BECからランサムウェアまで対処 ProofpointがAIを活用した脅威保護プラットフォームを提供：セキュリティニュースアラート

Proofpointはビジネスメール詐欺やランサムウェア攻撃、データ漏えいなどに対処する複数の防御プラットフォームとこれを束ねる統合ソリューションを発表した。

[後藤大地，有限会社オングス]

　Proofpointは2023年9月6日（現地時間）、組織が直面しているサイバーセキュリティのリスクに対処する複数のプラットフォームおよび統合ソリューションを発表した。

　ビジネスメール詐欺（BEC）やランサムウェア攻撃、データ漏えいなどに対し、これまでにない可視性や柔軟性をセキュリティ担当者に提供し、組織の攻撃対象領域（アタックサーフェス）全体で高度な敵対勢力を検知して防護するという。

Proofpointは攻撃チェーンを断ち切る複数のイノベーションを発表した（出典：PR TIMESのWebサイト）

AIを活用してランサムウェアに事前対処する統合ソリューションとは？

　今回Proofpointが発表した統合ソリューションは以下の複数のプラットフォームにまたがって攻撃チェーンの最も重要な段階で脅威を阻止する。

• Proofpoint Aegis（脅威防護プラットフォーム）：BECやランサムウェア攻撃、武器化されたURL、クレデンシャルフィッシングのための多要素認証（MFA）回避など、高度な攻撃を解除するAI（人工知能）を含むML（機械学習）技術搭載のクラウドベース脅威防護プラットフォーム。大規模言語モデル（LLM）「BERT」を実装することでソーシャルエンジニアリング攻撃による被害を未然に防ぐ
• Identity Threat Defense（アイデンティティー脅威検知プラットフォーム）：特権IDの乱用などを防げるソリューション。特権IDが侵害された場合は攻撃経路の数を理解できる
• Proofpoint Sigma（情報防護プラットフォーム）：コンテンツの分類や脅威のテレメトリー、チャネルをまたいだユーザーの振る舞いを統合し、クラウドネイティブなインタフェースでデータ損失と内部脅威を阻止する情報保護プラットフォーム。これに搭載された新ソリューション「Misdirected Email」は、誤送信によるデータ損失インシデントを引き起こす可能性を防止する
• Proofpoint Security Assistant（新しい生成AIユーザーインタフェース）：アナリストが自然言語で質問すると、Proofpointのプラットフォーム全体にわたる何兆もの集約されたデータポイントに基づいた実用的な知見と推奨事項を受け取れる。DLP SOCアナリストは2023年第4四半期にProofpoint Sigmaにおいてプレビュー版として利用できるようになる