ビジネスメール詐欺対策のクラウドサービス「Proofpoint Email Fraud Defense」提供開始

 日本プルーフポイント(株)は、ビジネスメール詐欺(Business Email Compromise、BEC)対策のクラウド型新サービス「Proofpoint Email Fraud Defense」を、国内で提供開始した。また、Proofpoint EFDの無償評価環境も提供開始した。
近年、Eメールのなりすまし手法を利用するBEC攻撃が急増しており、なりすましを検証するインターネット標準技術であるDMARCが注目されている。Proofpoint EFDは、DMARCが規定するレポートを自動的に解析し、Webベースの専用ポータル上で可視化すると共に、最適な対処方法の提案など、DMARCレポートの解析結果に独自インテリジェンスを組み合わせた付加価値を提供する。
同社は、既存ソリューションである高性能メールセキュリティゲートウェイ「Proofpoint Email Protection」とProofpoint EFDを組み合わせて包括的なBEC対策を、さらにクラウド型サンドボックス「Proofpoint Targeted Attack Protection」を組み合わせて高度な標的型攻撃にも対抗できる比類のないEメールセキュリティソリューションを提供する。
尚、同社は、「BECサバイバルガイド」を無料公開し、BECの標的や手口、BECが成功してしまう理由を解説し、攻撃発生前に行うべき準備・予防策から攻撃発生後の対応まで、企業や組織をBECの被害から守るための方法を紹介している。
BECは、高度なコンピュータスキルを駆使してシステムに侵入する、または乗っ取る従来の攻撃とは異なり、人間の脆弱性を突く攻撃で、Eメールを使ったサイバー攻撃の中で特に急激に増加している。BECは、各種セキュリティ製品でブロックされないよう添付ファイルもURLもなく、主にテキストのみで構成された正当な業務指示と見せかけたメールを、送信者のドメインや表示名、返信先を偽って送信し、お金や情報をだまし取る手法。
米FBIの調査によると、2013年10月から2016年12月までの間に生じたBECの被害は53億ドル。同社の調査でも、2016年の第3四半期から第4四半期の間にBECは45%も増加したという結果が出た。日本国内でも、少なからず被害が確認されていると報道されている。

◆ Proofpoint EFDの概要
DMARC(Domain-based Message Authentication, Reporting & Conformance)は、IPアドレスに基づくSPF(Sender Policy Framework)、および電子署名に基づくDKIM(DomainKeys Identified Mail)の2つの送信ドメイン認証技術で検証されたドメインと、Fromヘッダードメインを照合し、詐称メールの判定を行う。
DMARCレポートは、自社ドメインを詐称するメールの実態を把握する手段として注目され、自社DNSサーバに登録されたSPF、DKIMおよびDMARCレコードの最適化に活用することも可能。しかし、XML形式であるため可視性が不足しており、特別な専門知識がなければ、適切に活用することができない。
Proofpoint EFD は、DMARCレポートを自動的に解析し、受信側組織におけるDMARC判定結果を可視化。また、自社ドメイン管理者は、Proofpoint EFD専用ポータルサイトで提供させるリアルタイムレポートや定期レポートなどの各種レポート、ならびに各種アラートメールを確認して、DMARC判定結果から自社ドメイン詐称の実態を把握し、DMARCレコードの最適なパラメータやパラメータを更新すべきタイミングを判断できる。
特長
・DMARCレポートのモニタリング
・専用ポータルサイトを提供
・リアルタイムレポートおよび定期レポートを提供
・各種アラートメールを送信
・送信元インテリジェンスの提供

日本プルーフポイント(株)
TEL 03-6402-5041
http://www.proofpoint.co.jp/