プルーフポイント「攻撃者のプレイブックを破壊する業界初のイノベーション」年次カンファレンス発表

　日本プルーフポイント株式会社は9月6日、組織が直面している最大のリスクに対処する統合ソリューションを年次カンファレンス「Proofpoint Protect 2023」で発表した。

　同社が発表した統合ソリューションは、「Proofpoint Aegis（脅威防護プラットフォーム）」、「Identity Threat Defense（アイデンティティ脅威検知プラットフォーム）」、「Proofpoint Sigma（情報防護プラットフォーム）」の各プラットフォームにまたがり、脅威を阻止する。

　Proofpoint Aegis は、ビジネスメール詐欺（BEC）、ランサムウェア攻撃、武器化されたURL、クレデンシャルフィッシングのための多要素認証（MFA）回避などの高度な攻撃を解除するAI/ML（人工知能と機械学習）を搭載したクラウドベースの脅威防護プラットフォームで、Proofpoint CLEAR ソリューション にBERT大規模言語モデル（LLM）を実装することで、受信トレイにメールが配信される前に検知・防止することが可能となる。

　また、Proofpoint Aegis と Identity Threat Defense の間で攻撃チェーン全体にわたるデータを統合することで、セキュリティ担当者は新機能「Attack Path Risk」を使用して特権IDの乱用やラテラルムーブメントのために従業員のIDが侵害された場合のランサムウェア攻撃やデータ漏えいの攻撃経路の数を理解することができる。同機能は、プルーフポイントのTAPダッシュボード内で第4四半期に利用可能となる。

　Proofpoint Sigma は、コンテンツの分類、脅威のテレメトリー、チャネルをまたいだユーザーの振る舞いを統合し、クラウドネイティブなインターフェースでデータ損失と内部脅威を阻止する情報保護プラットフォームで、全世界5,000以上の顧客と4,600万人以上のユーザーに導入され、毎月450億件の活動を分析している。

　ユーザーの行動異常検知とコンテンツスキャン用のML（機械学習）を活用した、同社の新しい Misdirected Email ソリューションは、ユーザーのメール誤送信やファイル誤添付によるデータ損失インシデントを防ぐことが可能となり、第4四半期に提供予定。

　同社が Protect 2023 で初めて公開した「Proofpoint Security Assistant」では、新しい生成AIユーザーインターフェースにアナリストが自然言語で質問した際に、同社のプラットフォーム全体にわたるデータポイントに基づいが実用的な知見と推奨事項を受け取ることができる。今後、同社の生成AIベースのインターフェースは、Proofpoint Aegis と Identity Threat Defense にも拡張される。

　プルーフポイント米国本社のサイバーセキュリティ戦略担当副社長のRyan Kalember氏は、「プルーフポイントは、ほかのどのサイバーセキュリティ企業よりも多くの人のコミュニケーションを分析することで、メール詐欺、ランサムウェア攻撃、データ窃取、その他の重要なリスクに対する攻撃チェーン全体にわたって、攻撃者のプレイブックを破壊する業界初のイノベーションを提供することができます」とコメントしている。