米Proofpoint プロダクトマーケティング シニアディレクター Ken Liao氏

サンドボックスを活用したセキュリティ製品は多様に存在するが、メールゲートウェイがメインという珍しいセキュリティベンダーがある。それが米Proofpointだ。同社の製品の特徴と、日本市場におけるビジネス戦略について、同社 プロダクトマーケティング シニアディレクターのKen Liao氏に話をうかがった。

脆弱性は”人”にある

米Proofpointは、2002年に米国で設立、2005年には早くも日本法人を設立している。国内企業・組織では、佐賀県やホンダ、旭化成などの採用例がある。ガートナーのメールセキュリティ市場におけるマジック・クアドラントでは、一番右上のリーダーポジションを獲得するなど、信頼性も高い。

同社は「Proofpoint Enterprise」「Proofpoint Targeted Attack Protection(TAP)」「Proofpoint Secure Share」の3製品を国内展開しており、特に前2製品はメール保護として重要な役割を果たす。

長年メールセキュリティを手がけてきた同社は、アプライアンス製品とクラウド・仮想化対応製品のどちらも用意しており、シームレスな環境移行も可能だという。日本においては、ここ1、2年こそクラウド移行が徐々に進んでいるものの、それまでは諸外国に比べてクラウド化が遅れていたため、アプライアンス製品が重要な役割を果たしていたとLiao氏は話す。

もちろん、同社のソリューションの優位点は、オンプレミスとクラウドの両対応だけではない。

「私達のソリューションは、メールセキュリティではありますが、『人こそが脆弱性』として、人を守ることに重点を置いてきました。サイバー攻撃は決して、システムやサーバーへの攻撃だけではなく、むしろ人を狙ったものが多くを占めているのです」(Liao氏)

米Verizonの調査によると、標的型攻撃の91%はメールを開封して添付ファイルを実行したか、URLで誘導された先から悪意あるファイルをダウンロードしたかによるものだという。日本においても、オンラインバンキングを狙った「Shifu」と呼ばれるマルウェア(トロイの木馬)が昨秋に出回った。もちろん、「Dridex」や、ランサムウェア「Locky」といったものも例外ではなく、企業の入り口対策としてメールセキュリティは重要なものとなりつつあるのだ。

91%がメール経由の攻撃だ

「私たちは11年間、日本におけるビジネスを行ってきましたが、今まで以上に”高度な脅威”がセキュリティリスクとなっています。かつてはメールセキュリティに対する大きなニーズが『スパムだけ防げば良い』といったものだったのが、単なるゲートウェイ製品だけでは対応できない状況になっています。私たちはリーダーポジションにありますし、その高い製品水準のニーズに応えられるレベルにあります。

また、ニーズの変化は、単にセキュリティ対策の面だけでなく、アプライアンスから仮想化、クラウド移行という変化があります。アプライアンス製品と異なり、仮想化やクラウド化によって、ソリューションの導入検討がしやすくなっている状況にあるのです。セキュリティを取り巻く環境とシステム環境の双方でProofpointを選んでいただく状況になっていると考えています」

>> シグネチャとサンドボックスの組み合わせで高度な脅威対策を