急増する標的型サイバー攻撃への対策

ウイルス・スパムのゼロデイ攻撃化、愉快犯型フィッシングから標的型フィッシングへの移行、そして個人情報から価値の高い情報（防衛機密、企業内部情報）など、企業を取り巻くメッセージングリスクは多様化しており、巧妙かつ複雑化する最新の攻撃を防ぐには、従来型のソリューションでは限界があります。
Proofpointはサイバー攻撃の変化で強いられるメールセキュリティ対策の強化に有効なソリューションを提供します。

お客さまのこんな課題を解決

1. セキュリティ対策を見直し、最新の攻撃メールに対する防御を行いたい。
2. スパムメールのすり抜けが多く困っている。
3. スパム対策やウイルス対策などの製品を導入しているが運用管理が面倒。
4. メールセキュリティ対策を仮想基盤に移行し、コストを削減したい。
5. スパムやウイルス対策はクラウドサービスを利用し、ITコストを削減したい。

導入のメリット

1. ゼロデイ攻撃、標的型フィッシングなど多様化するメール攻撃の脅威に対し極めて高い防御を提供します。
2. 検出アルゴリズムを自動調整・識別する画期的なスパム検出システムにより極めて低い誤検知率と日本語検知率99.8%（2010年実績）という比類ない効果を発揮します。
3. インバウンド、アウトバウンド双方のメールセキュリティ対策を統合でき、効果的な運用ができます。誤送信対策やメール暗号化といった情報漏えい対策も実施可能です。
4. アプライアンス、仮想アプライアンス、クラウド（SaaS）サービスの中からお客さまのIT戦略に沿った導入形態をお選びいただけます。

新しい標的型サイバー攻撃には以下のような種類があります。

• 標的型フィッシング
• ウイルス・スパムのゼロデイ攻撃化

標的型攻撃は、特定の企業や組織を狙ってウイルスやフィッシングメールを送りつけ、機密情報や個人情報を盗み出そうとするものです。特に「Cレベル」（CEO、CIO などのCが付く職位）の上級職が狙われやすいとされています。
役職者が狙われやすいのは、個人名やメールアドレスなどが公開情報から検索しやすいこと、高いレベルの機密情報を所有している可能性が高いことなどからと考えられます。ターゲットが明確なため、メールの文面なども業務に深い関係のある事柄にすることが可能で、一般のフィッシングメールに比べて警戒を解きやすくする効果もあります。

ゼロデイ攻撃型の厄介なところは、通常のアンチウイルス・アンチスパムの防御モデルが有効に働かないことです。アンチウイルス・アンチスパムの防御モデルの基本はシグネチャ（ワクチン）によるものですが、このモデルでは、どこかでウイルスが検出され、それがレポートされてシグネチャが作られます。しかし、ゼロデイ攻撃はシグネチャが作成される前に実行されるため、シグネチャが作成されたときには手遅れとなります。新種や亜種を大量に生成して初期段階で大量に送りつけるといったことも行われます。

このように、新しいタイプの攻撃に対しては、従来型のセキュリティソリューションではうまく対抗できません。未知のスパム・フィッシングであっても、既知のウイルスと同じ精度で検知できなければならないのです。
Proofpointでは、急増する標的型攻撃に対処できる高度なソリューションを持っています。それが、スパム・フィッシングメールに対する Defense in Depth（多階層防御）機能です。

ProofpointのダイナミックレピュテーションはIP、ドメイン、レジストラ、URLをベースにしており、フィッシングのURLについては外部のソースも利用しています。またアンチウイルスはクラウドベースのリアルタイム検知が可能です。その次のMLX検知では、新たにフィッシングスコアを導入し、確実な検知を可能にしました。これらの各段階をくぐり抜けても、最後の「ゼロアワー検知」で疑わしいメールを補足し、隔離することができます。この「Suspect Spam」検知は最新の研究成果に基づくもので、予測モデルを使って疑わしいメールを判定します。

Proofpointでは、隔離後一定時間保留し、シグネチャが更新されるのを待って、再度判定を行い、問題がなければそのまま転送、問題があれば検疫する、という処理を行います。

さらに Proofpoint では、一般のスパムとフィッシングを分離して隔離することができます。フィッシング専用の検疫フォルダを設けることにより、標的型攻撃を速やかに見つけ出し、解析することが可能になります。