Proofpoint TAP：標的型メールにも対応するメールセキュリティ

　日本プルーフポイントの「Proofpoint Targeted Attack Protection（TAP）」は、スパムやウイルスのほか、標的型メールにも対応するメールセキュリティサービスである。エンドユーザーが添付ファイルを展開したり、メール本文のURLをクリックしたりする前にクラウド上で安全性を確認することができる。

　一般に、メールセキュリティはシグネチャ（定義ファイル）や送信IPアドレスなどを評価するメールフィルタリング技術を用いて外部からの脅威を防いでいる。しかし、こうした技術だけでは未知の脅威から身を守ることは困難。標的型メールをはじめとするサイバー攻撃は高度化と複雑化の一途をたどっており、新たな手口で攻撃を仕掛けてくるケースもある。

　Proofpoint TAPは、インターネットとメールサーバを仲介するSaaSとして提供される。メールサーバにメールが届く前に、クラウド上で本文や添付ファイルなどを解析する仕組みである。防御手法として、「アノマリティクス解析」と「Click-Time Defense」の2種類を搭載する。

　アノマリティクス解析は、ビッグデータ分析技術をベースにしており、送信者や宛先、ドメインやIPアドレス、送信時間やメールのサイズ、添付ファイルのハッシュなどさまざまな要素をリアルタイムで分析。その結果と過去メールのトラフィックパターンから、メール送信元の「通常」の行動パターンをモデル化し、過去と異なる挙動（アノマリ）を示した場合に「疑わしい攻撃」と判断する。

　Click-Time Defenseは、メールの本文にあるURLの安全性を確認する機能。本文に含まれるURLを書き換え、そのURLをクリックするとProofpointのクラウドサービスに接続する仕組みとなっている。Proofpoint TAPはそのURLが危険であるか否かを検証して、安全であれば元のURLへリダイレクトし、脅威だと分かればアクセスをブロックする。

　脅威を可視化する「TAPダッシュボード」も搭載。特定の攻撃に関連する脅威をひとまとめにし、Proofpoints Threat Insight研究チームによる詳細な解析情報をつけて表示する。クラウド上の検査状況を表示する機能もある。

TAPダッシュボード2.0の画面（日本プルーフポイント提供）