プルーフポイント、ウェブ分離ソリューション「Proofpoint Browser Isolation」「Proofpoint Email Isolation」を提供

　日本プルーフポイント株式会社（以下、プルーフポイント）は26日、ウェブサイトのブラウジングを分離環境で実行する「Proofpoint Browser Isolation」と、ウェブメールへのアクセスと閲覧を分離環境で実行する「Proofpoint Email Isolation」の2つのクラウドソリューションの提供を開始した。

　Proofpoint Browser IsolationとProofpoint Email Isolationは、ウェブサイトやそのサイト内のファイルが有害か無害かを判定するのではなく、すべてのコンテンツの信頼性がゼロであると想定し、エンドユーザーがウェブサイトにアクセスすると、すべてのウェブコンテンツやファイルを取得して、通常システムから分離されたクラウド上のセキュアなコンテナ内に展開・実行する。

　エンドユーザーには、マルウェアなどを含まないレンダリングされた安全なサイトのイメージだけが表示されるが、独自の「Proofpoint Isolation」テクノロジーにより高速に処理されるため、エンドユーザーはほぼリアルタイムに安全なサイトにアクセスでき、業務効率に影響を与えないとしている。

　両ソリューションにより、ウェブ閲覧に潜む脅威からユーザーを守り、企業システムのマルウェア感染やデータ流出を防ぐ。また、DropboxやMicrosoft SharePointなどのファイル共有サービスに悪意のあるファイルを置く犯罪が増加しているが、Proofpoint Browser Isolationは、これらのクラウドコラボレーションツールにおける分離ソリューションとしても利用できるとしている。

　両ソリューションは、単体での導入のほか、ビッグデータ解析を利用するクラウド型サンドボックス「Proofpoint Targeted Attack Protection（TAP）」と組み合わせることで、さらに効果的な運用が可能となる。たとえば、TAPの解析結果（URL Defenseポリシー）と照合することで、既に安全とされているコンテンツは分離せず、エンドユーザーは即座にオリジナルサイトにアクセスできるようになる。

　また、TAPは、攻撃を受ける頻度が高い人、重要な情報へのアクセス権限を有する人、高リスクな人（脆弱性が高くURLをクリックしやすい人）を組織内で最も注視すべきユーザーである「VAP（Very Attacked Person）」として可視化する。Proofpoint Browser IsolationとProofpoint Email Isolationでは、TAPによって可視化されたVAPのウェブアクセスだけを完全に分離するといった、従業員ごとに異なるポリシーを設定でき、リスクに応じた“人中心”のセキュリティ強化を実現する。

　プルーフポイントでは、Proofpoint Browser IsolationおよびProofpoint Email Isolationについて、TAPと組み合わせた導入を推奨し、パートナー経由で提供する。追加ハードウェアやエンドポイントエージェントは不要で、迅速かつ簡単に導入可能でき、すでにTAPを使用している場合には新たな設定変更も不要となる。