米メールセキュリティ企業が提供するBEC対策 (日本プルーフポイント) [ Email Security Conference 2017インタビュー] | ScanNetSecurity
2021.03.07(日)

米メールセキュリティ企業が提供するBEC対策 (日本プルーフポイント) [ Email Security Conference 2017インタビュー]

クラウド型Sandbox製品を例に説明すると、多くの他社製品が、本文内のURLすべてにはアクセスしておらず、URLのレピュテーションに頼って判断しています。

研修・セミナー・カンファレンス セミナー・イベント
「地味で地道」と微笑む、日本プルーフポイント株式会社 セールスエンジニアリング部 部長 高橋哲也氏
「地味で地道」と微笑む、日本プルーフポイント株式会社 セールスエンジニアリング部 部長 高橋哲也氏 全 2 枚 拡大写真
9月26日に大阪、27日から29日まで東京で開催される「Security Week 2017」は、脅威とその対策の知見が世界から集まる情報セキュリティカンファレンスである。なかでも、併催される「 Email Security Conference 2017 」は、メールに関わるセキュリティ対策だけに特化した個性派イベントだ。

システムではなく人間の脆弱性を突く攻撃手法はソーシャルエンジニアリングと呼ばれる。メールを用いたソーシャルエンジニアリングで、企業を標的に詐欺を行うBEC(Business Email Compromise、ビジネスEメール詐欺)の被害が日本でも報告されはじめている。今夏、国内のBEC被害状況がガラリと変わったと話すのは、メールセキュリティジャンルを代表する企業、米Proofpoint社の日本法人、日本プルーフポイント株式会社のセールスエンジニアリング部 部長 高橋哲也氏である。現在の日本企業を取り巻くメールの脅威とその対策について話を聞いた。


●Netscape社 CTOが作ったメールセキュリティ企業

──はじめにProofpointの沿革を教えて下さい。

Proofpoint創業者のエリック・ハーンは、電子メールを活用したグループウェアの会社Collabra Softwareを起業し、事業をNetscape社に売却すると、そのままNetscapeのCTOになりました。その後彼は保有していた言語解析エンジンを活用してスパムメール対策の製品を開発し再び事業を興し、2002年にProofpointが生まれました。

日本法人は、Proofpoint製品に惚れ込んだ国内の大手キャリア様の後押しで2005年に設立されています。2012年にUS本社が上場すると、翌2013年にMTA(メール転送エージェント)の事実上のデファクトだったSendmail社を買収しMTAでの地歩を固めています。このようにProofpointは、創業からメールセキュリティを一貫してやってきた企業です。

──技術者が作った会社ですね。

イメージは地味。しかもメールセキュリティはとても地道な仕事です。(笑)

一方で技術の会社だからこそ、利益の2割をR&D投資しており、その成果は、たとえば2007年の時点でクラウドベースのメールセキュリティのサービスを提供開始していたり、Sandbox製品を2012年という早期に提供開始しているところに現れています。現在Proofpointは、メールセキュリティゲートウェイ、クラウド型Sandboxとモバイルの保護、メールの暗号化と情報漏えい対策、インシデントレスポンスの、4ジャンルのソリューションを提供しています。

──メールセキュリティのカテゴリの中でProofpointが優位であり続けている秘訣は何ですか。

  1. 1
  2. 2
  3. 続きを読む

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. クラウド型顧客管理システム設定不備、コナミグループへ不正アクセス

    クラウド型顧客管理システム設定不備、コナミグループへ不正アクセス

  2. 英学校で生徒に配布したノート PC、出荷段階でマルウェアがインストール

    英学校で生徒に配布したノート PC、出荷段階でマルウェアがインストール

  3. メール配信作業中のミスが原因で誤送信、1万名分の顧客リストが流出

    メール配信作業中のミスが原因で誤送信、1万名分の顧客リストが流出

  4. 公正取引委員会で情報流出、ファイルのグラフをクリックすると個人情報が閲覧可能に

    公正取引委員会で情報流出、ファイルのグラフをクリックすると個人情報が閲覧可能に

  5. 日本通運のパソコン2台に不正アクセス、メール閲覧とウイルス感染被害

    日本通運のパソコン2台に不正アクセス、メール閲覧とウイルス感染被害

  6. ビジネス OSINT とは何か? 経営に正しく役立てる方法  ~  日本ハッカー協会 代表理事 杉浦氏講演

    ビジネス OSINT とは何か? 経営に正しく役立てる方法 ~ 日本ハッカー協会 代表理事 杉浦氏講演

  7. 日経225企業の75%がドメインなりすまし未対策、ProofPoint 調査

    日経225企業の75%がドメインなりすまし未対策、ProofPoint 調査

  8. 標的型攻撃に使われたMicrosoft Exchange Server の脆弱性に対し修正プログラムを定例外で公開

    標的型攻撃に使われたMicrosoft Exchange Server の脆弱性に対し修正プログラムを定例外で公開

  9. Apache Tomcat の脆弱性に対するアップデート公開

    Apache Tomcat の脆弱性に対するアップデート公開

  10. iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

    iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

ランキングをもっと見る