日本プルーフポイント株式会社は10月13日、同社の「Threat Protection Platform」の拡張について、マイクロソフトの年次イベント「2022 年 Microsoft Ignite Conference」で発表した。
同社では「Threat Protection Platform」の新しいイノベーションとして、ビジネスメール詐欺の振る舞い分析対策に「Supernovaビヘイビアエンジン」を搭載、世界中のプルーフポイント メールセキュリティでの検知スタックの無償アップグレードとして利用でき、プルーフポイントの幅広い検知機能に統合されている。
Supernovaビヘイビアエンジンを2022年5月に一部顧客に導入して以来、毎月1,900万件のBEC及びフィッシング攻撃をブロックしている。強力な検知機能に加え、送信者警告タグも新たに搭載し、メッセージに関するコンテキストをリアルタイム提供することで、従業員が特に注意を払い、メールを直接報告して分析・対処できるようになった。Microsoft 365のメールセキュリティ機能が苦手としてきた、クレデンシャルフィッシングやBEC(Business Email Compromise:ビジネスメール詐欺)領域を付加的・重点的に手当するソリューションと言える。
日本プルーフポイント株式会社 チーフエバンジェリスト 増田幸美氏は本誌の取材に応え、「ランサムウェアのような、ソフトウェア開発や運営基盤となるシステムの運用、アフィリエイトの管理などを行う必要がある攻撃と比較して、BECなどのローテクの詐欺犯罪は参入障壁が低く、ランサムウェアの50倍の被害額という統計もある」と語った。
また同社では、潜在的に侵害されたサプライヤーやサードパーティのアカウントをセキュリティチームが可視化する機能を提供、脅威検知プラットフォームで分析と機械学習(ML)を活用し、組織間のコミュニ ケーションパターンのベースラインを構築し、振る舞いと脅威のシグナルを独自に組み合わせ、危険にさらされた可能性のあるサプライヤーアカウントを検知する。
さらに全てのプルーフポイント ソリューション提供モデルで、APIとインラインアーキテクチャを使用した新しい導入オプションを追加し、ネイティブな Microsoft 365 の防御を補完するAI搭載の高度なクラウドベース保護を提供する。新しい導入モードは、MXレコードの変更が不要で、悪意のあるメールが受信箱に到達するのをブロックするインライン保護を提供する。
プルーフポイントのPXソリューション提供モデルでは、新しいAPIとインラインアーキテクチャを利用し、あらかじめ設定されたポリシーを優先し、メール本文中のURLのリライトやURLクリック時のWeb分離、 添付ファイルのサンドボックス化といった高度な機能を必要としない組織向けの保護を提供する。
従来日本企業の多くは、たとえ一通でもメールがロストしようものなら情報システム部門にクレームが殺到する企業文化・体質であったため、長らくMXレコードは管理者が積極的に手を触れたくない設定であり続けたが、MXレコードは365の設定のまま運用できるなら、状況が変化するきっかけとなるかもしれない。
![GIFShell 攻撃 EDR回避か/米が中国攻撃時に京大を踏み台と報道/今後必要な Lazarus対策 ほか [Scan PREMIUM Monthly Executive Summary 2022年9月度] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/39424.jpg)
