日本プルーフポイント株式会社(Proofpoint, Inc.) | ScanNetSecurity
2024.06.16(日)

日本プルーフポイント株式会社(Proofpoint, Inc.)

日本プルーフポイント株式会社

 Proofpoint 創業者のエリック・ハーンは、電子メールを使ったグループウェアを開発する企業を創業し、成長した事業を Netscape 社に売却、そのまま Netscape の CTO に就任した。その後、自身が開発した言語解析エンジンを活用しスパムメール対策の製品を開発、2002 年に再び事業を興す。Proofpoint の誕生である。

 2012 年の米 NASDAQ 市場への上場は、この堅実なメールセキュリティ企業の転機となった。戦略的だが一貫性のある M&A をくり返し、極めて独自の存在感を持つセキュリティ企業に成長していく。2013 年には MTA(メール転送エージェント)のデファクト Sendmail 社を買収しメールセキュリティジャンルでの地歩を固めた。

 特筆すべきは、2018 年のアウェアネストレーニングの大手 Wombat Security Technologies 社と、2019 年の内部犯行対策大手 ObserveIT の買収である。現在「メールセキュリティ」「アウェアネストレーニング」「内部犯行対策」という 3 つのサービスをコアにして「ピープルセントリックセキュリティ」を標榜し、セキュリティ対策の一丁目一番地にして、最も困難と考えられてきた「人間の脆弱性」対策領域に正面から挑戦している。

 人の脆弱性への対策サービスの多くは、根本的な解決を最初から放棄し、「標的型攻撃メール訓練 ○回実施」「講習 年○回実施」「オンライントレーニング視聴 のべ○○時間」など、事故発生後の責任逃れを保証してくれる、いわば「アリバイ提供サービス」と化しているきらいがある。

 そのような状況の中で Proofpoint は「 Very Attacked People(最も攻撃される可能性のある社内の人物)」などの同社独自の概念を提唱しロジカルで定量化したアプローチを取る点に決定的な差がある。

 2020年には、FireEye や Cybereason のカントリーマネージャーとして、両社の国内シェア爆上げに豪腕をふるった茂木正之が代表取締役社長に就任、長年課題とされてきた同社製品の日本語ローカライズ版を、就任から 1 年で提供開始させるなど、「日本の企業文化・日本の商習慣が求める人間の脆弱性への対策サービス」の提供に期待を集める。

取材・インタビュー

proofpoint Blog

Proofpoint Blog 37回「RSAカンファレンス2024:現地レポート」 画像
研修・セミナー・カンファレンス
日本プルーフポイント株式会社 チーフエヴァンジェリスト 増田 幸美(そうた ゆきみ)
日本プルーフポイント株式会社 チーフエヴァンジェリスト 増田 幸美(そうた ゆきみ)

Proofpoint Blog 37回「RSAカンファレンス2024:現地レポート」

 彼の講演では、米国政府による力強いリーダーシップによって、サイバーセキュリティを政府が主導していることを説明しており、日本と大きな違いを感じました。米国において、サイバーセキュリティはナショナルセキュリティなのです。

「AWS Marketplace」でプルーフポイント Human-Centric セキュリティソリューション利用可能に 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

「AWS Marketplace」でプルーフポイント Human-Centric セキュリティソリューション利用可能に

 日本プルーフポイント株式会社は5月8日、「AWS Marketplace」で同社のHuman-Centricセキュリティソリューションが利用可能になったと発表した。

振る舞いや入力内容に基づき許可、生成 AI 用の情報漏えい対策「Proofpoint DLP Transform」 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

振る舞いや入力内容に基づき許可、生成 AI 用の情報漏えい対策「Proofpoint DLP Transform」

 生成AIツールは、ユーザーから送信されたデータを基にモデルを訓練する傾向があり、また、プロンプトエンジニアリングによって機密情報を開示する傾向があることからも、生成AIツールへの機密データの漏えいは、機密データを公開することに等しい。

Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」 画像
調査・レポート・白書・ガイドライン
日本プルーフポイント株式会社 チーフエヴァンジェリスト 増田 幸美(そうた ゆきみ)
日本プルーフポイント株式会社 チーフエヴァンジェリスト 増田 幸美(そうた ゆきみ)

Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」

 本調査によると、日本におけるランサムウェアの感染率は、昨年と比べて大幅に減少しています。これは過去数年、日本がもっとも身代金を支払わない国であったことが影響している可能性があります。

日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版

 「調査12か国中、日本は悪意を持つ内部犯行者による情報漏えいは最下位でした。一方で、不注意による情報漏洩は調査12か国中最上位です。海外では内部犯行を抑止するために内部脅威対策がおこなわれますが、日本においては、不注意な従業員へのタイムリーな注意喚起のための内部脅威対策が必要であることが分かります(日本プルーフポイント株式会社 増田幸美氏)」

社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

 日本プルーフポイント株式会社は4月19日、第10回目となる年次レポートの最新版「2024 State of the Phish」の日本語版を発表した。

Reject 運用のポイント他 ~ 日本プルーフポイント「DMARC Conference 2024」5 月末 大手町で開催 画像
研修・セミナー・カンファレンス
ScanNetSecurity
ScanNetSecurity

Reject 運用のポイント他 ~ 日本プルーフポイント「DMARC Conference 2024」5 月末 大手町で開催PR

 日本プルーフポイント株式会社は5月31日に、「DMARC Conference 2024」を大手町プレイスホール&カンファレンスで開催すると発表した。

プルーフポイント、マルウェア配布する YouTube チャンネル特定 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

プルーフポイント、マルウェア配布する YouTube チャンネル特定

 日本プルーフポイント株式会社は4月3日、クラックされた海賊版のビデオゲームや関連コンテンツを宣伝し、マルウェアを配布している複数のYouTubeチャンネルを特定したと同社blogで発表した。

プルーフポイント、事前定義された DLP ルールでは阻止困難な情報漏えい防止「Adaptive Email DLP」 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

プルーフポイント、事前定義された DLP ルールでは阻止困難な情報漏えい防止「Adaptive Email DLP」

 日本プルーフポイント株式会社は3月27日、電子メール経由の情報漏えいを阻止する「Adaptive Email Data Loss Prevention(DLP)」の一般提供を開始すると発表した。

Proofpoint Blog 35回「【FBI/IC3 インターネット犯罪レポート解説】サイバー犯罪による損失が過去最高 125 億ドルを突破」 画像
調査・レポート・白書・ガイドライン
日本プルーフポイント株式会社 チーフエヴァンジェリスト 増田 幸美(そうた ゆきみ)
日本プルーフポイント株式会社 チーフエヴァンジェリスト 増田 幸美(そうた ゆきみ)

Proofpoint Blog 35回「【FBI/IC3 インターネット犯罪レポート解説】サイバー犯罪による損失が過去最高 125 億ドルを突破」

 FBI によると、昨年 2023 年に国民から報告されたサイバー犯罪の被害届件数は 79,474 件のみ増加し、わずかな増加にとどまりました。しかし損失額は 125 億ドル(約 1 兆 8750 億円)を超え、2022 年から 22 %増加し、2023 年は過去最高を記録しています。

Proofpoint Blog 34回「コミュニティアラート:Azureクラウド環境に影響を及ぼす継続的な攻撃キャンペーン」 画像
脆弱性と脅威
日本プルーフポイント株式会社 THE PROOFPOINT CLOUD SECURITY RESPONSE TEAM
日本プルーフポイント株式会社 THE PROOFPOINT CLOUD SECURITY RESPONSE TEAM

Proofpoint Blog 34回「コミュニティアラート:Azureクラウド環境に影響を及ぼす継続的な攻撃キャンペーン」

 2023 年 11 月下旬、プルーフポイントのリサーチャーは、クレデンシャルフィッシングとクラウドアカウント乗っ取り(ATO)のテクニックを統合した新たな悪意のある攻撃キャンペーンを検知しました

日本の従業員、半数近くがリスク承知で危険行動 ~ プルーフポイント「2024 State of the Phish」 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

日本の従業員、半数近くがリスク承知で危険行動 ~ プルーフポイント「2024 State of the Phish」

 日本プルーフポイント株式会社は2月27日、第10回目となる年次レポートの最新版「2024 State of the Phish」(英語版)を発表した。

日本史のあの偉人を超限戦アクターにたとえた「サイバー戦国絵巻その弐」 画像
脆弱性と脅威
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

日本史のあの偉人を超限戦アクターにたとえた「サイバー戦国絵巻その弐」PR

一連の攻撃を計画的かつ的確に運用することで家康は、まず冬の陣で、戦わずして大坂城の堀を埋めさせることに成功している。これらの主に「情報を用いた工作」を増田は「家康の超限戦」と名づけ、現代の世界各国間で行われていることと同様であると警鐘を鳴らした。

日経225企業のDMARC対応、実効性のあるポリシー設定は調査国中最低 ~ プルーフポイント調査 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

日経225企業のDMARC対応、実効性のあるポリシー設定は調査国中最低 ~ プルーフポイント調査

 日本プルーフポイント株式会社は1月23日、国内企業と海外企業におけるメール認証の調査結果をもとに安全性について分析を行い、日本における現状と課題、考察をまとめ発表した。

Proofpoint Blog 33回「【DMARC導入率グローバル調査 2023】日本はようやく60%が対応に着手するも実効性ではいまだ最下位」 画像
調査・レポート・白書・ガイドライン
日本プルーフポイント株式会社 チーフエヴァンジェリスト 増田 幸美(そうた ゆきみ)
日本プルーフポイント株式会社 チーフエヴァンジェリスト 増田 幸美(そうた ゆきみ)

Proofpoint Blog 33回「【DMARC導入率グローバル調査 2023】日本はようやく60%が対応に着手するも実効性ではいまだ最下位」

残念ながら日本においては Quarantine(隔離)と Reject(拒否)に到達しているのは日経225企業の 13 % にとどまっています。つまり残りの 47 % の企業はモニタリングのみで DMARC対応に着手した段階であって、まだ詐欺メール対策として実効性を持っているわけではありません。

テクマトリックス「いまさら聞けないDMARC徹底解説」オンラインセミナー開催 1/24 画像
研修・セミナー・カンファレンス
Scan NetSecurity
Scan NetSecurity

テクマトリックス「いまさら聞けないDMARC徹底解説」オンラインセミナー開催 1/24PR

 テクマトリックス株式会社は、オンラインセミナー「今更聞けないDMARC! なりすましメール対策に有効なメール認証を徹底解説」を1月24日に開催する。

Proofpoint Blog 32回「2024年サイバーセキュリティ予想:衝撃に備える」 画像
脆弱性と脅威
日本プルーフポイント株式会社 PATRICK JOYCE
日本プルーフポイント株式会社 PATRICK JOYCE

Proofpoint Blog 32回「2024年サイバーセキュリティ予想:衝撃に備える」

2024 年を見据えると、サイバー脅威は変わらず人を狙い続け、防御する側は攻撃の連鎖を断ち切るために異なるアプローチを取らざるを得なくなるでしょう。

日本プルーフポイント 内田浩一が魅せられたサイバー攻撃の超絶技巧 画像
特集
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

日本プルーフポイント 内田浩一が魅せられたサイバー攻撃の超絶技巧PR

 技術者としての腕一本で世を渡りセキュリティの未開領域を切り開いてきた人物のキャリアに関する取材は本誌 ScanNetSecurity がよく扱うテーマである。

Proofpoint Blog 31回「GoogleとYahooの新Eメール認証要件への短い対応タイムライン」 画像
製品・サービス・業界動向
日本プルーフポイント株式会社  CRAIG TEMPLE AND チーフエヴァンジェリスト 増田 幸美(そうた ゆきみ)
日本プルーフポイント株式会社 CRAIG TEMPLE AND チーフエヴァンジェリスト 増田 幸美(そうた ゆきみ)

Proofpoint Blog 31回「GoogleとYahooの新Eメール認証要件への短い対応タイムライン」

Googleは、2024年2月から、Gmailアカウントにメッセージを送信する際にメール認証が必要になると発表しました。Gmailアカウントに1日あたり5,000通以上のメールを送信する大量送信者は、さらに多くの要件を満たす必要があります。

プルーフポイント、Tessian社買収、メール誤送信やデータ流出等 AI で対処 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

プルーフポイント、Tessian社買収、メール誤送信やデータ流出等 AI で対処

 日本プルーフポイント株式会社は10月30日、Tessian社買収に関する正式契約の締結について発表した。Tessian社の買収は、必要な規制当局の承認などの慣習的な完了条件に従い、2023年後半から2024年前半に完了予定となっている。

Proofpoint Blog 30回「DMARCを実装してPCI DSS v4.0要件に対応する」 画像
製品・サービス・業界動向
日本プルーフポイント株式会社 チーフエヴァンジェリスト 増田 幸美(そうた ゆきみ)
日本プルーフポイント株式会社 チーフエヴァンジェリスト 増田 幸美(そうた ゆきみ)

Proofpoint Blog 30回「DMARCを実装してPCI DSS v4.0要件に対応する」

昨年 PCI DSS V4.0 が発表されたことをふまえ、2025 年 3 月に義務化される、フィッシング対策メカニズムの要件にどのように対応できるかについて考えてみましょう。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
Page 1 of 6
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×