米メールセキュリティ企業が提供するBEC対策 (日本プルーフポイント) [ Email Security Conference 2017インタビュー] | ScanNetSecurity
2021.09.18(土)

米メールセキュリティ企業が提供するBEC対策 (日本プルーフポイント) [ Email Security Conference 2017インタビュー]

クラウド型Sandbox製品を例に説明すると、多くの他社製品が、本文内のURLすべてにはアクセスしておらず、URLのレピュテーションに頼って判断しています。

研修・セミナー・カンファレンス セミナー・イベント
9月26日に大阪、27日から29日まで東京で開催される「Security Week 2017」は、脅威とその対策の知見が世界から集まる情報セキュリティカンファレンスである。なかでも、併催される「 Email Security Conference 2017 」は、メールに関わるセキュリティ対策だけに特化した個性派イベントだ。

システムではなく人間の脆弱性を突く攻撃手法はソーシャルエンジニアリングと呼ばれる。メールを用いたソーシャルエンジニアリングで、企業を標的に詐欺を行うBEC(Business Email Compromise、ビジネスEメール詐欺)の被害が日本でも報告されはじめている。今夏、国内のBEC被害状況がガラリと変わったと話すのは、メールセキュリティジャンルを代表する企業、米Proofpoint社の日本法人、日本プルーフポイント株式会社のセールスエンジニアリング部 部長 高橋哲也氏である。現在の日本企業を取り巻くメールの脅威とその対策について話を聞いた。


●Netscape社 CTOが作ったメールセキュリティ企業

──はじめにProofpointの沿革を教えて下さい。

Proofpoint創業者のエリック・ハーンは、電子メールを活用したグループウェアの会社Collabra Softwareを起業し、事業をNetscape社に売却すると、そのままNetscapeのCTOになりました。その後彼は保有していた言語解析エンジンを活用してスパムメール対策の製品を開発し再び事業を興し、2002年にProofpointが生まれました。

日本法人は、Proofpoint製品に惚れ込んだ国内の大手キャリア様の後押しで2005年に設立されています。2012年にUS本社が上場すると、翌2013年にMTA(メール転送エージェント)の事実上のデファクトだったSendmail社を買収しMTAでの地歩を固めています。このようにProofpointは、創業からメールセキュリティを一貫してやってきた企業です。

──技術者が作った会社ですね。

イメージは地味。しかもメールセキュリティはとても地道な仕事です。(笑)

一方で技術の会社だからこそ、利益の2割をR&D投資しており、その成果は、たとえば2007年の時点でクラウドベースのメールセキュリティのサービスを提供開始していたり、Sandbox製品を2012年という早期に提供開始しているところに現れています。現在Proofpointは、メールセキュリティゲートウェイ、クラウド型Sandboxとモバイルの保護、メールの暗号化と情報漏えい対策、インシデントレスポンスの、4ジャンルのソリューションを提供しています。

──メールセキュリティのカテゴリの中でProofpointが優位であり続けている秘訣は何ですか。

たとえば、添付ファイルとメール本文内のURLを対象にした、Proofpointのクラウド型Sandbox製品を例に説明すると、多くの他社製品が、本文内のURLすべてにはアクセスしておらず、URLのレピュテーションに頼って判断しています。

しかしProofpointは、すべてじかにアクセスして、マルウェアだけでなく、人をだましてクレデンシャルを抜くようなフィッシングサイトの危険も判断しています。我々はメールで送られてくるフィッシングの手口を熟知しており、たとえばメールに書かれた表現や言葉遣い、メールで送られてくるHTMLのコードが、飛び先のフィッシングサイトに取り込まれているケースは非常に多く見受けられるのですが、こういった、Webサイトの構造や作り方などの、動的と静的解析のコンビネーションが、他のサンドボックス製品と差を生んでいます。

Proofpointは一貫してメールセキュリティをやっていますから、メール経路で得られる脅威のサンプルを多数持っています。脅威の「現物」の情報をたくさん持っていることそのものが、我々の価値だと思っています。

●口座変更も、広がるBEC被害

──日本でのBEC被害についてよく相談を受けるそうですね。

ここ1~2ヶ月ですが、お話をしていて「実はうち(BECに)やられているんだよね」とおっしゃったお客様が片手だけでは挙げられません。実際に払ってしまった、銀行口座を変えた、というお話すら聞きました。特に今夏以降、とても多くの相談をいただいています。お困りの企業は水面下にたくさんいらっしゃるのではと考えています。

●DMARC.orgのもう一人の重要人物による講演

──9月29日(金)10時50分からのセッション「進化する脅威から電子メールを防御する最新の手法~最新の脅威が受信ボックスに届く前に阻止、対応するためのベストプラクティス」の見どころはなんですか。

講演者のアデニケ・コスグローブは、昨年Proofpointが買収したリターンパス社のBEC対策部門のマーケティング担当でしたので、BECに関する非常に詳しい分析結果と対策をお話します。彼女は送信ドメイン認証であるDMARC(Domain-based Message Authentication, Reporting & Conformance)を作った、DMARC.org のワーキンググループで副議長を務め、今回基調講演のトップバッターを務めるDMARC.orgのエグゼクティブディレクター、Steven M JonesとともにDMARCを作った実績を持っています。

アデニケ・コスグローブ氏講演 登録 URL
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×