EN

ニュース

NRIセキュア、標的型攻撃メールなどへの対策を支援する「メールセキュリティ管理サービス(Proofpoint Email Protection)」を提供開始拡張性に優れたクラウド型製品を採用

NRIセキュアテクノロジーズ株式会社(以下「NRIセキュア」)は、米Proofpoint(プルーフポイント)社のクラウド型メールセキュリティ対策製品「Email Protection」および、同社のクラウド型サンドボックス製品「Targeted Attack Protection(TAP)」の導入支援・運用管理を実施する「メールセキュリティ管理サービス(Proofpoint Email Protection)(以下「本サービス」)」の提供を、本日開始します。

攻撃起点になりうるメールセキュリティの重要性と対応策

ランサムウェアによる被害やビジネスメール詐欺による金銭的被害は、メールを起点として攻撃されていることが多く、企業のセキュリティ対策においてメールセキュリティは重要な要素になっています。

Email ProtectionとTAPを活用することで、スパムメールやフィッシングメールに対しては、正規の送信元であることを確認するためのDMARC[i]という認証技術やProofpoint独自のデータベースを用いてきめ細かくフィルタリングし、安全性を高めることができます。また、標的型攻撃などの非常に高度な攻撃に対しては、パターンマッチング[ii]やハッシュチェック[iii]に代表される静的手法と、サンドボックスでの振る舞い検知[iv]等の動的手法を組み合わせて、常に新しい攻撃パターンを検出し、対応することが有効です。一方で送信するメールについても、DKIM[v]と呼ばれる電子署名の付与を行いDMARCによる情報開示を行うことで、自社のドメインを騙るメールを検知し、悪用を防止できるようになります。

本サービスの概要と特長

拡張性に優れたクラウド型のメールセキュリティ対策製品であるEmail ProtectionとTAPは、メールセキュリティに必要な多様な機能を備えています。さらに、Proofpointの高度なメールセキュリティサービス「配送済の悪意あるメールの自動隔離(TRAP)」や「メール認証の可視化(EFD)」との連携も可能です。NRIセキュアのセキュリティ運用の専門家が、これらの製品の導入を支援し、運用管理サービスを提供します。

 

本サービスの主な特長は、以下の2点です。

1.セキュリティの専門家による導入企業のメールセキュリティ管理・運用

メールセキュリティ対策は、メール配送制御に始まりスパム対策、サンドボックス解析と多岐にわたる機能を備えています。これらを適切に導入・運用するには専門的なスキルが求められます。メールセキュリティの高度な知識・経験を有するNRIセキュアの専門家が、導入企業に代わりメール環境を管理・運用します。

2.24時間365日の監視体制で、添付ファイルを検査し危険な事象を検知(オプション)

TAPの機能を用いて詳細に解析された添付ファイルの検査結果から、危険な事象を検知した場合に、NRIセキュアの専門家がリアルタイムで通知し、発生事象やその対応策について分かりやすく説明します。(セキュリティログ監視サービス[vi]を付帯するオプションです)

図:「メールセキュリティ管理サービス(Proofpoint Email Protection)」の全体像「メールセキュリティ管理サービス(Proofpoint Email Protection)」の全体像

 

本サービスの詳細については、以下のWebサイトをご参照ください。

https://www.nri-secure.co.jp/service/solution/proofpoint 

 

NRIセキュアは今後も、企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、安全・安心な情報システム環境と社会の実現に貢献していきます。

 

[i] DMARC:メールに表示された送信元(ヘッダーFrom)ドメインから、正規に送信されたメールであるかどうかを認証する送信ドメイン認証技術です。
[ii] パターンマッチング:メールのヘッダーや本文、添付ファイルなどに含まれる情報やパターンを分析し、セキュリティ上のリスクを持つ要素を特定します。
[iii] ハッシュチェック:メールや添付ファイルのデータを特定のハッシュ関数によって計算し、結果と予め計算されたハッシュ値を比較します。
[iv] サンドボックスでの振る舞い検知:添付ファイルやリンクなどの実行可能なコンテンツを仮想的な環境で実行し、その振る舞いを監視・解析する手法です。サンドボックスは、保護された仮想環境で不審なコードやプログラムが実行されることで、潜在的な脅威を特定する役割を果たします。
[v] DKIM:主にメールの改ざんを検知する送信ドメイン認証技術です。メール送信時に、メールに電子署名を付与し、受信時に検証することでメールの改ざんを検知することができます。
[vi] セキュリティログ監視サービス:詳細は次のサービスページをご参照ください。https://www.nri-secure.co.jp/service/mss/log_monitoring

ご参考

日本プルーフポイント株式会社 代表取締役社長 茂木 正之 氏からのコメント

サイバー攻撃が激化する一方で、セキュリティ人材の獲得・維持が大きな課題となっています。そういった中で、世界のメールトラフィックの4分の1を守るプルーフポイント社のメールソリューションと、豊富な知見と経験を持つNRIセキュアテクノロジーズ社の監視サービスを組み合わせることで、最大の攻撃経路であるメールを経由したサイバー脅威からお客さまを効果的に守ることができます。今後もNRIセキュアテクノロジーズ社とのパートナーシップを強化し、日本企業のサイバーレジリエンス強化をさらに進めていけるようご支援したいと思います。

 

 

ニュースに関するお問い合わせ

NRIセキュアテクノロジーズ株式会社 広報担当
E-mail:info@nri-secure.co.jp