企業のメール環境では、フィッシング詐欺・標的型攻撃・ランサムウェアなどの脅威が増加しており、Microsoft 365(Exchange Online)の標準機能だけでは不十分と感じるケースもあります。
そこで多くの企業が導入しているのが、強力なメールセキュリティ製品「Proofpoint(プルーフポイント)」です。
今回は、Proofpoint はどういうものかやExchangeOnlineと連携することで実現できることについてご紹介したいと思います。
- Proofpointとは?
- Proofpoint の機能
- Exchange Onlineと連携するとどうなる?
- 連携によって実現できる主なメリット
- スキャン結果を確認するヘッダー項目
- Exchange Onlineとの併用が選ばれる理由
- まとめ
Proofpointとは?
Proofpointは、メールセキュリティに特化したクラウド型サービスで、豊富な脅威情報と高度な分析技術を使って、標的型攻撃・フィッシング・マルウェア・スパムなどを高精度でブロックします。
特に「BEC(ビジネスメール詐欺)」や「巧妙なフィッシング詐欺」への対策に強い点が評価されています。
Proofpointの主な特徴
Proofpoint の機能
1) メール脅威対策(Email Security / Threat Protection)
- スパム・迷惑メール防止:送信元評判、本文/件名のシグネチャ、機械学習による多層判定
- フィッシング・BEC対策:なりすまし検出(表示名詐称、ドメイン類似、サプライチェーン詐称)、振る舞い分析
- URL防御(URL Defense):本文内リンクをラップ/書き換え、クリック時にリアルタイム検査
- 添付ファイル防御(Attachment Defense):サンドボックス(動的解析)/静的解析でマルウェア検知、危険時は隔離・変換(PDF化等)
- ゼロデイ対策:未知マルウェアや多段式攻撃を、クラウド型の行動分析で検出
- なりすまし保護ルール(Impostor/Domain Fraud):送信者検証、SPF/DKIM/DMARCポリシー強制
- Exchange Onlineとの連携
受信コネクタ/送信コネクタでProofpointを「前段ゲートウェイ」として挿入
2) データ損失防止(DLP)とメール暗号化
- DLP:機密情報(個人情報、決済情報、設計書等)を検知して、送信ブロック/隔離/承認フローへ
- メール暗号化(コンテンツ暗号化):ポリシーや件名タグ、ユーザー操作でオン;受信者は安全なポータル経由で閲覧
- TLS強制/証明書ピン:配送経路の暗号化を必須化し、相手側証明書属性の検証を適用可能
3) 送信対策(Outbound Security)
- アウトバウンドスパム/ボット漏えい検知:社内アカウント乗っ取り時の異常送信を遮断
- 評判保護:自社ドメイン/送信IPのレピュテーション維持、ブラックリスト入り回避措置
- ブランド保護(DMARC運用支援):SPF/DKIM整備、レポート可視化、偽装ドメイン対策
4) 認証・アカウント防御(Impacted Account / ATO Defense)
- Account Takeover検知:メール動線(転送規則変更、サインイン異常、送信パターン変化)を検出し自動封じ込め
- ユーザー保護ポリシー:高リスクユーザー(役員、財務)の強化ルール
5) セキュリティ意識向上(Security Awareness Training)
- 模擬フィッシング(Phishing Simulation):社内向け擬似攻撃で感度測定
- 教育コンテンツ配信:ロール別チュートリアル、スコアリング、改善レポート
6) アーカイブ/コンプライアンス(Enterprise Archive & eDiscovery)
7) 統合管理・可観測性
- 隔離(Quarantine)・承認ワークフロー:管理者・委任レビュアーがUIで復帰/削除
- レポート/ダッシュボード:脅威件数、スコア、送受信トレンド、ユーザー別指標
- SIEM連携:Splunk、Microsoft Sentinel等へログ連携、インシデント自動化(SOAR)
Exchange Onlineと連携するとどうなる?
Exchange OnlineとProofpointを連携すると、メールの流れがProofpointを経由するようになり、Microsoft 365に到達する前段階で脅威をブロックできます。
これにより、標準の「Defender for Office 365」(Exchange Online Protection) よりも強力な防御層を構築できます。
メールルーティングのイメージ
① 送信元サーバー → ② Proofpoint → ③ Exchange Online という経路で配信されるようになります。
連携する方法
一般的な方法としては以下のような構成とすることで可能です。
- 受信時 : ドメインの MX レコードを Proofpoint に配信するように設定し、Proofpoint から ExchangeOnline にルーティングするように設定します。
- 送信時 : トランスポートルールと送信コネクタで Proofpoint にルーティングするように設定します。
連携によって実現できる主なメリット
① 高度なスパム・マルウェア対策
Proofpoint独自の脅威情報ネットワークにより、未知のマルウェアや大量のスパムをExchange Online側に届く前に遮断できます。
② URL Defense(悪性URLのクリック時保護)
メール内のURLをすべてProofpointのリダイレクトURLに置き換え、クリック時にリアルタイムで検査します。 これにより、攻撃者が後からリンク先を悪性に変えるような攻撃も防ぐことができます。
③ 添付ファイルのサンドボックス解析
添付ファイルを安全な環境で自動的に実行し、挙動を分析することで、 未知のランサムウェアやマルウェアもブロック可能です。
④ BEC(ビジネスメール詐欺)の防止
「なりすまし」「偽装した振込依頼」など、文章や送信者の特徴を分析して危険度を判定。 CEO詐欺や請求書詐欺など、実害が大きいメールを水際で止めます。
⑤ 詳細なログ・レポート管理
- どのメールがブロックされたか
- どんな脅威に該当したか
- URLクリックログ
- ユーザーごとのリスク評価
といった管理ができ、Microsoft 365単体より分析性が大幅に向上します。
スキャン結果を確認するヘッダー項目
Proofpointはスキャン結果をヘッダーに付与します。代表的なものは次の通りです。
1. X-Proofpoint-Spam-Details
スパム判定の詳細が記載されます。
例:
X-Proofpoint-Spam-Details: rule=spam policy=default score=50 suspectscore=30 phishscore=0 bulkscore=10
ポイント
- score=:総合スコア(高いほどスパム可能性大)
- suspectscore=:疑わしい要素のスコア
- phishscore=:フィッシング判定スコア
- bulkscore=:大量送信メールのスコア
スコアの目安
- score ≥ 50:スパム判定(隔離対象)
- score 30~49:疑わしい(ポリシー次第で隔離)
- score < 30:通常メール
2. X-Proofpoint-Spam-Flag
スパム判定の有無を示すフラグ。
例:
X-Proofpoint-Spam-Flag: YES
YESならスパム判定。
3. X-Proofpoint-Virus-Details
マルウェア検出情報(ウイルススキャン結果)。
4. X-Proofpoint-ORIG-IP / X-Proofpoint-ORIG-SENDER
元の送信者や送信元IP情報。
Exchange Onlineとの併用が選ばれる理由
まとめ
Proofpointは、メールセキュリティに特化した強力なクラウドサービスで、Exchange Onlineと連携することで以下のようなメリットが得られます。
- 標的型攻撃・フィッシングへの強力な防御
- 悪性URL・添付ファイルのクリック時保護
- BEC対策の強化
- 詳細なログ・レポートによる運用性向上
Microsoft 365のメールセキュリティをさらに強化したい企業にとって、Proofpointは非常に有効な選択肢です。
