おたくま経済新聞

DSPMのリーディングカンパニーの買収により、プルーフポイントのHuman-Centricセキュリティ・プラットフォームが強化され、今日の複雑なデータ環境におけるデータセキュリティのあらゆる課題が対応可能に

2024年10月29日（カリフォルニア州サニーベール） - サイバーセキュリティとコンプライアンス分野のリーディングカンパニーであるプルーフポイント社（以下、プルーフポイント）は本日、データ・セキュリティ・ポスチャー・マネジメント（DSPM）のリーダー企業であるNormalyze社を買収する正式契約を締結したと発表しました。 買収は慣例的な完了条件に従い、2024年11月に完了する予定です。


今回の買収により、プルーフポイントはNormalyzeのAIを活用したDSPM技術でHuman-Centricセキュリティ・プラットフォームをさらに強化し、企業はデータセキュリティにおける人間中心のリスク軽減を優先しながら、SaaS、PaaS、パブリッククラウドやマルチクラウド、オンプレミス、ハイブリッド環境において、大規模にデータを発見、分類、保護できるようになります。


データ主導のクラウド時代における人的リスクへの対応


組織がイノベーションを推進するためにAIやジェネレーティブ・テクノロジーを採用するにつれ、データセキュリティにおける人的要素はますます重要になっています。 AIプラットフォーム、DBaaS（Databases as a Service）、CI/CD（Continuous Integration/Continuous Development）プラクティスの広範な採用により、相互接続されたデータ環境が網の目のように構築され、セキュリティチームはそのセキュリティ確保に苦慮しています。 この急速な技術進化は、開発チームが迅速な成果を重視するあまり、しばしば本質的なセキュリティ・ガバナンスを回避し、複雑性を増し、不適切なデータ処理のリスクを高めています。 人や機械がデータにアクセスする機会が増えるにつれて、セキュリティチームが適切なガバナンスや管理を行わなければ、可視性と管理のギャップが生じる可能性があります。


この進化する状況は、データの発見、分類、保護に複雑な課題をもたらし、忘れ去られたデータや誤った分類、過剰な特権アクセスによるデータ侵害のリスク増大につながっています。 実際、Enterprise Strategy Groupの最近の調査では、企業の4分の1以上が自社の機密データの所在を把握していないことが明らかになっています。 DSPMテクノロジーを導入することで、企業はチームが複雑なデータ環境とやり取りすることで生じるセキュリティギャップを埋め、データ攻撃対象の総量を減らすことができます。


プルーフポイントのデータセキュリティ＆コンプライアンス担当エグゼクティブバイスプレジデント兼ゼネラルマネージャーのマヤンク・チョウダリー (Mayank Choudhary) は以下のように述べています。「今日、データは人間の行動によって危険にさらされています。 現代のアプリケーションは急速に変化しており、小規模な開発者チームがマイクロサービスやさまざまなデータソースに独自に取り組んでいるため、データが爆発的に増加しています。このような最新のアプリケーションは高度に相互接続されているため、セキュリティチームが異種混在で増え続けるデータを管理するのは困難です。 プルーフポイントのHuman-Centricセキュリティ・プラットフォームとNormalyzeの先駆的なDPSMテクノロジーを組み合わせることで、お客様にデータ状況の包括的な可視化とコントロールを提供し、組織全体のヒューマンリスクをさらに軽減することができます」


Normalyze社の共同設立者兼最高技術責任者であるラヴィ・イタル (Ravi Ithal) は次のように述べています。「社内で開発されたクラウド・アプリケーションや、IT部門以外のチームが調達したSaaSアプリケーションの急速な普及に伴い、セキュリティチームは、クラウド上の重要なデータの一貫性のない可視性と管理という困難な課題に直面しています。データのセキュリティがますます難しくなる中、私たちのミッションとテクノロジーの原動力は、組織が重要なデータをどこにあってもセキュリティできるようにすることです。 プルーフポイントと手を組むことで、組織のデータセキュリティ態勢をさらに強化し、人為的ミスによるデータ侵害のリスクを低減し、データ損失の脅威の優先順位付けを支援することができます」


データ主導のクラウド時代における人的リスクへの対応


組織がイノベーションを推進するためにAIやジェネレーティブ・テクノロジーを採用するにつれ、データセキュリティにおける人的要素はますます重要になっています。 AIプラットフォーム、DBaaS（Databases as a Service）、CI/CD（Continuous Integration/Continuous Development）プラクティスの広範な採用により、相互接続されたデータ環境が網の目のように構築され、セキュリティチームはそのセキュリティ確保に苦慮しています。 この急速な技術進化は、開発チームが迅速な成果を重視するあまり、しばしば本質的なセキュリティ・ガバナンスを回避し、複雑性を増し、不適切なデータ処理のリスクを高めています。 人や機械がデータにアクセスする機会が増えるにつれて、セキュリティチームが適切なガバナンスや管理を行わなければ、可視性と管理のギャップが生じる可能性があります。


NormalyzeのDSPMプラットフォームは、データ、アクセス、リスクに関する洞察を組み合わせることで、最も複雑なデータ・ランドスケープのセキュリティも確保します。 データチームとセキュリティチームのコラボレーションを簡素化し、ビジネスのニーズに合わせた効果的なセキュリティとガバナンスの計画を作成することができます。 このプラットフォームにより、組織は以下のことが可能になります：


・ AIを使ってデータを発見し、分類する： NormalyzeのエージェントレスのOne-Pass Scanner(TM)は、AIを活用して、さまざまなデータ環境において、価値ある機密データを正確に識別し、大規模に分類します。 スキャンは、データをIT管理下に置き、厳しいデータ保護規制へのコンプライアンスをサポートし、運用効率を高めるためにその場で実行されます。
・ リスクを評価し、優先順位をつける： リスクは影響度と可能性によって優先順位付けされ、正確かつ大規模なリスクの包括的なビューを提供します。 DataValuator(TM) はデータに金銭的価値を割り当て、潜在的なデータ損失の影響が最も大きいデータストアを特定します。 Data Access Graphは、アクセスおよび信頼関係を視覚化して人間中心のリスクを特定し、Data Risk Navigatorは、データ侵害や損失につながる可能性のある攻撃経路を浮き彫りにします。
・ セキュリティおよびコンプライアンス上の問題を修正する： サービス管理プラットフォームへのアラートと統合された、実用的な洞察と包括的な推奨事項により、チームは、許可され過ぎのアクセスなどのリスクに、悪用される前に対処することができます。 このソリューションはまた、500以上のベンチマークにおけるコンプライアンスを合理化し、データ保護に関する規制基準の確実な遵守を保証します。


Normalyzeのインプレース・スキャンと定量化されたリスク分析により、他のDSPMソリューションとは一線を画し、データチームとセキュリティチームのセキュリティとコストに関する課題を最小限に抑えながら、迅速なTime-to-Valueを提供します。 Normalyzeはまた、オンプレミスからクラウドまでを包括的にカバーし、人間中心のリスク修復に優れています。 Normalyzeのソリューションは、買収完了後、プルーフポイントのサービスの一部となる予定です。


Normalyzeはこのほど、2024年ガートナー・クール・ベンダーズ(TM)のデータセキュリティ部門でクールベンダーに認定されたことを発表しました。 詳細はこちらをご覧ください：https://normalyze.ai/company/press-releases/normalyze-selected-as-cool-vendor-by-gartner-for-cutting-edge-approach-to-securing-ai-pipelines/


プルーフポイントのデータ保護ソリューションの詳細については、こちらをご覧ください：
https://www.proofpoint.com/us/products/defend-data


※本リリースは、米国カリフォルニア州サニーベールおよびニューヨークにて現地時間2024年 10月29日に発表したリリースの日本語訳です。
※日本語のリリースは、こちらからご覧いただけます。


Proofpoint | プルーフポイントについて
Proofpoint, Inc.は、サイバーセキュリティのグローバル リーディング カンパニーです。組織の最大の資産でもあり、同時に最大のリスクともなりえる「人」を守ることに焦点をあてています。Proofpointは、クラウドベースの統合ソリューションによって、世界中の企業が標的型攻撃などのサイバー攻撃からデータを守り、そしてそれぞれのユーザーがサイバー攻撃に対してさらに強力な対処能力を持てるよう支援しています。また、Fortune 100企業の85%を含むさまざまな規模の大手企業が、メールやクラウド、ソーシャルメディア、Webにおける最も重要なリスクを軽減する人を中心としたセキュリティおよびコンプライアンスのソリューションとして、プルーフポイントに信頼を寄せています。
詳細は www.proofpoint.com/jp にてご確認ください。
X | LinkedIn | Facebook | YouTube

Normalyzeについて
Normalyzeはデータ・セキュリティ・ポスチャー・マネジメント（DSPM）のパイオニアであり、SaaS、PaaS、パブリッククラウド、マルチクラウド、オンプレミス、ハイブリッド環境において、効果的にデータを保護することができます。Normalyzeは、データ攻撃対象領域を正確かつ迅速に発見、分類、可視化することで、複雑なデータ・ランドスケープ、データレイク、シャドーデータ、生成AIによって生じるセキュリティギャップを埋めます。


Normalyzeを使用することで、データチームとセキュリティチームは、リスクを定量化し、修復計画に優先順位を付けて、データ侵害を防止し、貴重で機密性の高いデータへの最小権限アクセスを強制し、データストレージを最適化し、AIをビジネスに活用することができます。
詳細はこちらをご覧ください： Normalyze.ai