インタビュー
2/28(金) 経産省 企業セキュリティ対策 5 段階格付け、フィッシング動向、浜銀 DMARC BIMI 対応、NTTデータグループとソフトバンク CISO 対談 ~ Proofpoint Protect Tour 2025 Japan
2025.02.28(金)
- 注目検索ワード
Proofpoint 創業者のエリック・ハーンは、電子メールを使ったグループウェアを開発する企業を創業し、成長した事業を Netscape 社に売却、そのまま Netscape の CTO に就任した。その後、自身が開発した言語解析エンジンを活用しスパムメール対策の製品を開発、2002 年に再び事業を興す。Proofpoint の誕生である。
2012 年の米 NASDAQ 市場への上場は、この堅実なメールセキュリティ企業の転機となった。戦略的だが一貫性のある M&A をくり返し、極めて独自の存在感を持つセキュリティ企業に成長していく。2013 年には MTA(メール転送エージェント)のデファクト Sendmail 社を買収しメールセキュリティジャンルでの地歩を固めた。
特筆すべきは、2018 年のアウェアネストレーニングの大手 Wombat Security Technologies 社と、2019 年の内部犯行対策大手 ObserveIT の買収である。現在「メールセキュリティ」「アウェアネストレーニング」「内部犯行対策」という 3 つのサービスをコアにして「ピープルセントリックセキュリティ」を標榜し、セキュリティ対策の一丁目一番地にして、最も困難と考えられてきた「人間の脆弱性」対策領域に正面から挑戦している。
人の脆弱性への対策サービスの多くは、根本的な解決を最初から放棄し、「標的型攻撃メール訓練 ○回実施」「講習 年○回実施」「オンライントレーニング視聴 のべ○○時間」など、事故発生後の責任逃れを保証してくれる、いわば「アリバイ提供サービス」と化しているきらいがある。
そのような状況の中で Proofpoint は「 Very Attacked People(最も攻撃される可能性のある社内の人物)」などの同社独自の概念を提唱しロジカルで定量化したアプローチを取る点に決定的な差がある。
2020年には、FireEye や Cybereason のカントリーマネージャーとして、両社の国内シェア爆上げに豪腕をふるった茂木正之が代表取締役社長に就任、長年課題とされてきた同社製品の日本語ローカライズ版を、就任から 1 年で提供開始させるなど、「日本の企業文化・日本の商習慣が求める人間の脆弱性への対策サービス」の提供に期待を集める。
インタビュー
2/28(金) 経産省 企業セキュリティ対策 5 段階格付け、フィッシング動向、浜銀 DMARC BIMI 対応、NTTデータグループとソフトバンク CISO 対談 ~ Proofpoint Protect Tour 2025 Japan
インタビュー
AGC が DMARC で reject に到達した朝 ~ セキュリティ対策を行うことが称賛される時代 ついに到来か
インタビュー
どうすれば「手土産転職」は減る? あるいはなぜ日本企業にはスクリーンショットが必要なのか ~ 内部脅威対策製品 Proofpoint ITM
講演レポート
パネルディスカッション:DMARC 対応を進めた企業 4 社のセキュリティ担当者へ 5 つの質問
講演レポート
reject(拒否)へのいばらの道を進むには ~ 日本プルーフポイント「DMARC Conference 2024」レポート
講演レポート
日本史のあの偉人を超限戦アクターにたとえた「サイバー戦国絵巻その弐」
インタビュー
日本プルーフポイント 内田浩一が魅せられたサイバー攻撃の超絶技巧
インタビュー
サイバーセキュリティ対策のための統一基準 ガイドライン(案)に明記されたDMARC対応、その導入の実際~日本プルーフポイント講演レポート
インタビュー
実証データをもとに構想された「ピープル セントリック セキュリティ(人間中心のセキュリティ)~ Proofpoint ライアン・カレンバー 来日インタビュー
講演レポート
サイバー攻撃と対策を関ヶ原合戦になぞらえ ~ 伊東“隊長”と Proofpoint 増田氏が描く「戦国絵巻」
インタビュー
内部脅威対策製品Proofpoint ITMに追加された「日本企業がすごく欲しい機能」
講演レポート
ウクライナと東京を繋げた瞬間 ~ 日本プルーフポイント 増田幸美がこだわるプレゼンテーションスライドの一枚目
(日本プルーフポイント株式会社 チーフ エバンジェリスト 増田 幸美 氏)
インタビュー
日本プルーフポイントの「人間中心主義」の内部脅威対策 Proofpoint ITM が守るもの
(日本プルーフポイント株式会社 シニアセールスエンジニア 田中 晴也 氏)
インタビュー
メールセキュリティは一周回って重要な焦点に~ 日本プルーフポイント 内田浩一に聞く「人の脆弱性」の可視化
(日本プルーフポイント株式会社 シニア セキュリティ コンサルタント 内田 浩一 氏)
インタビュー
日本プルーフポイント増田幸美のセキュリティ情報プレゼンテーション必勝ノウハウ
(日本プルーフポイント株式会社 チーフ エバンジェリスト 増田 幸美 氏)
インタビュー
日本プルーフポイント 代表取締役社長 茂木正之の「人質交渉」
(日本プルーフポイント株式会社 代表取締役社長 茂木 正之 氏)
インタビュー
「イメージは地味。しかもメールセキュリティはとても地道な仕事です。(笑)」
(日本プルーフポイント株式会社 セールスエンジニアリング部 部長 高橋 哲也 氏)
インタビュー
ビジネスメール詐欺(BEC)はDMARCで防げるか
(日本プルーフポイント株式会社 セールスエンジニアリング部 シニアセールスエンジニア 佐藤 剛 氏)
BLOG
Proofpoint Blog 43回「内田浩一の侍ハッキング #01 フィッシング最新手法 - Basic認証と文字コードを悪用したHTMLの難読化」
BLOG
Proofpoint Blog 42回「ロマンス詐欺犯がギグ・エコノミーに参入:求職者を狙う暗号通貨詐欺師たち」
BLOG
Proofpoint Blog 41回「M&Aの課題 ドメイン統一」
BLOG
Proofpoint Blog 40回「電話番号を教えるリスク:携帯番号でわかること・できること」
BLOG
Proofpoint Blog 39回「2024年第 2 四半期はランサムウェアにつながるメール攻撃が急増」
BLOG
Proofpoint Blog 38回「生成 AI の影響で日本はビジネスメール詐欺が増加」
BLOG
Proofpoint Blog 37回「RSAカンファレンス2024:現地レポート」
BLOG
Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」
BLOG
Proofpoint Blog 35回「FBI/IC3 インターネット犯罪レポート解説】サイバー犯罪による損失が過去最高 125 億ドルを突破」
BLOG
Proofpoint Blog 34回「コミュニティアラート:Azureクラウド環境に影響を及ぼす継続的な攻撃キャンペーン」
BLOG
Proofpoint Blog 33回「【DMARC導入率グローバル調査 2023】日本はようやく60%が対応に着手するも実効性ではいまだ最下位」
BLOG
Proofpoint Blog 32回「2024年サイバーセキュリティ予想:衝撃に備える」
BLOG
Proofpoint Blog 31回「GoogleとYahooの新Eメール認証要件への短い対応タイムライン」
BLOG
Proofpoint Blog 30回「DMARCを実装してPCI DSS v4.0要件に対応する」
BLOG
Proofpoint Blog 第29回「EvilProxyを用いたクラウドアカウントを乗っ取る攻撃キャンペーンが100以上のグローバル組織の経営陣を狙う」
BLOG
Proofpoint Blog 第28回「経済安保時代における海外出張時・旅行時の注意点」
BLOG
Proofpoint Blog 第27回 「Microsoft Teams を用いてフィッシングやマルウェア攻撃を実行する方法」
BLOG
Proofpoint Blog 第26回 「世界で最もランサムウェア身代金を支払わない国ニッポン」
BLOG
Proofpoint Blog 第25回 「2023年 中小企業を標的とするAPT攻撃分析:サプライチェーンへの攻撃インフラとなる中小企業」
BLOG
Proofpoint Blog 第24回 「日米ともにメール詐欺増加:警察庁&FBIレポートから読み解くメール詐欺の被害と日本政府が認めた効果的な対策DMARC」
BLOG
Proofpoint Blog 第23回 「返信しちゃだめ!ロシアの攻撃グループ「TA499」からのディープフェイクビデオ通話」
BLOG
Proofpoint Blog 第22回 「サイバーに親しみを! 4 年の構想から生まれたサイバーセキュリティ絵本製作記」
BLOG
Proofpoint Blog 第21回 「夢は(オマエの財布から)ガッポリ、北朝鮮の“スタートアップ”APT「TA444」とは?」
BLOG
Proofpoint Blog 第20回 「リスク低減と対応時間短縮のための abuse メールボックス管理法 」
BLOG
Proofpoint Blog 第19回 「2022年秋のEmotetの復活を総合的に考える」
BLOG
Proofpoint Blog 第18回 「大量退職時代の内部脅威を見極めるコンテキスト(背景情報)の重要性」
BLOG
Proofpoint Blog 第17回 「脅威検知の振る舞い分析と AI / 機械学習 プルーフポイントの最新の検知エンジンの舞台裏に迫る」
BLOG
Proofpoint Blog 第16回 「BIMI を使ってメールにブランドロゴを表示する方法」
BLOG
Proofpoint Blog 第15回 「サイバー攻撃騒動の 1 年を『The Human Factor 2022 Report』で振り返る」
BLOG
Proofpoint Blog 第14回 「CISOが考える最大のサイバー脅威は「内部脅威」 - 2022年CISO意識調査レポート」
BLOG
Proofpoint Blog 第13回 「マルウェアBumblebeeのトランスフォーム」
BLOG
Proofpoint Blog 第12回 「FBIのIC3レポート:2021年、電子メール詐欺による経済的損失が過去最高を記録」
BLOG
Proofpoint Blog 第11回「ロシア系インフラから発信されるクラウドのアカウント乗っ取り攻撃」
BLOG
Proofpoint Blog 第10回「大きく遅れる日本のなりすましメール対策:DMARC」
BLOG
proofpoint Blog 第9回「脅威を予測する!リスク分析による高度なセキュリティ運用の実現」
BLOG
proofpoint Blog 第8回「脅威を予測する!組織のリスクに基づくセキュリティ戦略の検討」
BLOG
proofpoint Blog 第7回「北朝鮮APT『TA406』による三つの脅威 - 詐欺、スパイ、盗みの手口」
BLOG
proofpoint Blog 第6回「そのサンドボックス運用にはご注意を! BCCモードのサンドボックス解析による大きなリスク」
BLOG
proofpoint Blog 第5回「テレワークが内部脅威を加速する 情報漏えいはサイバー攻撃より内部からが10倍多い事実」
BLOG
proofpoint Blog 第4回「TA456はソーシャルメディア経由で防衛関連企業を狙う」
BLOG
proofpoint Blog 第3回 「セキュリティと業務効率性の矛盾を両立する」
BLOG
proofpoint Blog 第2回「身代金を支払うのは正解か? ~ ランサムウェア支払い結果 7 か国比較から考えるサイバー犯罪エコシステムへの対処」
BLOG
proofpoint Blog 第1回「さよなら PPAP ~ やってはいけない PPAP 代替策」
日本プルーフポイント株式会社は10月30日、Tessian社買収に関する正式契約の締結について発表した。Tessian社の買収は、必要な規制当局の承認などの慣習的な完了条件に従い、2023年後半から2024年前半に完了予定となっている。
昨年 PCI DSS V4.0 が発表されたことをふまえ、2025 年 3 月に義務化される、フィッシング対策メカニズムの要件にどのように対応できるかについて考えてみましょう。
日本プルーフポイント株式会社は10月3日、第2回目となる年次レポート「Cybersecurity:The 2023 Board Perspective」の日本語版「取締役会におけるサイバーセキュリティの展望2023」を発表した。
日本プルーフポイント株式会社は11月2日に、NPO法人CIO Loungeが主催するテーマ別検討会で基調講演を行うと発表した。
日本プルーフポイント株式会社は9月20日、サイバー犯罪の脅威に中国製マルウェアが本格的に参入したと発表した。
日本プルーフポイント株式会社は9月12日、セキュリティ意識向上ソリューションの新機能とコンテンツをバーチャルイベント「Proofpoint Wisdom 2023」で発表した。
日本プルーフポイント株式会社は9月6日、組織が直面している最大のリスクに対処する統合ソリューションを年次カンファレンス「Proofpoint Protect 2023」で発表した。
リバースプロキシの脅威(特に EvilProxy)は、今日のダイナミックなサイバー情勢における強力な脅威であり、過去の性能の低いフィッシュキットとはまったく異なります。その人気は著しく上昇し、組織の防御戦略において決定的なギャップを露呈しています。
NRIセキュアテクノロジーズ株式会社は8月3日、標的型攻撃メールなどへの対策を支援する「メールセキュリティ管理サービス(Proofpoint Email Protection)」の提供開始を発表した。
海外出張または海外旅行時において注意すべきポイントを、米国 NITTFのフレームワークより、まとめました。ぜひ海外出張あるいは海外旅行される際に、対象国に行かれる際には情報防護対策のひとつとして参考にしていただければと思います。
主なポイント
日本プルーフポイント株式会社は7月19日、年次レポート「Human Factor 2023(サイバー攻撃チェーンで狙われる人的要因分析)」の日本語版を発表した。
日本プルーフポイント株式会社は7月4日、クレジットカード会社を装うなりすましメール詐欺についてのレポートを発表した。
日本の身代金の支払い率は 15 か国中、18 % ともっとも低く、しかも 3 年連続で減少(2020 年は 30 % 、2021 年は 33 % )している。しかし、世界の支払い率は日本とは逆行しており、支払い率は 2 年連続で増加している。
日本プルーフポイント株式会社は6月21日、The Forrester Wave による2023年第二四半期の「Enterprise Email Security」レポートにおいてプルーフポイントが「リーダー」に選出されたと発表した。
日本プルーフポイント株式会社は6月19日、「2023 Voice of the CISO(CISO意識調査レポート)」の日本語版を発表した。
日本プルーフポイント株式会社は5月30日、年次レポートの最新版「2023 State of the Phish(ユーザーの意識、脆弱性およびレジリエンスの詳細調査)」の日本語版を発表した。
プルーフポイントのリサーチャーは、2022 年第 1 四半期から 2023 年第 1 四半期にかけて、国家を後ろ盾とする攻撃グループAPT(Advanced Persistent Threat)に標的とされた中小企業(SMB)の調査分析を実施しました。
いまや使われなくなった「キター!!!!」というネットスラングがあるが、今春、日本政府の Web ページを毎時間リロードし続け、探していた五文字の単語をついにそこに発見した時、うっかりこれを本当に声に出して叫んでしまった人物がいる。
日本プルーフポイント株式会社は5月10日、同社が開催した Proofpoint Partners' Day にて「2023年パートナーアワード」の受賞者を発表した。
日本プルーフポイント株式会社は5月18日に、Webセミナー「今年、政府統一基準に新たに盛り込まれる詐欺メール対策 シェアNo.1ベンダが徹底解説:詐欺メールからお客様を守る特効薬BIMI/DMARC」を開催すると発表した。
