointなどの正規のファイル共有サービスに悪意のあるファイルを置く犯罪が増加していますが、「Proofpoint Browser Isolation」は、これらのクラウドコラボレーションツールにおける分離ソリューションとしても利用できます。

両ソリューションは、単体での導入の他、ビッグデータ解析を利用するクラウド型サンドボックス「Proofpoint Targeted Attack Protection(TAP)※」と組み合わせることで、さらに効果的な運用が可能となります。
例えば、TAPの解析結果(URL Defenseポリシー)と照合することで、既に安全とされているコンテンツは分離せず、エンドユーザーは即座にオリジナルサイトにアクセスできるようになるので業務効率を高められます。
また、TAPは、攻撃を受ける頻度が高い人、重要な情報へのアクセス権限を有する人、高リスクな人(脆弱性が高くURLをクリックしやすい人)を組織内で最も注視すべきユーザーであるVAP:Very Attacked Person として可視化します。Browser / Email Isolationサービスでは、TAPによって可視化されたVAPのWebアクセスだけを完全に分離するよう従業員ごとに異なるポリシーを設定し、リスクに応じた“人中心”のセキュリティ強化を実現します。

プルーフポイントは、TAPと組み合わせた導入を推奨し、Browser / Email Isolationを3月26日より、パートナー経由で提供開始します。いずれも、追加ハードウェアやエンドポイントエージェントは不要で、迅速かつ簡単に導入可能です。また、TAPを使用していれば、新たな設定変更も不要です。


◆ Browser/ Email IsolationとTAP連携のイメージ
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
・エンドポイントでWebブラウジングセッションが発生するとURL Defenseポリシーと照合
・安全であることが確認されている場合は分離せず、既知の危険なURLはブロック、それ以外の場合は分離
・TAPでVAPとされているエンドユーザーは全て分離
・スキャンをクリアした場合は分離解除
・リスク追跡のためのTAPダッシュボードへ通知


◆ Browser/ Email Isolationの特長
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
・リスクベースンのアダプティブコントロールで企業メールに含まれる悪意のあるURLを分離
・個人Webメールを分離して会社支給デバイスへの脅威拡散を阻止
・クレデンシャル盗難と悪用を防止
・クラウドから迅速かつ簡単に展開(追加ハードウェアやエンドポイントエージェントのインストール不要)
・シームレスなブラウジング
・GDPRへのコンプライアンスを簡素化

…………………………………………………………
※TAP(Targeted Attack Protection)について
TAPは、インラインで展開されるクラウドベースのサンドボックスであり、メールサーバにメールが届く前に、クラウド上で本文内の添付ファイル及びURLを解析し脅威から保護するとともに、SaaSファイルストレージ内のファイルとメール通信をすべて可視化でき、脅威の全体が見通せるようになります。詳細は以下をご参照ください。
https://www.proofpoint.com/jp/products/advanced-threat-protection/targeted-attack-protection
…………………………………………………………

______________________
■Proofpoint(プルーフポイント)について
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
https://www.proofpoint.com/us (本社サイト)
https://www.proofpoint.com/jp (日本サイト)
Proofpointは、サイバーセキュリティのリーダー企業であり、組織の最大の資産であり、同時に最大のリスクでもある「人」を守ります。Proofpointのクラウドベースの統合ソリューションは、標的型脅威を阻止し、データを保護し、サイバー攻撃へのユーザーの耐性を上げるために、世界中の組織で利用されています。Fortune 1000企業の半数以上を含むあらゆる規模のトップ企業が、メール、クラウド、ソーシャルメディア、そしてWebでの最も深刻なセキュリティリスクおよびコンプライアンスリスクを排除することのできる人中心のセキュリティ・コンプライアンスソリューションを実現するために、Proofpointを導入しています。

【関連URL(パソコン用)】
 https://www.proofpoint.com/jp

【お問合せ先】
□会社名
 日本プルーフポイント株式会社
□住所
 〒1056034
 東京都港区虎ノ門4-3-1 城山トラストタワー34階
□電話番号
 TEL:03-6402-5041
□担当者名
 清水