標的型メール攻撃・ビジネスメール詐欺(BEC)対策ソリューション

あらゆるメール攻撃から組織を守る

見分けがつかない巧妙なメール攻撃を排除

  • 標的型メール攻撃対策

    悪意のある添付ファイルやメール本文
    のURLリンクの脅威も保護

  • ビジネスメール詐欺対策

    経営者・取引先へのなりすましに
    よる振込指示や偽装請求書を検知

  • クラウド型
    導入・設置は不要
  • Office365
    G Suiteにも対応要
  • 世界6,000
    以上が導入

Proofpoint SaaS
数字で見る導入イメージ

99%以上のブロック率

ユーザーに届く不審メールが激減します

proofpoint導入前後比較表

  • Proofpoint SaaS 導入前

    • 毎月、万単位の不審メールがユーザーに届く
    • 不審メールについては、削除報告をもらう
      運営をしていたが、数が多すぎるため形骸化

  • Proofpoint SaaS 導入後

    • ユーザーに届く不審メールが月数件まで激減
    • 社外機関の不審メール情報等をもとに、
      自社での検知状況を確認したり、
      防御設定をリアルタイムに反映可能

標的型メール攻撃・ビジネスメール詐欺(BEC)対策ソリューションなら
法人向けメールセキュリティ Proofpoint SaaS

電話によるご相談/ご質問

03-6706-0500

資料請求する

法人向けメールセキュリティや標的型メール攻撃・BEC対策に関する
ご相談、ご要望などお気軽にお問合せください。

メール攻撃の対策は万全ですか?
猛威を振るう「メール攻撃の実態」

  • 標的型メール攻撃

    メール攻撃、標的型攻撃のメール訓練対象へのアンケート

    巧妙かつ自然なメール攻撃に、
    受信者は気付きづらい

    2017年4月-2018年3月の間にメール訓練対象者に実施したアンケートによると、訓練メールの不審に気づかない対象者の多くが、主に「件名」や「メール本文」に着目している傾向があります。

    内容や表現が自然な攻撃メールを従業員が受信した場合、不審であることに気づくことが困難となっています。

    「医療費通知」を名乗る
    攻撃メールの例

    「医療費通知」を名乗る攻撃メールの実際例

    訓練メール文面別の開封率比較(上位10パターン)

    件名 開封率
    医療費通知のお知らせ 38.8%
    先ほどの写真の件 24.9%
    メールボックスの設定が変更されました 23.4%
    取材のお願い 17.6%
    Re:グループ全体会議 16.9%
    調査事項 15.8%
    お知らせ【eチケットお客様控え】 14.7%
    Re:経営戦略セミナー事務局につきまして 14.0%
    【緊急】ウィルス感染の検出 13.8%
    【重要】Windowsの脆弱性暫定回避策 13.7%

    上位10パターンの配信数合計=151,778通

    • 実態
      1       違和感をも忘れさせる
      個人の関心をそそるテーマ

      無防備な状態で思わず
      開封/クリックしてしまう内容が多い

    • 実態
      2       メール着弾からクリックまで
      わずか26分で完了

      メールの着弾から26分以内に
      社内の誰かが開封してしまう傾向がある

  • ビジネスメール詐欺

    請求に係るメールのやりとり

    ビジネスメール詐欺の流れ

    (出典:IPA)

    • 実態
      1       本人だと信じて疑わないほど
      巧妙な“なりすまし”

      人物名やメールアドレスの細工だけなく、
      だます相手とメールで巧妙なやり取りを重ねる

    • 実態
      2       ビジネスメール詐欺の
      被害額

      米国のビジネスメール詐欺の被害規模78,000件以上125億ドル超

      2013年10月以降に発生したものだけで、
      7万8,000件以上にのぼり、
      被害額は125億ドル超に達している。

従業員・パートナーへの注意喚起だけでは限界があります。

巧みなメール攻撃から組織全体を保護する
法人向けメールセキュリティの決定版
Proofpoint SaaS

  • 10億通

    10億通以上
    脅威メッセージから
    顧客を保護

  • 90

    90億以上
    ユニークなURLを解析

  • 1

    1日あたり1億以上
    ランサムウェアから
    顧客を保護

世界中のメール攻撃を知り尽くした
Proofpoint のメールセキュリティなら脅威を排除できる

  • 検知

    機械学習をベースにした
    アノマリティクス解析で
    疑わしいメール攻撃を検知

  • 防御

    クラウド上のサンドボックスで、
    疑わしい添付ファイルの
    挙動を安全に解析

  • 保護

    受信メール本文に含まれる怪しいURLを書き換え
    脅威があればアクセスをブロック

  • 対応

    ダッシュボードにより
    リアルタイムに脅威を可視化

従業員の注意をすり抜けてしまう
巧妙なメール詐欺からも組織を守ることができます。

  • scene01

    社内メールだと勘違いし、
    ファイルを開いてしまった。
    クラウド型のサンドボックスが
    事前に添付ファイルやWebサイトを
    検証するため、安全に保護します。

  • scene02

    社長からの指示だと思って
    振込してしまった。
    従来のパターンと異なるメールを
    高精度に検知。BECであることを
    注意喚起し、振り込みを未然に防ぎます。

標的型メール攻撃・ビジネスメール詐欺(BEC)対策ソリューションなら
法人向けメールセキュリティ Proofpoint SaaS

電話によるご相談/ご質問

03-6706-0500

資料請求する

法人向けメールセキュリティや標的型メール攻撃・BEC対策に関する
ご相談、ご要望などお気軽にお問合せください。

組織から脅威を排除する Proofpoint のメールセキュリティ
4つの強力な仕組み

  • 仕組み1 検知力

    機械学習をベースにした解析で疑わしいメール攻撃を検知

    ネットワーク上のトラフィックを数百もの要素についてリアルタイムに分析。
    過去のメールトラフィックパターンからメール送信元の行動パターンを割り出し、
    過去と異なる挙動を示した場合に、疑わしい攻撃と判断します。
    スパムやフィッシング、なりすまし、ビジネスメール詐欺を攻撃レベルで分類し、脅威を遮断します。

  • 仕組み2 防御力

    サンドボックスにより疑わしい添付ファイルの挙動
    安全に解析(Attachment Defense)

    EmailProtection、AttachmentDefence

    受信したメールに疑わしい添付ファイルが存在する場合、クラウド型のサンドボックス環境で添付ファイル自体を様々な手法で解析。

    脅威が含まれている場合は、隔離または破棄などのポリシーを適用することが可能です。

    proofpointによる添付ファイル解析例
  • 仕組み3 保護力

    メッセージに含まれるURLを書き換え
    脅威があればアクセスをブロック(URL Defense)

    proofpointによるURLの書き換え図

    最近の標的型攻撃は、メール配信の時点では正常なサイトにしておき、後からそのサイトにマルウェアを仕込んでくるため、従来型のセキュリティソリューションでは対抗できません。

    受信したメッセージに含まれるURLを書き換え、そのURLをクリックしたユーザーはいったん
    Proofpointのサイトに接続。そのURLが危険かどうかを事前に検証。
    安全であれば本来のURLへリダイレクトし、脅威であることがわかればアクセスをブロックします。

    • URL変換イメージ
      proofpointによるメール本文内のURL解析例
    • 悪意あるサイトの
      アクセスをブロック
      proofpointによるwebサイトへのアクセスブロック例
  • 仕組み4 対応力

    ダッシュボードにより脅威を即座に可視化
    迅速な対応と復旧が可能(ダッシュボード)

    ダッシュボードでは
    攻撃状況をリアルタイムに可視化。
    いつ、誰が狙われたのか、どの攻撃が成功したか、
    何が起きたのかを確認できるため、
    素早い対応と復旧を可能にします。

    <可視化できる攻撃の情報>
    ・攻撃されているのか
    ・攻撃の規模・攻撃対象
    (自社のみか、業界全体かなど)
    ・攻撃手法
    (マルウェア、ランサムウェア、フィッシングなど)
    ・組織内の誰が狙われているのか。
    クリックしてしまったユーザーはいるか
    ・復旧作業が必要かどうか

標的型メール攻撃・ビジネスメール詐欺(BEC)対策ソリューションなら
法人向けメールセキュリティ Proofpoint SaaS

電話によるご相談/ご質問

03-6706-0500

資料請求する

法人向けメールセキュリティや標的型メール攻撃・BEC対策に関する
ご相談、ご要望などお気軽にお問合せください。

標的型メール攻撃・ビジネスメール詐欺(BEC)対策ソリューションなら
NRIセキュアテクノロジーズ

  • サイバーセキュリティ
    支援実績
    2,000
    以上
  • Proofpoint
    販売歴
    10
  • Proofpointの
    パートナー認定
    プラチナム
    パートナー

NRIセキュアがメールセキュリティに強い理由

  • サイバーセキュリティ傾向分析レポート、企業における情報セキュリティ実態調査

    理由1

    最新のサイバー攻撃に対する知見
    様々な業種への導入実績

    NRI(野村総合研究所)グループにおける情報セキュリティ専門の中核企業として独自調査・分析活動の結果を広く公開。官公庁、金融、流通、製造、製薬、通信、マスコミなど述べ2,000社以上に対してサイバーセキュリティの支援を行っています。大規模ユーザーへの導入実績も多数。

  • proofpoint PRATINUM PARTNER

    理由2

    NRIセキュアはProofpoint社 認定
    プラチナム・パートナー

    NRIセキュアのメールセキュリティにおける豊富な知見と導入実績からProofpoint社のパートナーの中でも、最高位となるプラチナム・パートナー認定を受けています。

  • 現状把握、課題分析、最新動向、導入・サポート

    理由3

    メールセキュリティの知見がある
    専任スタッフによる導入・サポート

    誰でも開いてしまうような巧妙化するメール攻撃の最新動向を熟知した専任スタッフが対応。
    Proofpoint SaaSの導入から最適なサポートを行います。

導入フロー

お客様に対応いただくことはお申し込みと各種調整と最終的なドメインの変更のみです。
それ以外の作業はNRIセキュアがしっかりと担当させていただきます。

ステップ お客様 弊社
01 お申し込み -
02 弊社コンサルタントと設定の認識合わせ
03 お客様社内の各種ご調整 Proofpoint SaaSの設定投入
04 - Proofpoint SaaSのお引き渡し
05 お客様メールドメインの
宛先をProofpoint SaaSへ変更
※DNSのMXレコードのIPアドレスを変更		 -

Office365やG Suiteにも対応

よくある質問

  • Q1 導入期間はどのくらい必要ですか?
    A 約3か月での導入が多いですが、最短1か月での導入実績もあります。
    ご相談ください。
  • Q2 試用することは可能ですか?
    A 可能です。まずは試用だけでも、お気軽にお問合せください。
  • Q3 弊社になりすましたメールで、弊社のお客様に
    ご迷惑をおかけしております。対策可能でしょうか。
    A 可能です。ご相談ください。

標的型メール攻撃・ビジネスメール詐欺(BEC)対策ソリューションなら
法人向けメールセキュリティ Proofpoint SaaS

電話によるご相談/ご質問

03-6706-0500

資料請求する

法人向けメールセキュリティや標的型メール攻撃・BEC対策に関する
ご相談、ご要望などお気軽にお問合せください。