プルーフポイント(Proofpoint)というメールセキュリティのベンダーをご存じだろうか? 今回は米プルーフポイントCEOのゲイリー・スティール氏と日本プルーフポイント代表取締役社長の辻根佳明氏に会社概要と現在力を入れている誤送信防止のソリューションについて聞いてみた。
オンプレミスも、クラウドも提供できる
ネットスケープの元CTOのエリック・ハーン氏が2002年に設立したプルーフポイントは、メールセキュリティを幅広く手がけている。現在、展開しているのはウイルスやスパムメールなどの侵入を防ぐインバウンドの対策、情報漏えい対策や暗号化をメインとするアウトバウンドの対策、そして電子メールのアーカイブ、そして安全にファイルをやりとりするファイル転送などだ。
米プルーフポイントCEOのゲイリー・スティール氏(左)と日本プルーフポイント代表取締役社長の辻根佳明氏(右)
こうしたメールセキュリティ製品やサービスを展開するベンダーは数多く存在しているが、プルーフポイントは専業ベンダーならではの卓越した技術と実績が売りとなっている。たとえば、マシンラーニングという独自のメール解析技術により、デフォルト設定で99.8%という高いスパムメールの検出率を実現している。また、法令違反や個人情報の漏えいを的確に検出する情報漏えい対策、あるいは管理者の手間やユーザーの負担の少ない暗号化などが挙げられる。「複数のセキュリティ機能を単一のプラットフォームで展開できる点が強み」ということで、ベースとなる単一のソフトウェアにメールセキュリティの機能がすべて統合されているという。
複数のメールセキュリティをクラウドやアプライアンスなどさまざまな形態で提供する
そしてなによりプルーフポイントがユニークなのは、自らSaaS事業を手がけることで、アプライアンスとクラウドのハイブリット化を実現している点だ。「われわれ自身がサービスをデータセンター上で展開しているので、オンプレミスのアプラインス、SaaS、そして両者の組み合わせなど、必要に応じて利用すればよい。今後は日本やシンガポールにもデータセンターを置く計画があります」(スティール氏)という。アーカイブを外に出したくない、しかし増え続けるスパムメールはメールサーバに到着する前に除去したいといった場合は、両者を組み合わせればよいわけだ。
誤送信防止がなぜ必要か?
そして、2005年に設立された日本法人が特に注力しているのが、誤送信対策を含むアウトバウンドのメールセキュリティ対策だ。
電子メールの重要性が高まるとともに、宛先を間違えたり、誤った内容を送付してしまうといった事故が多発している。既存の「DLP(Data Loss Prevention:情報漏えい対策)」に加え、こうした「iDLP(inadvertent DLP:不注意からの情報漏えい対策)までカバーするのが、同社のアウトバウンドのメールセキュリティ対策である。「誤送信は、ウイルスやスパムと並ぶメールのリスクだと考えています。私たちは100%誤送信を遮断するために大きな負荷のかかるシステムは止め、情報漏えいを防げる現実的な誤送信対策を複数用意しています」(辻根氏)。
プルーフポイントでは、単一のソリューションではなく、4つの誤送信対策を展開している。以下で紹介していこう。
同社が提供する4つの誤送信対策(同社資料より)
- 暗号化+誤送信対策
- メッセージごとに暗号鍵を生成し、暗号化。鍵はSaaS型でサーバで管理されているため、受信者は登録されたパスワードでその鍵を入手し、復号化を行なる。誤送信したあとでも、暗号鍵を無効にすればメッセージを取り消せる
- 検疫とワークフロー
- 送信したメールをそのまま送信せず、検疫フォルダにいったん保留。担当のマネージャがいったん確認・承認を行なったうえで送信する方法。
- ファイル転送サービスを用いた添付ファイル対策
- Secure File Transferという大容量ファイル転送サービスと組み合わせることで、ファイルのありかを示すURLのみメールで送信。誤送信後でもファイル自体は削除できる
- Email Firewallを使ったアドレス自動秘匿
- Email Firewallという製品により、一定の条件でToやCcに記載されたアドレスを自動的に秘匿する。これにより、メールアドレスの漏えいを防ぐ。
このように誤送信対策というと、暗号化や添付ファイルのオンライン保存、承認用のワークフローなどをまとめた単一のソリューションになるが、プルーフポイントでは目的ごとに複数のソリューションを用意している。また、アプライアンスとSaaSをうまく組み合わせているのも、プルーフポイントの持ち味といえそうだ。どのメールを暗号化し、どのメールを上司にチェックしてもらうかなどの条件を指定したポリシーも柔軟に設定できるので、運用負荷が大きくならないのも特徴だ。
面白いのが「誤送信対策」は、日本特有のニーズで作られたものということ。「誤送信を防ぐために上司にメールをチェックさせているというと、日本の管理職はそんなに暇なのか? と聞き返されるんです(笑)。米国だとこうした誤送信を防ぎたいというニーズはまったくないんです」と辻根氏は語る。
プルーフポイントは、今後もこうした誤送信対策をはじめ、特にアウトバウンドのメールセキュリティにフォーカスしていきたいとしている。
この連載の記事
-
第18回
TECH
従来機種より2倍速いHDE「tapirus」の新モデル -
第18回
TECH
誤送信対策に特化!キヤノンITSのGUARDIAN CorrectMail -
第15回
TECH
メールの情報漏えいとアーカイブについて知る -
第14回
TECH
メール誤送信対策の決定版!HDE Secure Mail FINAL -
第13回
TECH
スパムメールを防ぐ技術(後編) -
第12回
TECH
ファイル偽装を許さないクリアスウィフトの新アプライアンス -
第11回
TECH
ダウジャパン、誤送信防止対応のTerrace Spam Watcher A500 -
第11回
TECH
メールアーカイブ導入の背中を押すミラポイント -
第10回
TECH
スパムメールを防ぐ技術(前編) -
第8回
ビジネス
舞台はメールからSNSへ! 脅威のターゲットが変貌と警告 - この連載の一覧へ
