NRIセキュアテクノロジーズ株式会社は8月3日、標的型攻撃メールなどへの対策を支援する「メールセキュリティ管理サービス(Proofpoint Email Protection)」の提供開始を発表した。
同サービスでは、米Proofpoint社のクラウド型メールセキュリティ対策製品「Email Protection」およびクラウド型サンドボックス製品「Targeted Attack Protection(TAP)」を、メールセキュリティに関する知識・経験を有するNRIセキュアの専門家が導入企業に代わり導入を支援し、運用・管理する。
Email Protection と TAP は拡張性に優れたクラウド型のメールセキュリティ対策製品で、メールセキュリティに必要な多様な機能を備え、Proofpoint のメールセキュリティサービス「配送済の悪意あるメールの自動隔離(TRAP)」や「メール認証の可視化(EFD)」との連携も可能となっている。
Email Protection と TAP の活用で、スパムメールやフィッシングメールに対して DMARC や Proofpoint 独自のデータベースを用いてフィルタリングし、安全性を高められる。標的型攻撃などの高度な攻撃に対しては、パターンマッチングやハッシュチェック等の静的手法と、サンドボックスでの振る舞い検知等の動的手法を組み合わせて常に新しい攻撃パターンを検出し、対応する。
送信するメールについても、DKIM の付与を行い DMARC による情報開示を行うことで、自社のドメインを騙るメールを検知し、悪用を防止する。
日本プルーフポイント株式会社の代表取締役社長 茂木正之氏は「世界のメールトラフィックの4分の1を守るプルーフポイント社のメールソリューションと、豊富な知見と経験を持つNRIセキュアテクノロジーズ社の監視サービスを組み合わせることで、最大の攻撃経路であるメールを経由したサイバー脅威からお客さまを効果的に守ることができます。」とコメントしている。
