プルーフポイント、「DMARC」を活用した「BEC」の対策製品

日本プルーフポイントは、送信者認証「DMARC」による「なりすまし」の状況についてレポートするクラウドサービス「Proofpoint Email Fraud Defense」の提供を開始した。

記者説明会に登壇した代表執行役社長のLorne Fetzek氏（画面左）とセールスエンジニアリング部部長の高橋哲也氏（同右）

同製品は、メールの送信者認証技術である「DMARC」を通じて、なりすましメールの受信者よりドメイン管理者へ提供されるレポートを解析。自組織へのなりすましが行われている状況などを可視化するクラウドサービス。

同社では、メールクライアント上で表示や「エンベロープfrom」における送信者の偽装によって行われるビジネスメール詐欺「BEC」対策として同サービスを展開。同社セキュリティゲートウェイの既存ユーザーへの提供にくわえ、単独でもサービスを提供する。

記者説明会に登壇した同社のセールスエンジニアリング部で部長を務める高橋哲也氏は、「SPF」や「DKIM」のみではヘッダにおける送信者の偽装も可能であり、ヘッダにおける送信者で認証を行う「DMARC」を利用する必要性を強調。

なりすましが行われた組織に瑕疵がないにも関わらず、詐欺の被害者より、補償を要求されるケースも報告されているとして、メールのなりすまし対策の重要性をアピールした。

（Security NEXT - 2017/12/18 ）ツイート