標的型攻撃メールやフィッシングメール、ビジネスメール詐欺など、メールを介したサイバー攻撃は現在でも大きなリスクの一つとなっている。メールを使用した攻撃は生成AIによって巧妙化が進んでおり、認証情報の窃取などの被害が拡大傾向にある。米Proofpoint（プルーフポイント）は、長年メールセキュリティー市場のトップの一角として存在感を示し、サイバー攻撃から多くの企業を守ってきた。現在はデータセキュリティーの領域にも範囲を広げ、外部、内部それぞれの脅威に対抗できる体制を築いている。2025年12月に日本プルーフポイントの社長に就任した野村健氏は「脅威が増える中、お客様のビジネスを成功に導けるよう信頼される組織をつくっていきたい」と語る。
（取材・文／春菜孝明、岩田晃久）

圧倒的なデータで脅威に対抗

――社長就任の経緯を教えてください。

　ランサムウェア被害が拡大していますが、Eメールが侵入経路の一つになっています。プルーフポイントはメールセキュリティーベンダーとして広く知られており、このエリアをきちんと守る重要性をもっと日本の企業に広めたいという気持ちが入社の理由です。これまでのキャリアの中でお客様がどうしたら成功できるか、ハッピーになれるかを大切にしており、今後もこの考え方を大事にしていきます。

――これまでの経験をどう生かしますか。

　私は、データを分析してインサイトを見つけ、お客様に伝えたり、何らかの成功に役立てたりといったことが好きです。セキュリティーは、データ分析をして防御につなげるなど、データドリブンな手法が最も生かせる領域であり、経験が役立つと思っています。

　プルーフポイントは世界のメールトラフィックの約4分の1をチェックしています。そこから得られるデータをAIが学習し、進化を遂げています。最近では、1.3兆通のメールから、脅威の99.99％を検知できるようになっています。このように圧倒的なデータを活用して、脅威に対抗しているという部分は、私の経歴と相性が良いと感じています。

――組織づくりではどういった点を意識されていますか。

　プルーフポイントは、米調査会社Gartner（ガートナー）のレポート「Magic Quadrant」で、Eメールセキュリティー市場におけるリーダーに位置づけられています。さらにもう一つの軸として、DLP（Data Loss Prevention、データ損失防止）などのデータセキュリティー製品を展開しており、こちらも高いシェアを誇っています。外からの攻撃と内部脅威、それぞれに対抗する優れた製品を持っているのは大きな強みです。

　本社CEOのスミット・ダーワンは、日本市場での売り上げを4年間で3倍にする目標を立て、脅威インテリジェンスや製品、人材に対して投資をすることを明らかにしています。これは私にとって非常に大きなことであり、しっかりと本社との関係をつくり、お客様の代理人として日本と米国の企業経営の違いや日本市場でのニーズを伝えていきます。

　組織を強化する上では、社員やパートナーへの教育にも力を入れていきます。また、製品を導入してもらうためには、日本企業に適したローカライズも不可欠です。組織づくりの面では、お客様、人、ローカライズの三つを軸に進めます。

AIエージェントには人と同じリスクがある

――サイバー攻撃の傾向をどう分析していますか。

　社長に就任以降、30～40人のCIOやCISO（最高情報セキュリティー責任者）と話をしましたが、ランサムウェア対策に関してはIT部門の課題ではなく、経営マターになっていると強く感じました。CIOやCISOは、攻撃への対策や脆弱性管理、バックアップ体制などを経営者から聞かれることが増えていると語っていました。また、転職が当たり前になっている中で、データを持ち出したり、持ち込んだりするケースが増加しており、企業にとっての課題となっています。国内の大企業では、終身雇用を前提とした制度が設計され、人の出入りが想定されたつくりになっていない場合が多く、対策が必要となります。内部不正の場合、どういった制度で組織を運営してきたのかを問われることになるので、ガバナンスやコンプライアンスの強化といった部分も経営マターになりつつある印象を受けます。

――AI活用が進む中で、AIにまつわるセキュリティーリスクの増大が指摘されています。

　人が足りない中、業務でAIを使わないという選択をするお客様はほとんど聞いたことがありません。しかし、AIの利用が進めば、プロンプトインジェクションをはじめとしたAIを狙った攻撃の増加や、AIが想定とは違う動きをしてしまう、などのリスクがあります。そのため、ガードレールをどうするのかを考えるお客様が増えています。

　プルーフポイントは長年、「Human-Centric Security」を提唱してきました。これは、人が標的となり侵害につながることが多いため、人を中心としたセキュリティーに焦点を当てる考え方となります。今後は、AIエージェントが人に代わって仕事をするようになりますが、人に代わるということは、AIエージェントの振る舞いや動き、そしてリスクも人に似るということです。例えば、AIエージェントが間違えてメールを送ってしまったり、重要な情報をクラウドに上げてしまったりするなどのケースが考えられますが、これは人間の持つリスクと同様です。そのため、2025年からは人とAIエージェントを中心としたセキュリティーの考え方となる「Human＆Agent-centric Security」を新たに提唱しました。外からの攻撃への対策とデータセキュリティーの双方で優れた製品を持っていることは、AI時代において競合との大きな差別化になるはずです。

更新率90％以上、国内での需要は旺盛

――パートナー戦略はどう強化されますか。

　当社の製品はSaaSで提供していますが、更新率が90％以上と非常に高いのが特徴であり、パートナーが投資しやすい製品だと思います。

　メールセキュリティーや内部不正対策というエリアは、日本のお客様にとってホットなトピックです。メールにおいては、ランサムウェアはもちろんですが、認証情報を狙ったフィッシングメールも増加しており、さらに当社が観測した25年における新種のメール攻撃の82.8％が日本を狙ったものでした。

　こういった状況を踏まえると、お客様は既存の対策の見直しや強化を図る時期になっています。このため、当社製品をパートナーにもっと販売してもらえるようにしなければなりません。社長就任から約3カ月が経過しましたが、その間でチャネル部門の営業や、マーケティング、SE、テクニカルマネジャーなどの人員を増やしました。今後もパートナーにとって重要となる部分には投資をしていきます。

――日本では、プルーフポイントはメールセキュリティーベンダーという認識を持つ企業が多い印象を受けます。データセキュリティー製品の販売はどのような戦略を考えていますか。

　内部脅威への対策を強化するにあたっては、コンプライアンスや社内統制といった部分が関わるため、パートナーには、サイバー攻撃への防御とは違ったスキルが必要になります。ただ、メール攻撃で盗まれた認証情報を悪用され重要なデータにアクセスされるなど、外部と内部の双方のセキュリティーはつながっている面もあります。これまでメールセキュリティー製品を扱っていたパートナーに対しては、教育やトレーニングを通じてデータセキュリティー製品を販売してもらえるようにしたいですね。もう一つの施策としては、コンサルティングファームといった新しいパートナーの開拓を進めていきます。内部統制やコンプライアンスといった観点でコンサルティングを行う際に、当社製品を一緒に提案してもらうことを考えています。実際、パートナーになりたいという声も届くようになっています。

　プルーフポイントのグローバルでの事業において、最初にデータセキュリティー製品の販売に成功したのが日本です。複雑な設定を必要とせずシンプルにDLPを実装し、内部不正対策ができるというメッセージを発信したことが奏功しました。現在では、日本の販売手法が欧州でも広がっています。

眼光紙背 ～取材を終えて～