日本プルーフポイントは12月12日、ビジネスメール詐欺(BEC:Business Email Compromise)対策のクラウド型新サービス「Proofpoint Email Fraud Defence(Proofpoint EFD)」の国内提供を発表した。

Proofpoint EFDのサービスイメージ(出典:日本プルーフポイント)
BECとは、ユーザーを誤認させるような巧妙なメールを送りつけることで不当な利益を得るような詐欺を指す。マルウェアなどとは異なり、プログラムコードを利用するわけではないので、一般的なウイルス/マルウェア対策では検知できないが、メールの送信元を正当な通信相手と誤認させる必要性から、なりすましの手法が多用されるという特徴がある。
メールのなりすまし対策としては、送信ドメイン認証技術の標準化が段階的に行われてきており、SPF(Sender Policy Framework)やDKIM(DomainKeys Identifierd Mail)が使われている。だが、ユーザーが最も目にしやすいフィールドである送信者名(Header From:)の偽装をカバーしていないため、新たな対策としてDMARC(Domain-based Message Authentication, Reporting & Conformance)が標準化された。
DMARCを活用することで、一般的ななりすましメールをほぼ検知でき、十分な防御態勢を構築できることになるが、DMARCはSPF/DKIMのドメイン認証を前提として構築されていることや、DMARCのレポート形式は機械での活用も意識したXML形式であるため、人間が慣れないと読みにくいと言った問題があり、DMARCの導入障壁は相応に高い。
Proofpoint EFDは、BEC対策としての機能はDMARCそのものだが、付帯するサービスとして「DMARCレポートのモニタリング」や「専用ポータルサイトの提供」「リアルタイムレポートおよび定期レポートの提供」「各種アラートメールの送信」「送信元インテリジェンスの提供」などが提供され、DMARCの総合的な運用支援サービスとも言える内容となっている。

プルーフポイントのメールセキュリティ

日本プルーフポイント マネージングダイレクター代表執行役社長のLorne Fetzek氏
冒頭で企業概要を説明した代表執行役社長のLorne Fetzek氏は、攻撃経路の90%以上がメールである一方、ITセキュリティ製品の投資比率はほとんどがネットワーク防御に費やされており、リスクと保護投資の間にギャップがあることを指摘した。その上で同社の歴史を紹介し、2002年の設立から一貫してメールセキュリティに取り組んでおり、2013年には電子メールの始祖とも言えるSendmailを含む4社を買収、2016年にはDMARCのFounding SponsorだったReturn Pathのビジネスユニットを買収するなど、メールセキュリティ分野のリーダー企業としての地位を確立していることを明らかにした。