次世代サイバーセキュリティとコンプライアンスのリーディングカンパニーである日本プルーフポイント株式会社 （本社： 東京都港区、代表取締役社長 茂木 正之、以下 プルーフポイント）は、Webサイトのブラウジングを分離環境で実行する「Proofpoint Browser Isolation」と、Webメールへのアクセスと閲覧を分離環境で実行する「Proofpoint Email Isolation」の2つのクラウドソリューションを発表した。これにより、深刻化するWeb閲覧に潜む脅威からユーザーを護り、企業システムのマルウェア感染やデータ流出を防ぐ。

Web経由の攻撃の多くはWebサイトの脆弱性を利用しますが、未知の脆弱性を利用される可能性もあり、脆弱性に対するセキュリティ対策を完全に行うことは難しい状況にある。また、サイバー攻撃者は、ほとんどの場合、企業のメールを使用してランサムウェア被害やデータ盗難被害を与える標的型攻撃を仕掛けるが、それがうまくいかないと、次に有効な手段として個人のWebメールを狙う。
ITチームはエンドポイントや社内ネットワークを保護しつつ、社内のユーザーが、安全に、かつ匿名性を確保しながら、個人WebメールやWebブラウジングできるよう、Webコンテンツを分離しなければならない。

今回発表するBrowser / Email Isolationは、Webサイトやそのサイト内のファイルが有害か無害かを判定するのではなく、すべてのコンテンツの信頼性がゼロであると想定し、エンドユーザーがWebサイトにアクセスすると、すべてのWebコンテンツやファイルを取得して、通常システムから分離されたクラウド上のセキュアなコンテナ内に展開・実行する。

エンドユーザーには、マルウェアなどを含まないレンダリングされた安全なサイトのイメージだけが表示されるが、独自の「Proofpoint Isolation」テクノロジーにより高精度かつ高速に処理され、エンドユーザーはほぼリアルタイムに安全なサイトにアクセスできるので、業務効率に影響を与えない。
両ソリューションにより、深刻化するWeb閲覧に潜む脅威からユーザーを護り、企業システムのマルウェア感染やデータ流出を防ぐ。また、DropboxやMicrosoft SharePointなどの正規のファイル共有サービスに悪意のあるファイルを置く犯罪が増加しているが、「Proofpoint Browser Isolation」は、これらのクラウドコラボレーションツールにおける分離ソリューションとしても利用できる。

両ソリューションは、単体での導入の他、ビッグデータ解析を利用するクラウド型サンドボックス「Proofpoint Targeted Attack Protection（TAP）」と組み合わせることで、さらに効果的な運用が可能となる。
例えば、TAPの解析結果（URL Defenseポリシー）と照合することで、既に安全とされているコンテンツは分離せず、エンドユーザーは即座にオリジナルサイトにアクセスできるようになるので業務効率を高められる。
また、TAPは、攻撃を受ける頻度が高い人、重要な情報へのアクセス権限を有する人、高リスクな人（脆弱性が高くURLをクリックしやすい人）を組織内で最も注視すべきユーザーであるVAP：Very Attacked Person として可視化する。Browser / Email Isolationサービスでは、TAPによって可視化されたVAPのWebアクセスだけを完全に分離するよう従業員ごとに異なるポリシーを設定し、リスクに応じた“人中心”のセキュリティ強化を実現する。

プルーフポイントは、TAPと組み合わせた導入を推奨し、Browser / Email Isolationを3月26日より、パートナー経由で提供開始する。いずれも、追加ハードウェアやエンドポイントエージェントは不要で、迅速かつ簡単に導入可能だ。また、TAPを使用していれば、新たな設定変更も不要だ。

Copyright ⓒ Acrofan All Right Reserved