NRIセキュア、標的型攻撃メールなどへの対策を支援する「メールセキュリティ管理サービス（Proofpoint Email Protection)」を提供開始

■攻撃起点になりうるメールセキュリティの重要性と対応策
ランサムウェアによる被害やビジネスメール詐欺による金銭的被害は、メールを起点として攻撃されていることが多く、企業のセキュリティ対策においてメールセキュリティは重要な要素になっています。

Email ProtectionとTAPを活用することで、スパムメールやフィッシングメールに対しては、正規の送信元であることを確認するためのDMARC[i]という認証技術やProofpoint独自のデータベースを用いてきめ細かくフィルタリングし、安全性を高めることができます。また、標的型攻撃などの非常に高度な攻撃に対しては、パターンマッチング[ii]やハッシュチェック[iii]に代表される静的手法と、サンドボックスでの振る舞い検知[iv]等の動的手法を組み合わせて、常に新しい攻撃パターンを検出し、対応することが有効です。一方で送信するメールについても、DKIM[v]と呼ばれる電子署名の付与を行いDMARCによる情報開示を行うことで、自社のドメインを騙るメールを検知し、悪用を防止できるようになります。

■本サービスの概要と特長
拡張性に優れたクラウド型のメールセキュリティ対策製品であるEmail ProtectionとTAPは、メールセキュリティに必要な多様な機能を備えています。さらに、Proofpointの高度なメールセキュリティサービス「配送済の悪意あるメールの自動隔離（TRAP）」や「メール認証の可視化（EFD）」との連携も可能です。NRIセキュアのセキュリティ運用の専門家が、これらの製品の導入を支援し、運用管理サービスを提供します。

本サービスの主な特長は、以下の２点です。

１．セキュリティの専門家による導入企業のメールセキュリティ管理・運用
メールセキュリティ対策は、メール配送制御に始まりスパム対策、サンドボックス解析と多岐にわたる機能を備えています。これらを適切に導入・運用するには専門的なスキルが求められます。メールセキュリティの高度な知識・経験を有するNRIセキュアの専門家が、導入企業に代わりメール環境を管理・運用します。

２．24時間365日の監視体制で、添付ファイルを検査し危険な事象を検知（オプション）
TAPの機能を用いて詳細に解析された添付ファイルの検査結果から、危険な事象を検知した場合に、NRIセキュアの専門家がリアルタイムで通知し、発生事象やその対応策について分かりやすく説明します。（セキュリティログ監視サービス[vi]を付帯するオプションです）

図：「メールセキュリティ管理サービス（Proofpoint Email Protection)」の全体像

本サービスの詳細については、以下のWebサイトをご参照ください。
リンク　

NRIセキュアは今後も、企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、安全・安心な情報システム環境と社会の実現に貢献していきます。

■ご参考
日本プルーフポイント株式会社　代表取締役社長　茂木 正之 氏からのコメント
サイバー攻撃が激化する一方で、セキュリティ人材の獲得・維持が大きな課題となっています。そういった中で、世界のメールトラフィックの４分の１を守るプルーフポイント社のメールソリューションと、豊富な知見と経験を持つNRIセキュアテクノロジーズ社の監視サービスを組み合わせることで、最大の攻撃経路であるメールを経由したサイバー脅威からお客さまを効果的に守ることができます。今後もNRIセキュアテクノロジーズ社とのパートナーシップを強化し、日本企業のサイバーレジリエンス強化をさらに進めていけるようご支援したいと思います。


ニュースに関するお問い合わせ
NRIセキュアテクノロジーズ株式会社　広報担当
E-mail：info@nri-secure.co.jp