ITmedia総合  >  キーワード一覧  >  P

  • 関連の記事

「Proofpoint」関連の最新 ニュース・レビュー・解説 記事 まとめ

「Proofpoint」に関する情報が集まったページです。

ビジネスメール詐欺の実例から学ぶ教訓【第1回】
トヨタの自動車製造を遅らせる――トヨタ紡織を脅したサプライチェーンBECとは
ビジネスメール詐欺(BEC)の攻撃パターンの中に、サプライチェーンを狙うものがある。トヨタ紡織が被害を受けたBECがまさにそれだ。攻撃者はトヨタ紡織にどのようなBECを仕掛けたのか。他の企業が得られる教訓は。(2021/4/16)

PR:サイバー戦争に“普通の企業”が巻き込まれる現実 専門家が語る「フィッシング対策」が重要な理由
2021年1月、悪名高いマルウェア「Emotet」がテイクダウンされたことは大きなニュースになった。かといって安心はできない。昨今頻発するフィッシング攻撃の背景には、それらを入り口とした“サイバー攻撃エコシステム”の進化に加え、攻撃を“業務”として民間に委託する国家の存在があるという。一体何が起こっているのか。(2021/4/1)

開発者は修正済みライブラリの適用を
Androidのライブラリに致命的なバグ――多数のアプリが未対応
Google Play Coreライブラリには致命的なバグがあった。Googleは2020年4月に同ライブラリを修正したが、このライブラリを使用している多くのアプリが未対応のまま放置されている。(2021/2/1)

プライバシーを保護しつつリスクに対応:
PR:本当に「社内は身内」ですか? 内部不正対策に求められる3つのポイントは
内部不正による情報漏えいは、IPAがまとめる「情報セキュリティ10大脅威」に毎年ランクインするほど深刻な問題だ。一方で、内部不正対策をおろそかにする企業も少なくない。「社内は身内」という考えに頼っていては、今後情報漏えいの厳罰化により巨額の罰金を支払うリスクもある。対策はあるか。(2021/1/12)

Web会議の録画データとプライバシー問題【中編】
「Zoom」の録画機能の使い方は? そもそも「録画すべきWeb会議」とは?
Web会議ツールを使う際は録画データのプライバシー問題に対処する必要がある。そのヒントとして、「Zoom」での録画データの扱い方と、録画することで恩恵を受けられるWeb会議の種類を紹介する。(2020/12/15)

「ID管理には中立的なベンダーが必要」:
IDaaS分野のリーダーとされるOktaが日本に本格上陸
「IDaaS」と呼ばれるクラウド統合認証基盤の分野における有力企業であるOktaが日本法人を設立した。「クラウド」「デジタルトランスフォーメーション」「ゼロトラスト」をキーワードに、日本でのビジネス展開を本格化する。(2020/9/3)

「セキュリティ製品の導入検討」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名様にAmazonギフト券3000円分をプレゼント。(2020/7/2)

なぜ人は不正を働いてしまうのか?:
PR:テレワークありきのwithコロナ時代、「人の脆弱性」を鍛える方法とは
COVID-19収束後、日本は在宅勤務が当たり前の時代になるかもしれない。それは同時にセキュリティ対策の在り方も見つめ直しが求められる。あるエバンジェリストは「人は弱い。でも鍛えれば強くなれる」と指摘する。(2020/7/1)

Windowsリモートデスクトップサービスを狙う脆弱性
Windows 7やXPも無関係ではない脆弱性「BlueKeep」、PoCエクスプロイトが続々登場
複数のセキュリティ研究者が、Windowsのリモートデスクトップサービスの脆弱性「BlueKeep」を突く概念実証(PoC)エクスプロイトを作成した。その中には、リモートからコードを実行するものも含まれていた。(2019/6/25)

ソーシャルエンジニアリング攻撃に備える
「偽のフィッシングメール」の効果的な使い方
エンドユーザーによって引き起こされるセキュリティ脅威は、ソフトウェアでは防ぎきれない。本稿ではフィッシングやマルウェアなど、IT担当者が従業員に周知すべき脅威と、セキュリティ教育の方法について考える。(2019/4/4)

製造マネジメント メルマガ 編集後記:
日本の製造現場は世界一、だからこそ経営側に生かしてほしい
いろいろ言われますが、日本企業の強みが製造現場の実力にあることは確かです。(2019/3/26)

無害に見えるページの正体
カスタムWebフォントで偽装されたフィッシングページが出現
カスタムWebフォントを利用することにより、表示と内容(文字コード)が一致しないフィッシングページが発見された。悪意のあるコードを無害のように偽装する手口とは。(2019/3/5)

仮想事例で学ぶ
「ビジネスメール詐欺」(BEC)の被害はこうして生まれる
「ビジネスメール詐欺」(BEC)の被害が国内外に広がっている。その背景には、攻撃を成功させるための巧妙な仕掛けがあった。具体的な攻撃手法と、その対策を解説する。(2018/8/21)

フィッシングなど、メールによるサイバー攻撃を防ぐ
フィッシングメールをワンクリックで管理者に報告 プルーフポイントが訓練サービス
日本プルーフポイントが従業員訓練を中心としたメールセキュリティサービスを提供開始した。従業員のフィッシング対策用Web教材や、不審なメールをワンクリックで管理者に報告できるサービスなどをそろえた。(2018/8/6)

古典的なソーシャルエンジニアリングはいまだ有効:
「人」を狙う攻撃に対し「人」にフォーカスした対策を提供、プルーフポイント
日本プルーフポイントは2018年7月25日、フィッシングメールやBECをシミュレーションして訓練を行い、ユーザーの行動を変えていくことを目的とした「People-Centric Security 脅威対策ソリューション」の提供を開始した。(2018/7/27)

Webベース攻撃の95%でソーシャルエンジニアリング
「DocuSign」を狙うフィッシングメールが急増 2018年の標的型攻撃の変化
セキュリティ対策は進化しているが、フィッシング攻撃の成功率は依然として下がっていない。Proofpointの調査から、標的型攻撃の最新動向を探る。(2018/6/28)

ITmedia エンタープライズ セキュリティセミナーレポート【大阪編1】:
ユーザーのリテラシーには期待しない――燦ホールディングスが説く「多層防御」の考え方
葬祭事業で知られる公益社を含む5社からなる燦ホールディングス。曜日や時間に関係なく問い合わせがある葬祭業では、常にネットワークに大きな負荷がかかる。同社では、ファイアウォールの不具合で、メールを含むWebへのアクセスが度々できなくなっていた。(2018/3/19)

SPF、DKIMだけでは対応は困難:
増える「ビジネスメール詐欺」、添付ファイルもURLもない、なりすましメールを判別できますか?
日本でも増加傾向にある「ビジネスメール詐欺」(BEC)。しかし、メールに添付ファイルもURLもないため、サンドボックスやフィルタリングでは対策が難しいのが特徴だ。企業はどうやって対策すべきなのだろうか。(2017/12/14)

ヨーロッパ企業の対応状況は?
制裁金は全売上高の4%、施行迫る「GDPR」で日本企業が考えるべき5つのステップ
EUのGDPRが、2018年5月に施行される。日本企業はどのような準備を進めればよいか。セキュリティ対策の在り方を提言してきた笹原英司氏とセキュリティ企業の担当者に聞く。(2017/12/11)

ヨーロッパ企業の対応状況は?:
PR:制裁金は全世界の売上高の4%、施行が迫る「GDPR」で日本企業が考えるべき5つのステップとは
EUのGDPR(一般データ保護規則)が、2018年5月に施行される。それまでの間に日本企業はどのような準備を進めれば良いのか。長らくメールを中心としたセキュリティソリューションを提供してきた英Proofpointの担当者と、クラウドを活用したセキュリティ対策を提言してきた笹原英司氏に尋ねてみた。(2017/11/6)

“人の弱み”につけこむ卑劣なサイバー犯罪者が増加:
PR:メール詐欺を中核とするサイバー攻撃――Office 365ユーザーをどうやって守っていくか
近年、ますます凶暴化、巧妙化するサイバー攻撃により、企業はこれまでにない脅威にさらされている。特に最近は、ランサムウェアと大量のメールによる攻撃が激化。“人間の弱み”につけこんで、重要情報を窃取したり、金銭を脅し取ろうとしたりしている。こうした新手の脅威からユーザーやシステムを守り、ビジネスを継続していくにはどうすればよいのか。脅威に対抗し得るセキュリティソリューションはあるのか――。(2017/10/16)

Microsoft、4月の月例更新を公開 Windows Vistaの更新は今回が最後
Windows Vistaは今回が最後の更新プログラムとなる。以後はサポートが打ち切られ、たとえ脆弱性が発覚したとしても、Vistaは修正の対象から除外される。(2017/4/12)

@ITセキュリティセミナー 東京・大阪・福岡ロードショー 2017 レポート(1):
「日本型組織」はなぜサイバー攻撃に弱いのか
本稿では、@IT編集部が2017年2月7日に東京で開催した「@ITセキュリティセミナー」レポートをお届けする。(2017/3/8)

30種以上の脅威情報が使えるインシデント対応ツール、プルーフポイントが発売
セキュリティ製品のアラートの把握、分析、対策の実施や、攻撃で狙われた社員の端末などの把握もできるという。(2016/9/12)

“偽Pokemon GO”も多数発見
「Pokemon GOでGoogleアカウント情報が丸見え」問題とは何だったのか
爆発的人気のモバイルゲーム「Pokemon GO」では当初、Googleアカウントのほぼ全情報の表示・変更権限を取得してしまう問題が発生していた。その背景には何があったのか。(2016/7/28)

身代金を払ってはいけない
「ランサムウェア」の脅威を避ける基本的な方法
ファイルを暗号化して身代金を要求するランサムウェア攻撃。この脅威からPCを守る方法と、感染してしまった場合の対処法を紹介する。(2016/2/10)

萩原栄幸の情報セキュリティ相談室:
スマート家電におけるセキュリティの正しい考え方
冷蔵庫から情報漏えいしたり、スパムを発信されたりと、スマート家電の危険性が度々話題になるが、セキュリティをどう考えたらよいのだろうか――。(2015/8/28)

Computer Weekly製品導入ガイド
リアルタイムセキュリティ分析を実現する製品群
効果的なITセキュリティ対策には、攻撃が発生する前と発生中、そして事後のインテリジェンスが求められる。具体的にどのような製品が存在するのか?(2014/12/11)

身代金要求マルウェアに感染させる不正広告、日本含む大手サイトに
ユーザーは問題の広告を表示しただけでマルウェアに感染する恐れがある。不正な広告が表示された中には日本のWebサイトも含まれるという。(2014/10/24)

NATが影響、ただし「将来的には元凶となる恐れ」:
冷蔵庫は「無実」――シマンテックがスパム発信元を調査
「インターネットにつながったスマート家電から75万通以上のスパムメールが発信された」という報道に関して、シマンテックは2014年1月27日、実際に感染していたのは同じホームネットワーク内のWindows搭載PCであり、冷蔵庫は「無実だ」とするブログを公開した。(2014/1/28)

冷蔵庫が迷惑メールを発信? 「モノのインターネット・IoT」のセキュリティ不安が現実に
ホームルータやネット接続型のテレビ、冷蔵庫といったスマート家電が不正侵入され、攻撃の踏み台として使われていたという。(2014/1/22)

NEWS
新3大常識、標的型メール攻撃対策は「守る」「止める」「教える」
情報セキュリティの中でも注目が集まる標的型メール攻撃対策について、「情報セキュリティEXPO」と「データストレージEXPO」の展示から防御、制御、検知に関する最新の製品/サービスを紹介する。(2013/5/10)

Maker's Voice:
クリックを誘う標的型メールが増えている――対策提供のプルーフポイント
日本プルーフポイントによると、企業などの機密情報を狙った標的型攻撃に使われるメールでは受信した相手をマルウェア感染サイトに誘導する手口が増えている。また、新たな課題も明らかになってきた。(2013/4/23)

ダブルチェックで標的型攻撃メールに対処、プルーフポイントが新手法導入
標的型攻撃が疑われるメールの配信状況や記載されたURLなどを独自に解析して、不正プログラムの感染からユーザーを保護するサービスを新たに提供する。(2012/6/25)

情報セキュリティEXPOレポート:
“特効薬”なき標的型攻撃に立ち向かう、進化したセキュリティ技術が多数登場
東京ビッグサイトで開催中の「情報セキュリティEXPO」。2011年に企業や組織を狙うサイバー攻撃事件が多発したことから、今回は出展各社が“進化”を図った最新の対策技術を披露する。ユニークな新製品も交えてレポートする。(2012/5/10)

プルーフポイント、iPhone/Android向けに暗号化メールの閲覧機能を提供
メールセキュリティ製品の新バージョンでは暗号化メールをモバイルデバイス上で復号できる機能を搭載する。(2012/1/25)

“絞り込み”が進む標的型攻撃のトレンド
特定の組織や人物に狙いを定めたサイバー攻撃の「標的型攻撃」が国内でニュースになる機会が増えている。攻撃の特徴などをおさらいしてみたい。(2011/11/9)

日本プルーフポイントとNEC、メールセキュリティ製品をグローバル展開
メールを悪用した標的型攻撃に対するセキュリティソリューションを海外展開する企業などに提供していくという。(2011/11/8)

ウイルス、ワーム対策製品一覧
電子メール経由の脅威として後を絶たないウイルスやワーム。その数は年々増加している。ここでは各社から提供されている対策製品を紹介する。(2010/11/30)

誤送信対策製品紹介:日本プルーフポイント編
送信前後で人的ミスを取り消す大企業向けメール誤送信対策ソリューション
日本プルーフポイントの誤送信対策ソリューションはセキュリティと利便性の双方を追求しており、大企業でも安心して使用できる製品だ。アプライアンス、SaaSなど複数の提供形態に対応する。(2010/11/17)

誤送信対策製品一覧
ベンダー各社から提供されている誤送信対策製品を紹介する。(2010/11/16)

SaaS型メールの利用状況、Proofpointが米国のユーザー企業を紹介
自社運用型メールシステムの課題をSaaSの活用でどう解決するか――Proofpointがユーザー企業の事例を紹介し、国内企業に利用を呼び掛けた。(2010/9/2)

実在企業になりすますフィッシングメールの特徴と対策、Proofpointが解説
AmazonやAppleなど実在する企業になりすまして、不正サイトに誘導するフィッシングメールが増加している。米Proofpointのスパム解析担当者が手口と対策を紹介している。(2010/7/26)

今こそ考えたい“誤送信対策”
電子メールの「誤送信」について、企業でできる対策の考え方、および各社から提供されている製品・サービスを紹介する。(2010/6/30)

NEWS
日本プルーフポイント、自社運用と同等のメールセキュリティを確保するSaaS型サービス
スパム/ウイルス/マルウェア対策などを備えた「Protection Suite」と、コンプライアンス対策、暗号化および誤送信対策を備えた「Privacy Suite」の2メニューを用意。4月より販売開始される。(2010/3/3)

プルーフポイント、SaaS型のメールセキュリティサービスを提供へ
日本プルーフポイントは、オンプレミス(自社運用)型と同等のメールセキュリティをSaaSで提供すると発表した。(2010/3/2)

プルーフポイント、誤送信メールの情報漏えい対策を強化した新製品
日本プルーフポイントは、誤送信メールの情報漏えい対策を強化したメールセキュリティ製品の最新版を発表した。(2009/10/13)

メールやSNS経由の情報流出が増加、不況で危機感が増す――米調査
米Proofpointの調査によると、電子メールやブログ、SNS、Twitterなどを通じた企業の情報流出が増えている。(2009/8/11)

仮想化環境に対応:
ネットワールド、メールセキュリティでプルーフポイントと提携
ネットワールドと日本プルーフポイントは、仮想化環境に対応したメールセキュリティ製品の販売で協業する。(2009/3/25)

あなたのメールはのぞかれている
あなたは、自分の電子メールが誰に読まれているのか知っているだろうか? 米国実態から分かったのは、世情を物語るものばかりだった。(2007/7/26)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。