Proofpoint標的型攻撃(APT)対策ソリューション

シグネチャの効かない標的型攻撃にクラウドとビッグデータで対抗

近年、シグネチャの効かないメールによる標的型攻撃が増加している。
Proofpoint標的型攻撃(APT)対策ソリューション(Proofpoint Targeted Attack Protection(TM)：Proofpoint TAP)は、ビッグデータ技術を活用して未知の脅威を検出する。しかも、社外でも受信者を追いかけて保護する画期的な対策である。

■未知のサイバー攻撃を検出(アノマリティクス解析)
アノマリティクス解析は過去のメールトラフィックパターンの分析からメール送信元の普段の行動パターンを割り出し、過去と異なる挙動を示した場合に疑わしい攻撃と判断する。全く新しいアプローチで未知の攻撃を検知する次世代技術である。

■Web誘導型APT攻撃から社員を保護(Click-Time Defense)
既存セキュリティシステムを回避するため、(マルウェアに感染した、あるいは乗っ取られた)外部URLに誘導する手法が増加している。メール受信時にURLを検査しマルウェア判定を行う高度なものもあるが、メール受信時は正常でも後で乗っ取られてしまうケースもある。

URL Click-Time Defenseは、受信したメッセージに含まれるURLを書き換え、一旦Proofpointに接続させる。受信者がURLをクリックするたびにProofpointがURLの危険性を検証し、安全であればそのURLへリダイレクトする。URLの書き換えにより、そのメッセージが外部に転送され、受信者がモバイルなど社外からアクセスした場合でも、長期間持続的に受信者を保護する。

■自社への攻撃の有無や被攻撃者を可視化、次の対策を決定するための情報を提供(Threat dashboard)
Threat Insight Serviceは、攻撃状況を可視化し素早い対応と復旧を可能とする。Webベースのダッシュボードと警告システムを使い、管理者及びセキュリティ担当者は、標的型サイバー攻撃の有無、攻撃の規模、攻撃対象、組織内の誰が狙われているのか、攻撃手法(マルウェアか、パスワード狙いのフィッシングかなど)、復旧作業が必要かどうかなどを即座に判断できる。