Proofpoint ぷるーふぽいんと
簡単に言うとこんな感じ!
Proofpointは「会社のメールを守る専門の警備員サービス」だよ!迷惑メール・フィッシング詐欺・マルウェア付きメールを入口でブロックしてくれる、世界トップクラスのメールセキュリティ製品なんだ。大企業や官公庁でよく使われてるよ!
Proofpointとは
Proofpoint(プルーフポイント) は、アメリカのカリフォルニア州に本社を置くサイバーセキュリティ企業、およびその企業が提供するメールセキュリティ製品・サービスの総称です。2002年に設立され、現在では世界中の大企業・金融機関・政府機関など85カ国以上、Fortune 100企業の75%以上が導入しているとされる業界最大手クラスのセキュリティベンダーです。
主力製品である Proofpoint Email Protection は、社内に届くすべてのメールをクラウド上で検査し、スパム(迷惑メール)・フィッシング詐欺・ビジネスメール詐欺(BEC)・マルウェア添付ファイル などをブロックします。「メールのゲートウェイ(入口)に立つ門番」とイメージすると分かりやすいでしょう。
さらにメールだけでなく、DLP(情報漏洩防止)・エンドポイント保護・セキュリティ教育(フィッシングシミュレーション) など、人を狙う攻撃全般に対応する「人間中心のセキュリティプラットフォーム」へと進化しています。
Proofpointの主な製品・機能ラインナップ
| 製品・機能カテゴリ | 正式名称 | できること |
|---|---|---|
| メール脅威対策 | Email Protection | スパム・フィッシング・マルウェアのブロック |
| 標的型攻撃対策 | Targeted Attack Protection (TAP) | 未知のマルウェア・悪意あるURLの検知 |
| メール認証 | Email Fraud Defense | SPF/DKIM/DMARCの設定・管理支援 |
| 情報漏洩防止 | Enterprise DLP | 機密情報の外部送信を検知・遮断 |
| セキュリティ教育 | Security Awareness Training | 社員へのフィッシング訓練・教育 |
| アーカイブ | Email Archive | メールの長期保管・法的証拠保全 |
| 内部脅威対策 | Insider Threat Management (ITM) | 内部犯行・誤送信リスクの監視 |
「TAP」が特に重要な理由
TAP(Targeted Attack Protection) は「標的型攻撃対策」の核心機能です。通常のスパムフィルタが既知の脅威をブロックするのに対し、TAPはサンドボックス(隔離された仮想環境) でファイルを実際に実行して動作を観察し、「未知のマルウェア(ゼロデイ攻撃)」も検知できます。添付ファイルのURLは書き換えられ(URLリライト)、クリック時に改めて安全確認が行われます。
VAP(Very Attacked People)という考え方
Proofpointが提唱するユニークな概念が VAP(Very Attacked People=最も攻撃を受けている人) です。「役職が高い人=危険」ではなく、実際のメールデータから「攻撃者に狙われている人」を特定し、その人に重点的な保護と教育を施す考え方です。
歴史と背景
- 2002年 — エリック・ハーン(元ネットスケープ)らがカリフォルニア州サニーベールで創業。当初はスパム対策製品からスタート
- 2003年 — スパムフィルタリングアプライアンス製品を本格展開
- 2012年 — NASDAQに上場(ティッカー: PFPT)
- 2013年 — DLPベンダーのVaultusおよびSendMailを買収、製品拡張
- 2015年 — 標的型攻撃対策のTAPを本格展開。脅威インテリジェンス機能を強化
- 2017年 — セキュリティ意識向上トレーニング大手「Wombat Security Technologies」を買収
- 2019年 — 内部脅威対策の「ObserveIT」を買収、ITMを製品ラインに追加
- 2021年 — プライベートエクイティファンド「Thoma Bravo」が約124億ドル(約1.6兆円)で買収・非上場化。メールセキュリティ史上最大規模のM&Aとして話題に
- 現在 — クラウドベースのSaaSとして進化を続け、Microsoft 365・Google Workspaceとのネイティブ統合が強化されている
競合製品との比較
Proofpointは「SEG(Secure Email Gateway=セキュアメールゲートウェイ)」と呼ばれるカテゴリの代表製品です。主要競合と比較してみましょう。
Proofpointを選ぶ典型的なケース:
- メールを狙った高度な標的型攻撃(APT)のリスクが高い業種(金融・医療・官公庁など)
- 従業員数が数百人以上の大企業で、メール量・ログ量が膨大
- フィッシング訓練など、社員のセキュリティ意識向上までワンストップでやりたい
- コンプライアンス上、メールの長期アーカイブ・監査証跡が必要
Proofpointの導入イメージ(フロー)
関連する規格・RFC
| 規格・RFC番号 | 内容 |
|---|---|
| RFC 7208 | SPF(Sender Policy Framework):送信元IPアドレスの正当性確認 |
| RFC 6376 | DKIM(DomainKeys Identified Mail):電子署名によるメール改ざん検知 |
| RFC 7489 | DMARC(Domain-based Message Authentication):SPF・DKIMの総合ポリシー管理 |
| RFC 5321 | SMTP(Simple Mail Transfer Protocol):メール転送の基本プロトコル |
関連用語
- メールゲートウェイ — 社外からのメールを受け取り、フィルタリングする入口サーバー
- スパムフィルタ — 迷惑メールを自動で検出・除外する仕組み
- フィッシング詐欺 — 正規サービスを装い、IDやパスワードをだまし取る攻撃手法
- BEC(ビジネスメール詐欺) — 経営幹部や取引先を装い、偽の送金指示などを行う高度詐欺
- DMARC — SPF・DKIMを組み合わせたメール認証ポリシーの管理規格
- DLP(情報漏洩防止) — 機密情報の外部流出を検知・ブロックする仕組み
- サンドボックス — 怪しいファイルを隔離環境で実行し、安全性を確認する技術
- セキュリティ意識向上トレーニング — 社員に疑似フィッシングを体験させる教育プログラム