日本プルーフポイント株式会社は4月24日、「Proofpoint Aegis:脅威防護プラットフォーム」「Identity Threat Defense」「Proofpoint Sigma:情報防護プラットフォーム」での多数の新機能について発表した。
「Proofpoint Aegis」は、ビジネスメール詐欺(BEC)、フィッシング、ランサムウェア、サプライチェーン攻撃による脅威などの高度な攻撃を無力化するAI/ML(人工知能と機械学習)を搭載した脅威防護プラットフォームで、Microsoft 365がネイティブで持つ独自の防御機能を補完するAIを搭載した高度なクラウドベースの防護を提供する。Proofpoint Aegisに追加される新機能は下記の通り。
・Supplier Threat Protection:4月24日から提供開始
侵害された既知のサードパーティアカウントを積極的に監視し、優先順位を付け、アカウントが侵害されたと疑われる理由や、問題のアカウントと最近コミュニケーションを取った従業員の詳細によって調査を効率化することで、BECやフィッシングなどの一般的なサードパーティ攻撃から防御
・Targeted Attack Prevention Account Takeover:2023年第2四半期末より提供予定
メールアカウント乗っ取りに対する攻撃チェーン全体を可視化
「Proofpoint Identity Threat Defense」は、防御に必要なアイデンティティ脅威の保護と対応を実現する。攻撃者が行動しているときでも、環境全体をラテラルムーブメントしているときでも、リアルタイムの脆弱性を継続的に発見して修正する。Proofpoint Identity Threat Defenseに追加される新機能は下記の通り。
・Spotlight Risk Analytics:2023年第2四半期後半に提供予定
意思決定者の作業を効率化し、組織のリーダーが最新かつ高度なアイデンティティリスクに対処するために、情報に基づいた意思決定を行えるようにする
・Spotlight Cross Domain & Trust Visibility:4月24日から提供開始
企業内のADドメインが双方向に信頼しすぎることで、アイデンティティリスクや攻撃者によるラテラルムーブメントが発生する可能性がある場所を把握するための知見を提供する
「Proofpoint Sigma」は、コンテンツの検査、脅威のテレメトリー、チャネルをまたいだユーザーの振る舞いを、統一されたクラウドネイティブなインターフェースで融合させた情報防護プラットフォーム。Proofpoint Sigmaに追加される新機能は下記の通り。
・Privacy by Design Data Loss Prevention:ベータ版を4月24日から提供開始
組織が識別可能なユーザー情報を匿名化することで、アナリストは偏りなくユーザーのプライバシーを守りながら調査できる
