米メールセキュリティ企業が提供するBEC対策 (日本プルーフポイント) [ Email Security Conference 2017インタビュー] | ScanNetSecurity
2022.08.15(月)

米メールセキュリティ企業が提供するBEC対策 (日本プルーフポイント) [ Email Security Conference 2017インタビュー]

クラウド型Sandbox製品を例に説明すると、多くの他社製品が、本文内のURLすべてにはアクセスしておらず、URLのレピュテーションに頼って判断しています。

研修・セミナー・カンファレンス セミナー・イベント
「地味で地道」と微笑む、日本プルーフポイント株式会社 セールスエンジニアリング部 部長 高橋哲也氏
「地味で地道」と微笑む、日本プルーフポイント株式会社 セールスエンジニアリング部 部長 高橋哲也氏 全 2 枚 拡大写真
9月26日に大阪、27日から29日まで東京で開催される「Security Week 2017」は、脅威とその対策の知見が世界から集まる情報セキュリティカンファレンスである。なかでも、併催される「 Email Security Conference 2017 」は、メールに関わるセキュリティ対策だけに特化した個性派イベントだ。

システムではなく人間の脆弱性を突く攻撃手法はソーシャルエンジニアリングと呼ばれる。メールを用いたソーシャルエンジニアリングで、企業を標的に詐欺を行うBEC(Business Email Compromise、ビジネスEメール詐欺)の被害が日本でも報告されはじめている。今夏、国内のBEC被害状況がガラリと変わったと話すのは、メールセキュリティジャンルを代表する企業、米Proofpoint社の日本法人、日本プルーフポイント株式会社のセールスエンジニアリング部 部長 高橋哲也氏である。現在の日本企業を取り巻くメールの脅威とその対策について話を聞いた。


●Netscape社 CTOが作ったメールセキュリティ企業

──はじめにProofpointの沿革を教えて下さい。

Proofpoint創業者のエリック・ハーンは、電子メールを活用したグループウェアの会社Collabra Softwareを起業し、事業をNetscape社に売却すると、そのままNetscapeのCTOになりました。その後彼は保有していた言語解析エンジンを活用してスパムメール対策の製品を開発し再び事業を興し、2002年にProofpointが生まれました。

日本法人は、Proofpoint製品に惚れ込んだ国内の大手キャリア様の後押しで2005年に設立されています。2012年にUS本社が上場すると、翌2013年にMTA(メール転送エージェント)の事実上のデファクトだったSendmail社を買収しMTAでの地歩を固めています。このようにProofpointは、創業からメールセキュリティを一貫してやってきた企業です。

──技術者が作った会社ですね。

イメージは地味。しかもメールセキュリティはとても地道な仕事です。(笑)

一方で技術の会社だからこそ、利益の2割をR&D投資しており、その成果は、たとえば2007年の時点でクラウドベースのメールセキュリティのサービスを提供開始していたり、Sandbox製品を2012年という早期に提供開始しているところに現れています。現在Proofpointは、メールセキュリティゲートウェイ、クラウド型Sandboxとモバイルの保護、メールの暗号化と情報漏えい対策、インシデントレスポンスの、4ジャンルのソリューションを提供しています。

──メールセキュリティのカテゴリの中でProofpointが優位であり続けている秘訣は何ですか。

たとえば、添付ファイルとメール本文内のURLを対象にした、Proofpointのクラウド型Sandbox製品を例に説明すると、多くの他社製品が、本文内のURLすべてにはアクセスしておらず、URLのレピュテーションに頼って判断しています。

しかしProofpointは、すべてじかにアクセスして、マルウェアだけでなく、人をだましてクレデンシャルを抜くようなフィッシングサイトの危険も判断しています。我々はメールで送られてくるフィッシングの手口を熟知しており、たとえばメールに書かれた表現や言葉遣い、メールで送られてくるHTMLのコードが、飛び先のフィッシングサイトに取り込まれているケースは非常に多く見受けられるのですが、こういった、Webサイトの構造や作り方などの、動的と静的解析のコンビネーションが、他のサンドボックス製品と差を生んでいます。

Proofpointは一貫してメールセキュリティをやっていますから、メール経路で得られる脅威のサンプルを多数持っています。脅威の「現物」の情報をたくさん持っていることそのものが、我々の価値だと思っています。

●口座変更も、広がるBEC被害

──日本でのBEC被害についてよく相談を受けるそうですね。

ここ1~2ヶ月ですが、お話をしていて「実はうち(BECに)やられているんだよね」とおっしゃったお客様が片手だけでは挙げられません。実際に払ってしまった、銀行口座を変えた、というお話すら聞きました。特に今夏以降、とても多くの相談をいただいています。お困りの企業は水面下にたくさんいらっしゃるのではと考えています。

●DMARC.orgのもう一人の重要人物による講演

──9月29日(金)10時50分からのセッション「進化する脅威から電子メールを防御する最新の手法~最新の脅威が受信ボックスに届く前に阻止、対応するためのベストプラクティス」の見どころはなんですか。

講演者のアデニケ・コスグローブは、昨年Proofpointが買収したリターンパス社のBEC対策部門のマーケティング担当でしたので、BECに関する非常に詳しい分析結果と対策をお話します。彼女は送信ドメイン認証であるDMARC(Domain-based Message Authentication, Reporting & Conformance)を作った、DMARC.org のワーキンググループで副議長を務め、今回基調講演のトップバッターを務めるDMARC.orgのエグゼクティブディレクター、Steven M JonesとともにDMARCを作った実績を持っています。

アデニケ・コスグローブ氏講演 登録 URL

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 保健所職員が資料を個人用端末で写真撮影、フィッシング詐欺に遭い閲覧された可能性

    保健所職員が資料を個人用端末で写真撮影、フィッシング詐欺に遭い閲覧された可能性

  2. 入学選抜に係わる情報をTeams内に誤って格納、生徒14名がアクセス

    入学選抜に係わる情報をTeams内に誤って格納、生徒14名がアクセス

  3. JR東日本グループ「VIEW’s NET」に不正ログイン被害

    JR東日本グループ「VIEW’s NET」に不正ログイン被害

  4. 住和港運へのランサムウェア攻撃、サーバ内のデータが暗号化され使用できず

    住和港運へのランサムウェア攻撃、サーバ内のデータが暗号化され使用できず

  5. Twilioに高度なソーシャルエンジニアリング攻撃、一部顧客アカウント情報が漏えい

    Twilioに高度なソーシャルエンジニアリング攻撃、一部顧客アカウント情報が漏えい

  6. 社員名を詐称したメールを開封し添付ファイルを実行、従業員3名のパソコンがEmotetに感染

    社員名を詐称したメールを開封し添付ファイルを実行、従業員3名のパソコンがEmotetに感染

  7. マイクロソフトが8月のセキュリティ情報公開、MSDT のリモートでコードが実行される脆弱性は悪用の事実を確認済み

    マイクロソフトが8月のセキュリティ情報公開、MSDT のリモートでコードが実行される脆弱性は悪用の事実を確認済み

  8. 「JUSTオンラインアップデート for J-License」が特定のプログラムを起動する際に実行ファイルのパスが引用符で囲まれていない脆弱性

    「JUSTオンラインアップデート for J-License」が特定のプログラムを起動する際に実行ファイルのパスが引用符で囲まれていない脆弱性

  9. Adobe AcrobatおよびReaderに脆弱性

    Adobe AcrobatおよびReaderに脆弱性

  10. GMOサイバーセキュリティ byイエラエがクレジットカード情報漏えい事故調査機関「PFI」に認定

    GMOサイバーセキュリティ byイエラエがクレジットカード情報漏えい事故調査機関「PFI」に認定

ランキングをもっと見る