EN

solution-hero-bg

サンドボックスによるマルウェア解析、
メール内URLの解析、
ビジネスメール詐欺対策等の多層防御が可能

proofpoint-badge

「Proofpoint Email Protection/Targeted Attack Protection」

NRIセキュアは「Proofpoint」の「Platinum Partner」認定企業です。

proofpoint-badge

NRIセキュアがお客様に選ばれる理由

reason1

NRIセキュアは、認定SEが多数在籍、「プラチナム・パートナー」として認定

reason2

メールセキュリティの専門家が導入支援・サポート「支援プラン」

reason3

多様なセキュリティ製品の販売実績と様々な業界・企業規模への導入経験

proofpoint_logo

Proofpointは世界中で広くで利用されているクラウド型メールセキュリティソリューションです

Proofpoint Email Protectionなら、世界中で収集・解析している大量のメールサンプルから、標的型攻撃メールやビジネスメール詐欺(BEC)を非常に高い精度で検知。

Targeted Attack Protectionなら、添付ファイルのサンドボックス解析やメール内URL解析で、受信者を脅威から保護します。

添付ファイルベース攻撃の99%を阻止し、毎日6億件以上の電子メールで高度な脅威とコンプライアンスのリスクを検出しブロック。クラウド型のため世界中で発生した標的型攻撃に迅速に適応します。Microsoft 365 やGoogle Workspace にも対応。サンドボックス機能やURLディフェンス機能で未知のマルウェアに対しても検知・防御し、強固なメールセキュリティを実現します。

about_bg03_a

 

Proofpointで実現できること

structure_img01_a

疑わしい攻撃メールを検知

きめ細かなポリシー設定とフィルタリングはもちろん、ネットワーク上のトラフィックを数百もの要素についてリアルタイムに分析し、過去のメールトラフィックパターンからメール送信元の行動パターンを割り出し、過去と異なる挙動を示した場合に、疑わしい攻撃と判断します。
それにより、スパムやフィッシング、なりすまし、ビジネスメール詐欺を攻撃レベルで分類し、脅威を遮断します。既存の対策では対応できないような巧妙ななりすましにも対応可能です。

structure_img02_a

BEC、攻撃メールからの防御

従来型のアンチスパムおよびアンチウイルスを通過したメールについて、添付ファイルが存在する場合、クラウド型のサンドボックス環境で添付ファイルを実行し、動的に解析します。
その結果脅威が含まれている場合は、隔離または破棄などのポリシーを適用することが可能です。これにより、未知の添付型のマルウェアについても防御が可能です。

structure_img04_a

危険なURLへのアクセスを遮断

近年の標的型メール攻撃は、年々巧妙になっています。

メール文面のURLリンク先のサイトをメール配信の時点では正常なサイトにしておき、後からそのサイトにマルウェアを仕込んでくる時間差攻撃なども多数見られています。そのような攻撃の場合、配信時にURLが危険かどうかを判断するような従来型のセキュリティソリューションでは対抗できません。

Proofpointでは、受信したメールに含まれるURLを書き換えてユーザに配送します。リンク先が安全なサイトかどうかは適宜更新され、ユーザがクリックした時点での最新情報によって判定し、安全であれば本来のURLへリダイレクト、脅威であることがわかればアクセスをブロックします。これにより、URLリンク先Webサイトの時間差攻撃にも対応します。

proofpoint-realization-fig04

リアルタイムに可視化

ダッシュボードで攻撃状況をリアルタイムに可視化できます。
いつ、誰が狙われたのか、どの攻撃が成功したか、狙われやすい従業員は誰なのかなどを可視化し、何が起きたのかを確認できるため、素早い対応と復旧を可能にします。

<可視化できる攻撃の情報>

攻撃されているのか
攻撃の規模・攻撃対象(自社のみか、業界全体かなど)
攻撃手法(マルウェア、ランサムウェア、フィッシングなど)
組織内の誰が狙われているのか。クリックしてしまったユーザーはいるか
フィッシングサイトの情報(画像など)
など

NRIセキュアはProofpoint社認定の一次代理店です

NRIセキュアは、15年以上に及ぶProofpoint製品の豊富な販売・導入支援実績から「プラチナム・パートナー」に認定されています。

netskope-image

 

導入プロセス・支援プラン

NRIセキュアでは、セキュリティソリューションの知見が豊富な専門スタッフが導入をサポートをします。ご希望のお客様へは有償の『支援プラン』をご用意しています。
支援プランでは、ポリシー検討、各種設定値の検討のご支援、製品への設定投入などお客様のご要望に沿ったご提案が可能です。詳細につきましてはお問合せください。

 

proofpoint_itm-process

Proofpointについてもっと詳しく知りたい方はこちら

24/365の運用管理・監視のアウトソース
メールセキュリティ管理サービス(Proofpoint Email Protection)

数多くのお客さまへ安全で快適なセキュアなメールサービスを提供してきた知見を活用して、NRIセキュアだからこそ提供できる専門的なアドバイスやきめ細やかなアフターフォローをクラウドサービスにおいても実現します。さらに、「セキュリティログ監視サービス」と組み合わせることで、24時間365日の監視体制でセキュリティインシデントのさらなる早期発見と被害の局所化を実現します。

20230803-01

 

Businessman hand working with a Cloud Computing diagram on the new computer interface as concept

導入から運用監視までをオールインワンで提供

メールセキュリティ管理サービス(Proofpoint Email Protection)は、オンプレミスのProofpointで培ったノウハウをベースに、導入に伴う設計、構築はもちろん、導入後の運用監視に至るまでをオールインワンで提供するマネージドサービスです。お客さまは最小限の投資ですぐに利用を開始できるだけでなく、運用の手間やコストを大幅に削減しつつ、メール環境の高度なセキュリティ対策を実現することができます。

topicon_research_report

当サービス独自の月次レポートを提供

下記4種類のレポートを提供します。これらは、GUIでの分析だけではなく、定期監査・報告、他社比較による自社の傾向分析にも利用可能です。

  • スパムメールフィルタリング月次レポート
  • ウイルスチェック月次レポート
  • 添付ファイル保護 月次レポート
  • メール利用傾向月次レポート
図4

高度セキュリティ運用監視を実現

メールセキュリティ対策を実施しても、検知が上がったはいいが、「それがどのようなものを検知したのか」「誤検知ではないのか」の判断が難しい、また「検知が上がりすぎて本当に確認すべき検知がわからない」といった課題があります。メールセキュリティ管理サービス(Proofpoint Email Protection)ではそういった自社運用における課題を解決します。

料金

料金については、お問い合わせください。

NRIセキュアのセキュリティソリューションの販売実績

「Proofpoint」に限らず、様々なセキュリティソリューションで販売実績があります

よくある質問

Q. 試用できますか?
A.

試用につきましてはお問い合わせフォームに「試用希望」と記載のうえお問い合わせください。
現状のメール経路を変更せずに、試用することも可能です。

Q. 導入支援の内容を教えてください。
A.

お客様と複数回ミーティングをさせていただき、設定値の決定、設定投入いたします。
また、利用開始時のメール経路切り替えの立会いも実施いたします。

Q. 暗号化されたファイルでもサンドボックス解析できますか?
A.

同一メール内にパスワードが含まれる場合、暗号化されたファイルでも解析する仕組みがあります。Emotetに限らず、サンドボックス解析を回避するために暗号化したマルウェアが送られてくるケースは非常に多くありますが、それらの検知実績も多数あります。

Q. メール受信後の対処方法はありますか?
A. ProofpointはTRAPという、受信したメールを判別し、後から削除するオプション機能も持っております。
受信時の防御に加え、メールによる事故率をさらに低減可能です。
Q. DMARCには対応していますか?
A. 送信されたメールのDMARCを認証する機能がございます。また、自社ドメインのDMARC導入を支援するサービス Proofpoint Email Fraud Defense (EFD) の取り扱いもございますので、詳細をご希望の場合お気軽にお問い合わせください。