インタビュー
2/28(金) 経産省 企業セキュリティ対策 5 段階格付け、フィッシング動向、浜銀 DMARC BIMI 対応、NTTデータグループとソフトバンク CISO 対談 ~ Proofpoint Protect Tour 2025 Japan
2025.02.28(金)
- 注目検索ワード
Proofpoint 創業者のエリック・ハーンは、電子メールを使ったグループウェアを開発する企業を創業し、成長した事業を Netscape 社に売却、そのまま Netscape の CTO に就任した。その後、自身が開発した言語解析エンジンを活用しスパムメール対策の製品を開発、2002 年に再び事業を興す。Proofpoint の誕生である。
2012 年の米 NASDAQ 市場への上場は、この堅実なメールセキュリティ企業の転機となった。戦略的だが一貫性のある M&A をくり返し、極めて独自の存在感を持つセキュリティ企業に成長していく。2013 年には MTA(メール転送エージェント)のデファクト Sendmail 社を買収しメールセキュリティジャンルでの地歩を固めた。
特筆すべきは、2018 年のアウェアネストレーニングの大手 Wombat Security Technologies 社と、2019 年の内部犯行対策大手 ObserveIT の買収である。現在「メールセキュリティ」「アウェアネストレーニング」「内部犯行対策」という 3 つのサービスをコアにして「ピープルセントリックセキュリティ」を標榜し、セキュリティ対策の一丁目一番地にして、最も困難と考えられてきた「人間の脆弱性」対策領域に正面から挑戦している。
人の脆弱性への対策サービスの多くは、根本的な解決を最初から放棄し、「標的型攻撃メール訓練 ○回実施」「講習 年○回実施」「オンライントレーニング視聴 のべ○○時間」など、事故発生後の責任逃れを保証してくれる、いわば「アリバイ提供サービス」と化しているきらいがある。
そのような状況の中で Proofpoint は「 Very Attacked People(最も攻撃される可能性のある社内の人物)」などの同社独自の概念を提唱しロジカルで定量化したアプローチを取る点に決定的な差がある。
2020年には、FireEye や Cybereason のカントリーマネージャーとして、両社の国内シェア爆上げに豪腕をふるった茂木正之が代表取締役社長に就任、長年課題とされてきた同社製品の日本語ローカライズ版を、就任から 1 年で提供開始させるなど、「日本の企業文化・日本の商習慣が求める人間の脆弱性への対策サービス」の提供に期待を集める。
インタビュー
2/28(金) 経産省 企業セキュリティ対策 5 段階格付け、フィッシング動向、浜銀 DMARC BIMI 対応、NTTデータグループとソフトバンク CISO 対談 ~ Proofpoint Protect Tour 2025 Japan
インタビュー
AGC が DMARC で reject に到達した朝 ~ セキュリティ対策を行うことが称賛される時代 ついに到来か
インタビュー
どうすれば「手土産転職」は減る? あるいはなぜ日本企業にはスクリーンショットが必要なのか ~ 内部脅威対策製品 Proofpoint ITM
講演レポート
パネルディスカッション:DMARC 対応を進めた企業 4 社のセキュリティ担当者へ 5 つの質問
講演レポート
reject(拒否)へのいばらの道を進むには ~ 日本プルーフポイント「DMARC Conference 2024」レポート
講演レポート
日本史のあの偉人を超限戦アクターにたとえた「サイバー戦国絵巻その弐」
インタビュー
日本プルーフポイント 内田浩一が魅せられたサイバー攻撃の超絶技巧
インタビュー
サイバーセキュリティ対策のための統一基準 ガイドライン(案)に明記されたDMARC対応、その導入の実際~日本プルーフポイント講演レポート
インタビュー
実証データをもとに構想された「ピープル セントリック セキュリティ(人間中心のセキュリティ)~ Proofpoint ライアン・カレンバー 来日インタビュー
講演レポート
サイバー攻撃と対策を関ヶ原合戦になぞらえ ~ 伊東“隊長”と Proofpoint 増田氏が描く「戦国絵巻」
インタビュー
内部脅威対策製品Proofpoint ITMに追加された「日本企業がすごく欲しい機能」
講演レポート
ウクライナと東京を繋げた瞬間 ~ 日本プルーフポイント 増田幸美がこだわるプレゼンテーションスライドの一枚目
(日本プルーフポイント株式会社 チーフ エバンジェリスト 増田 幸美 氏)
インタビュー
日本プルーフポイントの「人間中心主義」の内部脅威対策 Proofpoint ITM が守るもの
(日本プルーフポイント株式会社 シニアセールスエンジニア 田中 晴也 氏)
インタビュー
メールセキュリティは一周回って重要な焦点に~ 日本プルーフポイント 内田浩一に聞く「人の脆弱性」の可視化
(日本プルーフポイント株式会社 シニア セキュリティ コンサルタント 内田 浩一 氏)
インタビュー
日本プルーフポイント増田幸美のセキュリティ情報プレゼンテーション必勝ノウハウ
(日本プルーフポイント株式会社 チーフ エバンジェリスト 増田 幸美 氏)
インタビュー
日本プルーフポイント 代表取締役社長 茂木正之の「人質交渉」
(日本プルーフポイント株式会社 代表取締役社長 茂木 正之 氏)
インタビュー
「イメージは地味。しかもメールセキュリティはとても地道な仕事です。(笑)」
(日本プルーフポイント株式会社 セールスエンジニアリング部 部長 高橋 哲也 氏)
インタビュー
ビジネスメール詐欺(BEC)はDMARCで防げるか
(日本プルーフポイント株式会社 セールスエンジニアリング部 シニアセールスエンジニア 佐藤 剛 氏)
BLOG
Proofpoint Blog 43回「内田浩一の侍ハッキング #01 フィッシング最新手法 - Basic認証と文字コードを悪用したHTMLの難読化」
BLOG
Proofpoint Blog 42回「ロマンス詐欺犯がギグ・エコノミーに参入:求職者を狙う暗号通貨詐欺師たち」
BLOG
Proofpoint Blog 41回「M&Aの課題 ドメイン統一」
BLOG
Proofpoint Blog 40回「電話番号を教えるリスク:携帯番号でわかること・できること」
BLOG
Proofpoint Blog 39回「2024年第 2 四半期はランサムウェアにつながるメール攻撃が急増」
BLOG
Proofpoint Blog 38回「生成 AI の影響で日本はビジネスメール詐欺が増加」
BLOG
Proofpoint Blog 37回「RSAカンファレンス2024:現地レポート」
BLOG
Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」
BLOG
Proofpoint Blog 35回「FBI/IC3 インターネット犯罪レポート解説】サイバー犯罪による損失が過去最高 125 億ドルを突破」
BLOG
Proofpoint Blog 34回「コミュニティアラート:Azureクラウド環境に影響を及ぼす継続的な攻撃キャンペーン」
BLOG
Proofpoint Blog 33回「【DMARC導入率グローバル調査 2023】日本はようやく60%が対応に着手するも実効性ではいまだ最下位」
BLOG
Proofpoint Blog 32回「2024年サイバーセキュリティ予想:衝撃に備える」
BLOG
Proofpoint Blog 31回「GoogleとYahooの新Eメール認証要件への短い対応タイムライン」
BLOG
Proofpoint Blog 30回「DMARCを実装してPCI DSS v4.0要件に対応する」
BLOG
Proofpoint Blog 第29回「EvilProxyを用いたクラウドアカウントを乗っ取る攻撃キャンペーンが100以上のグローバル組織の経営陣を狙う」
BLOG
Proofpoint Blog 第28回「経済安保時代における海外出張時・旅行時の注意点」
BLOG
Proofpoint Blog 第27回 「Microsoft Teams を用いてフィッシングやマルウェア攻撃を実行する方法」
BLOG
Proofpoint Blog 第26回 「世界で最もランサムウェア身代金を支払わない国ニッポン」
BLOG
Proofpoint Blog 第25回 「2023年 中小企業を標的とするAPT攻撃分析:サプライチェーンへの攻撃インフラとなる中小企業」
BLOG
Proofpoint Blog 第24回 「日米ともにメール詐欺増加:警察庁&FBIレポートから読み解くメール詐欺の被害と日本政府が認めた効果的な対策DMARC」
BLOG
Proofpoint Blog 第23回 「返信しちゃだめ!ロシアの攻撃グループ「TA499」からのディープフェイクビデオ通話」
BLOG
Proofpoint Blog 第22回 「サイバーに親しみを! 4 年の構想から生まれたサイバーセキュリティ絵本製作記」
BLOG
Proofpoint Blog 第21回 「夢は(オマエの財布から)ガッポリ、北朝鮮の“スタートアップ”APT「TA444」とは?」
BLOG
Proofpoint Blog 第20回 「リスク低減と対応時間短縮のための abuse メールボックス管理法 」
BLOG
Proofpoint Blog 第19回 「2022年秋のEmotetの復活を総合的に考える」
BLOG
Proofpoint Blog 第18回 「大量退職時代の内部脅威を見極めるコンテキスト(背景情報)の重要性」
BLOG
Proofpoint Blog 第17回 「脅威検知の振る舞い分析と AI / 機械学習 プルーフポイントの最新の検知エンジンの舞台裏に迫る」
BLOG
Proofpoint Blog 第16回 「BIMI を使ってメールにブランドロゴを表示する方法」
BLOG
Proofpoint Blog 第15回 「サイバー攻撃騒動の 1 年を『The Human Factor 2022 Report』で振り返る」
BLOG
Proofpoint Blog 第14回 「CISOが考える最大のサイバー脅威は「内部脅威」 - 2022年CISO意識調査レポート」
BLOG
Proofpoint Blog 第13回 「マルウェアBumblebeeのトランスフォーム」
BLOG
Proofpoint Blog 第12回 「FBIのIC3レポート:2021年、電子メール詐欺による経済的損失が過去最高を記録」
BLOG
Proofpoint Blog 第11回「ロシア系インフラから発信されるクラウドのアカウント乗っ取り攻撃」
BLOG
Proofpoint Blog 第10回「大きく遅れる日本のなりすましメール対策:DMARC」
BLOG
proofpoint Blog 第9回「脅威を予測する!リスク分析による高度なセキュリティ運用の実現」
BLOG
proofpoint Blog 第8回「脅威を予測する!組織のリスクに基づくセキュリティ戦略の検討」
BLOG
proofpoint Blog 第7回「北朝鮮APT『TA406』による三つの脅威 - 詐欺、スパイ、盗みの手口」
BLOG
proofpoint Blog 第6回「そのサンドボックス運用にはご注意を! BCCモードのサンドボックス解析による大きなリスク」
BLOG
proofpoint Blog 第5回「テレワークが内部脅威を加速する 情報漏えいはサイバー攻撃より内部からが10倍多い事実」
BLOG
proofpoint Blog 第4回「TA456はソーシャルメディア経由で防衛関連企業を狙う」
BLOG
proofpoint Blog 第3回 「セキュリティと業務効率性の矛盾を両立する」
BLOG
proofpoint Blog 第2回「身代金を支払うのは正解か? ~ ランサムウェア支払い結果 7 か国比較から考えるサイバー犯罪エコシステムへの対処」
BLOG
proofpoint Blog 第1回「さよなら PPAP ~ やってはいけない PPAP 代替策」
日本プルーフポイント株式会社は4月24日、「Proofpoint Aegis:脅威防護プラットフォーム」「Identity Threat Defense」「Proofpoint Sigma:情報防護プラットフォーム」での多数の新機能について発表した。
現在、攻撃者が ChatGPT などの生成AI を用いることによって、巧妙な日本語のメールが届くようになっています。今まで日本を守ってくれていた日本語のバリアは、すでになくなっており、仕組みでメール詐欺を防ぐことが求められているのです。
プルーフポイントのリサーチャーは、2021 年初頭から、ロシア政府を後ろ盾に持つと考えられる TA499 による悪質な電子メールの攻撃キャンペーンを追跡してきました。
イベントや展示会などを訪れると、セキュリティベンダーが作った様々なノベルティやグッズを目にするが、その出来を分けるのは自分で使いたいものを作っているかどうかという一点にかかっていると思う。
小さい子どもからお年寄りまで、パッと見ただけでなんとなくサイバーを理解して、親しみを持ってもらえるような絵本を作りたい。右脳で即座に理解できる、視覚に訴えることができるイラストを作りたい。長い間、そう考えていました。
一見唐突にも思えたこの方向転換の原点となる事実を発見し、人間中心のセキュリティという新しいコンセプトを強く推進したのがライアンだったという。「ピープル セントリック セキュリティ」の概念はどのように生まれ、会社の新しい旗印となっていったのか。話を聞いた。
日本プルーフポイント株式会社は1月25日、国内企業と海外企業におけるメール認証の調査結果をもとに安全性について分析を行い、日本における現状と課題、考察をまとめ発表した。
TA444 は、主に金銭的な動機付けに基づいて業務を遂行しており、その感染チェーンはしばしばサイバー犯罪脅威全体の縮図とも言えるもので、国家に属する攻撃グループの中では特徴的な存在です。
マルウェア、ビジネスメール詐欺、ランサムウェア、認証情報の窃取などの脅威の初期侵入経路の 94 % はメールですが、 1 万人規模の組織ではそれらの攻撃への対処に平均で、年間何万時間も費やしています。
Emotetマルウェアを配布する攻撃グループである TA542 は、悪意のある電子メールを配信するための長い休暇から再び戻ってきました。プルーフポイントは、配信方法、地域別の標的を追跡し、Emotetマルウェアおよび IcedIDローダーペイロードの分析を行いました。
日本プルーフポイント株式会社は11月16日、2022年秋のEmotet復活についての解説記事をブログで発表した。
セキュリティをいかに直感的にわかりやすく解説するかは、これまでもさまざまな工夫がこらされてきたが、歴史的事実や兵法の視点を高い完成度で持ち込んだ本講演は、単に「楽しい」を超える汎用性や横展開の可能性を秘めている。
日本プルーフポイント株式会社は11月2日、2023年のサイバーセキュリティ予想を発表した。
コンテキストの理解とは具体的に何を意味するのでしょうか。事業中断を最小限に抑えながら内部脅威を効果的にコントロールするには、どうすればよいのでしょうか。深く掘り下げてみましょう。
日本プルーフポイント株式会社は10月13日、同社の「Threat Protection Platform」の拡張について、マイクロソフトの年次イベント「2022 年 Microsoft Ignite Conference」で発表した。
セキュリティと戦国とは相性がいいのだろうか。「戦国」といってももちろん、独立行政法人情報処理推進機構(IPA)の最寄り駅のことではない。
サイバーセキュリティのマーケティングでは、振る舞い分析や AI/MLといった用語が非常に頻繁に使われており、情報セキュリティの専門家は、特に気にも留めずに聞き流します。しかしこれらの用語は鵜呑みにしない方が良いかもしれません。
日本プルーフポイント株式会社は9月13日、イラン国家が支援する攻撃グループTA453(別名Charming Kitten、PHOSPHORUS、APT42)に関する新たな脅威情報を同社ブログで公開した。
日本プルーフポイント株式会社は9月4日、クラウドセキュリティアライアンス(CSA:The Cloud Security Alliance)と共同で、最新の調査レポート「Cloud and Web Security Challenges in 2022」を発表した。
株式会社AGESTは8月18日、オンラインセミナー「人の脆弱性を解消する実戦的教育のすゝめ」の開催を発表した。
BIMI が注目を集めているのは、企業がメールを通じて自社ブランドの認知を高めたいと考えたことが主な要因です。企業のメールを送信するドメインが DMARC により完全に認証されると、その企業のロゴがメールに表示され、より人々の目に留まりやすくなります。
