インタビュー
2/28(金) 経産省 企業セキュリティ対策 5 段階格付け、フィッシング動向、浜銀 DMARC BIMI 対応、NTTデータグループとソフトバンク CISO 対談 ~ Proofpoint Protect Tour 2025 Japan
2025.02.28(金)
- 注目検索ワード
Proofpoint 創業者のエリック・ハーンは、電子メールを使ったグループウェアを開発する企業を創業し、成長した事業を Netscape 社に売却、そのまま Netscape の CTO に就任した。その後、自身が開発した言語解析エンジンを活用しスパムメール対策の製品を開発、2002 年に再び事業を興す。Proofpoint の誕生である。
2012 年の米 NASDAQ 市場への上場は、この堅実なメールセキュリティ企業の転機となった。戦略的だが一貫性のある M&A をくり返し、極めて独自の存在感を持つセキュリティ企業に成長していく。2013 年には MTA(メール転送エージェント)のデファクト Sendmail 社を買収しメールセキュリティジャンルでの地歩を固めた。
特筆すべきは、2018 年のアウェアネストレーニングの大手 Wombat Security Technologies 社と、2019 年の内部犯行対策大手 ObserveIT の買収である。現在「メールセキュリティ」「アウェアネストレーニング」「内部犯行対策」という 3 つのサービスをコアにして「ピープルセントリックセキュリティ」を標榜し、セキュリティ対策の一丁目一番地にして、最も困難と考えられてきた「人間の脆弱性」対策領域に正面から挑戦している。
人の脆弱性への対策サービスの多くは、根本的な解決を最初から放棄し、「標的型攻撃メール訓練 ○回実施」「講習 年○回実施」「オンライントレーニング視聴 のべ○○時間」など、事故発生後の責任逃れを保証してくれる、いわば「アリバイ提供サービス」と化しているきらいがある。
そのような状況の中で Proofpoint は「 Very Attacked People(最も攻撃される可能性のある社内の人物)」などの同社独自の概念を提唱しロジカルで定量化したアプローチを取る点に決定的な差がある。
2020年には、FireEye や Cybereason のカントリーマネージャーとして、両社の国内シェア爆上げに豪腕をふるった茂木正之が代表取締役社長に就任、長年課題とされてきた同社製品の日本語ローカライズ版を、就任から 1 年で提供開始させるなど、「日本の企業文化・日本の商習慣が求める人間の脆弱性への対策サービス」の提供に期待を集める。
インタビュー
2/28(金) 経産省 企業セキュリティ対策 5 段階格付け、フィッシング動向、浜銀 DMARC BIMI 対応、NTTデータグループとソフトバンク CISO 対談 ~ Proofpoint Protect Tour 2025 Japan
インタビュー
AGC が DMARC で reject に到達した朝 ~ セキュリティ対策を行うことが称賛される時代 ついに到来か
インタビュー
どうすれば「手土産転職」は減る? あるいはなぜ日本企業にはスクリーンショットが必要なのか ~ 内部脅威対策製品 Proofpoint ITM
講演レポート
パネルディスカッション:DMARC 対応を進めた企業 4 社のセキュリティ担当者へ 5 つの質問
講演レポート
reject(拒否)へのいばらの道を進むには ~ 日本プルーフポイント「DMARC Conference 2024」レポート
講演レポート
日本史のあの偉人を超限戦アクターにたとえた「サイバー戦国絵巻その弐」
インタビュー
日本プルーフポイント 内田浩一が魅せられたサイバー攻撃の超絶技巧
インタビュー
サイバーセキュリティ対策のための統一基準 ガイドライン(案)に明記されたDMARC対応、その導入の実際~日本プルーフポイント講演レポート
インタビュー
実証データをもとに構想された「ピープル セントリック セキュリティ(人間中心のセキュリティ)~ Proofpoint ライアン・カレンバー 来日インタビュー
講演レポート
サイバー攻撃と対策を関ヶ原合戦になぞらえ ~ 伊東“隊長”と Proofpoint 増田氏が描く「戦国絵巻」
インタビュー
内部脅威対策製品Proofpoint ITMに追加された「日本企業がすごく欲しい機能」
講演レポート
ウクライナと東京を繋げた瞬間 ~ 日本プルーフポイント 増田幸美がこだわるプレゼンテーションスライドの一枚目
(日本プルーフポイント株式会社 チーフ エバンジェリスト 増田 幸美 氏)
インタビュー
日本プルーフポイントの「人間中心主義」の内部脅威対策 Proofpoint ITM が守るもの
(日本プルーフポイント株式会社 シニアセールスエンジニア 田中 晴也 氏)
インタビュー
メールセキュリティは一周回って重要な焦点に~ 日本プルーフポイント 内田浩一に聞く「人の脆弱性」の可視化
(日本プルーフポイント株式会社 シニア セキュリティ コンサルタント 内田 浩一 氏)
インタビュー
日本プルーフポイント増田幸美のセキュリティ情報プレゼンテーション必勝ノウハウ
(日本プルーフポイント株式会社 チーフ エバンジェリスト 増田 幸美 氏)
インタビュー
日本プルーフポイント 代表取締役社長 茂木正之の「人質交渉」
(日本プルーフポイント株式会社 代表取締役社長 茂木 正之 氏)
インタビュー
「イメージは地味。しかもメールセキュリティはとても地道な仕事です。(笑)」
(日本プルーフポイント株式会社 セールスエンジニアリング部 部長 高橋 哲也 氏)
インタビュー
ビジネスメール詐欺(BEC)はDMARCで防げるか
(日本プルーフポイント株式会社 セールスエンジニアリング部 シニアセールスエンジニア 佐藤 剛 氏)
BLOG
Proofpoint Blog 43回「内田浩一の侍ハッキング #01 フィッシング最新手法 - Basic認証と文字コードを悪用したHTMLの難読化」
BLOG
Proofpoint Blog 42回「ロマンス詐欺犯がギグ・エコノミーに参入:求職者を狙う暗号通貨詐欺師たち」
BLOG
Proofpoint Blog 41回「M&Aの課題 ドメイン統一」
BLOG
Proofpoint Blog 40回「電話番号を教えるリスク:携帯番号でわかること・できること」
BLOG
Proofpoint Blog 39回「2024年第 2 四半期はランサムウェアにつながるメール攻撃が急増」
BLOG
Proofpoint Blog 38回「生成 AI の影響で日本はビジネスメール詐欺が増加」
BLOG
Proofpoint Blog 37回「RSAカンファレンス2024:現地レポート」
BLOG
Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」
BLOG
Proofpoint Blog 35回「FBI/IC3 インターネット犯罪レポート解説】サイバー犯罪による損失が過去最高 125 億ドルを突破」
BLOG
Proofpoint Blog 34回「コミュニティアラート:Azureクラウド環境に影響を及ぼす継続的な攻撃キャンペーン」
BLOG
Proofpoint Blog 33回「【DMARC導入率グローバル調査 2023】日本はようやく60%が対応に着手するも実効性ではいまだ最下位」
BLOG
Proofpoint Blog 32回「2024年サイバーセキュリティ予想:衝撃に備える」
BLOG
Proofpoint Blog 31回「GoogleとYahooの新Eメール認証要件への短い対応タイムライン」
BLOG
Proofpoint Blog 30回「DMARCを実装してPCI DSS v4.0要件に対応する」
BLOG
Proofpoint Blog 第29回「EvilProxyを用いたクラウドアカウントを乗っ取る攻撃キャンペーンが100以上のグローバル組織の経営陣を狙う」
BLOG
Proofpoint Blog 第28回「経済安保時代における海外出張時・旅行時の注意点」
BLOG
Proofpoint Blog 第27回 「Microsoft Teams を用いてフィッシングやマルウェア攻撃を実行する方法」
BLOG
Proofpoint Blog 第26回 「世界で最もランサムウェア身代金を支払わない国ニッポン」
BLOG
Proofpoint Blog 第25回 「2023年 中小企業を標的とするAPT攻撃分析:サプライチェーンへの攻撃インフラとなる中小企業」
BLOG
Proofpoint Blog 第24回 「日米ともにメール詐欺増加:警察庁&FBIレポートから読み解くメール詐欺の被害と日本政府が認めた効果的な対策DMARC」
BLOG
Proofpoint Blog 第23回 「返信しちゃだめ!ロシアの攻撃グループ「TA499」からのディープフェイクビデオ通話」
BLOG
Proofpoint Blog 第22回 「サイバーに親しみを! 4 年の構想から生まれたサイバーセキュリティ絵本製作記」
BLOG
Proofpoint Blog 第21回 「夢は(オマエの財布から)ガッポリ、北朝鮮の“スタートアップ”APT「TA444」とは?」
BLOG
Proofpoint Blog 第20回 「リスク低減と対応時間短縮のための abuse メールボックス管理法 」
BLOG
Proofpoint Blog 第19回 「2022年秋のEmotetの復活を総合的に考える」
BLOG
Proofpoint Blog 第18回 「大量退職時代の内部脅威を見極めるコンテキスト(背景情報)の重要性」
BLOG
Proofpoint Blog 第17回 「脅威検知の振る舞い分析と AI / 機械学習 プルーフポイントの最新の検知エンジンの舞台裏に迫る」
BLOG
Proofpoint Blog 第16回 「BIMI を使ってメールにブランドロゴを表示する方法」
BLOG
Proofpoint Blog 第15回 「サイバー攻撃騒動の 1 年を『The Human Factor 2022 Report』で振り返る」
BLOG
Proofpoint Blog 第14回 「CISOが考える最大のサイバー脅威は「内部脅威」 - 2022年CISO意識調査レポート」
BLOG
Proofpoint Blog 第13回 「マルウェアBumblebeeのトランスフォーム」
BLOG
Proofpoint Blog 第12回 「FBIのIC3レポート:2021年、電子メール詐欺による経済的損失が過去最高を記録」
BLOG
Proofpoint Blog 第11回「ロシア系インフラから発信されるクラウドのアカウント乗っ取り攻撃」
BLOG
Proofpoint Blog 第10回「大きく遅れる日本のなりすましメール対策:DMARC」
BLOG
proofpoint Blog 第9回「脅威を予測する!リスク分析による高度なセキュリティ運用の実現」
BLOG
proofpoint Blog 第8回「脅威を予測する!組織のリスクに基づくセキュリティ戦略の検討」
BLOG
proofpoint Blog 第7回「北朝鮮APT『TA406』による三つの脅威 - 詐欺、スパイ、盗みの手口」
BLOG
proofpoint Blog 第6回「そのサンドボックス運用にはご注意を! BCCモードのサンドボックス解析による大きなリスク」
BLOG
proofpoint Blog 第5回「テレワークが内部脅威を加速する 情報漏えいはサイバー攻撃より内部からが10倍多い事実」
BLOG
proofpoint Blog 第4回「TA456はソーシャルメディア経由で防衛関連企業を狙う」
BLOG
proofpoint Blog 第3回 「セキュリティと業務効率性の矛盾を両立する」
BLOG
proofpoint Blog 第2回「身代金を支払うのは正解か? ~ ランサムウェア支払い結果 7 か国比較から考えるサイバー犯罪エコシステムへの対処」
BLOG
proofpoint Blog 第1回「さよなら PPAP ~ やってはいけない PPAP 代替策」
日本プルーフポイント株式会社は2022年8月24日、「Intelligent Compliance Platform」の提供開始を発表した。
2021 年のような 1 年の後で、大部分の防ぐ側にとって日々のストレスとなるのが、国家が関与する攻撃ではなく、書き換えられた請求書や、金銭目的のマルウェア であることは注目に値します。
日本プルーフポイント株式会社は6月17日、SharePoint 及び OneDrive上のファイルを身代金請求できるMicrosoft Office 365の機能を発見したと同社ブログで発表した。
プルーフポイントは、CISO の考え方を理解するために、世界 14か国の 1,400 人の CISO を対象に調査を行い、彼らの考えと知見を第二回目となる CISO 意識調査レポート「2022 Voice of the CISO」にまとめました。
日本プルーフポイント株式会社は5月31日、「2022 Voice of CISO Report(2022年 CISO 意識調査レポート)」の日本語版を発表した。Proofpointでは全世界1,400人の CISO を対象に、この1年の体験談と今後の分析について調査を行っている。
日本法人から出された今回の機能追加で、イスラエル生まれアメリカ育ちの内部脅威対策製品がいかに日本市場向けに洗練され、そして利用範囲と可能性が拡大するのか、取材した。
2022 年 3 月から、プルーフポイントは、Bumblebee と呼ばれる新しいダウンローダーを配信する攻撃キャンペーンを観測しました。現在、既知の攻撃グループを含む少なくとも 3 つの活動クラスターが Bumblebee を配布しています。
日本プルーフポイント株式会社は5月18日、米国で5月17日から開催されている年次カンファレンス「Protect 2022」について発表した。
FBI のインターネット犯罪苦情センター(IC3)が発表した最新の年次インターネット犯罪報告書 によると、2021 年に米国ではサイバー攻撃やその他の悪質なサイバー活動が「かつてないほど増加」しました。
日本プルーフポイント株式会社は4月12日、フィッシング攻撃の現状を明らかにした年次レポート「2022 State of the Phish(フィッシング脅威の全容)」の日本語版を発表した。
最初の 1 枚目で受講者の目を奪い、一気に増田が凝視する世界と同じ緊張と辛苦に満ちた場所に引きずり込む。そんな力が 1 枚目のスライドには求められた。
本ブログ記事では、お客様のクラウドアプリを標的とした非常に活発な攻撃キャンペーンと、クラウドのリスクを保護する方法について説明します。
何年も前のことになるが、本誌編集部に、とあるIT管理ソフトの PR 代理店の担当者から、毎日のように電話をいただいていた時期があった。
DMARCは、ドメインのなりすましを強力に防ぐことができる唯一の認証技術です。しかも一番かんたんな設定であれば、約15分で対策を開始することができます。
日本プルーフポイント株式会社は2月1日、Emotetの猛威を受け「無料Eメールセキュリティ簡易アセスメント」を先着10社限定でサービス開始した。
増田は前日、あるいはその日の朝に起こった出来事に合わせて、プレゼンの内容をガラリと変える。それどころか、一つ前の師匠が話した演目に応じて、直前にスライドに大幅変更を加えることも当たり前。まるで熟練の落語家(はなしか)のようだ。
日本プルーフポイント株式会社は2月17日、「内部脅威による損失グローバルレポート2022」を発表した。
日本プルーフポイント株式会社は2月8日、国内企業と海外企業におけるメール認証の調査結果をもとに、安全性について分析を行い、日本における現状と課題、考察をまとめ発表した。
彼らはユーザー企業からもセキュリティ企業からも積極的に見て見ぬ振りをされてきた「ゼロにはならない」部分に、よせばいいのにわざわざ「 VAP( Very Attacked People )」などという小粋な名前をつけて、頼まれてもいないのに積極的に光を当てている。
境界型から出口対策、そしてゼロトラストと働き方や攻撃の変化に合わせて防御のトレンドも変化していますが、一貫していえるのは侵入されることを前提とした対策が重要になっている点です。
日本プルーフポイント株式会社は1月12日、マシンラーニングAIを活用したデータ保護対策を行うシンガポール拠点のDathena(ダティーナ)の買収完了を発表した。
