ウェブサイト経由でのマルウェア感染を確実に排除、日本プルーフポイントの「Browser/Email Isolation」

ウェブサイト経由でのマルウェア感染を確実に排除、日本プルーフポイントの「Browser/Email Isolation」

ウェブサイト経由でのマルウェア感染を確実に排除、日本プルーフポイントの「Browser/Email Isolation」の画像

日本プルーフポイント(茂木正之社長)は、ウェブサイトのブラウジングを分離環境で実行する「Proofpoint Browser Isolation」と、ウェブメールへのアクセスと閲覧を分離環境で実行する「Proofpoint Email Isolation」の2つ(Browser/Email Isolation)のクラウドソリューションの提供を3月26日に開始した。
 Browser/Email Isolationは、ウェブサイトやそのサイト内のファイルが有害か無害かを判定するのではなく、すべてのコンテンツの信頼性がゼロであると想定し、エンドユーザーがウェブサイトにアクセスすると、すべてのウェブコンテンツやファイルを取得して、通常システムから分離されたクラウド上のセキュアなコンテナ内に展開・実行する。エンドユーザーには、マルウェアなどを含まないレンダリングされた安全なサイトのイメージだけが表示されるが、独自の「Proofpoint Isolation」テクノロジーにより高精度・高速に処理され、エンドユーザーはほぼリアルタイムに安全なサイトにアクセスできるため、業務効率に影響を与えることもはない。
 両ソリューションにより、深刻化するウェブ閲覧に潜む脅威からユーザーを護り、企業システムのマルウェア感染やデータ流出を防止する。また、DropboxやMicrosoft SharePointなどの正規のファイル共有サービスに悪意のあるファイルを置く犯罪が増加しているが、Browser Isolationは、これらのクラウドコラボレーションツールの分離ソリューションとしても利用できる。
 Browser/Email Isolationは、それぞれ単体での導入のほか、ビッグデータ解析を利用するクラウド型サンドボックス「Proofpoint Targeted Attack Protection(TAP)」と組み合わせることで、さらに効果的な運用が可能。例えば、TAPの解析結果(URL Defenseポリシー)と照合することで、すでに安全とされているコンテンツは分離せず、エンドユーザーは即座にオリジナルサイトにアクセスできるようになるため業務効率を向上できる。
 また、TAPは、攻撃を受ける頻度が高い人、重要な情報へのアクセス権限を有する人、高リスクな人(脆弱性が高くURLをクリックしやすい人)を組織内で最も注視すべきユーザーであるVAP(Very Attacked Person)として可視化する。Browser/Email Isolationサービスでは、TAPによって可視化されたVAPのウェブアクセスだけを完全に分離するよう従業員ごとに異なるポリシーを設定し、リスクに応じた“人中心”のセキュリティ強化を実現する。

関連記事(外部サイト)