【特別企画】導入進む「DMARC」、一方で不安も - トラブル回避のコツは?
送信元を実在する組織に偽装して送信される「なりすましメール」。フィッシング攻撃やマルウェア感染を狙ったメールなど、サイバー攻撃はもちろん、ビジネスメール詐欺(BEC)など犯罪の温床となっている。
「DMARC」対策に詳しい日本プルーフポイント チーフエバンジェリストの増田氏
「なりすましメール」を防ぐため、効果的とされているのが送信ドメイン認証技術の「DMARC」だ。ドメインの運用組織が指定した送信元以外から届いたメールに対し、「隔離」したり「拒否」するよう指定できる。
海外に比べて活用が遅れている日本でも、ここに来て導入の動きが加速している。「政府統一基準」に「DMARC」が盛り込まれ、経済産業省ではクレジットカード事業者に対して導入を要請。一部の海外企業では、未導入の場合に取り引きを打ち切るといった話も出始めた。
とはいえ「DMARC」を本格的に運用するには、いくつかのハードルをクリアしなければならない。特に大きな障壁が「設定の難しさ」だろう。操作としては「DNS」にレコードを用意するだけだが、問題はその中身と運用をどうするか、だ。
部署ごとに独自のメールシステムを構築していたり、複数のウェブサイトが稼働するなど、潜在するメールの送信元を漏れなく設定に反映させ、継続的に運用する必要がある。
もし設定を誤れば、正規のメールが届かないといったトラブルに直結しかねない。そのため、「なりすましメール」の隔離や拒否を行う「本格運用」に踏み切れない組織も多いのではないだろうか。
こうした状況を受け、日商エレクトロニクスと日本プルーフポイントでは、「DMARC」の運用を検討する企業のセキュリティ担当者を対象に共同でオンラインセミナーを開催した。
本セミナーには日本プルーフポイントのチーフエバンジェリストを務める増田幸美(そうたゆきみ)氏が登壇し、詐欺メール被害の現状、政府統一基準で基本対策事項とされた「DMARC」や推奨された「BIMI」を解説。トラブルを抑えつつ、円滑に運用するためのポイントやソリューションなどを紹介している。セミナー動画の視聴は同社ウェブサイトから。
(提供:日商エレクトロニクス - 2023/10/23 )
ツイート
PR
関連記事
「Azure」のセキュリティ対策やコストを診断 - 日商エレ
ソニーペイメントと日商エレ、不正決済の検知サービス
EC事業者向けカード不正利用防止サービス - 日商エレ
「カメラ制限」で実証実験 - スマホ持込許可しつつリスク低減
CASBを利用したクラウド利用状況の可視化サービス - 日商エレ
組織内部に潜伏する脅威を可視化するサービス - 日商エレ
金融機関向けに閉域網とVDIを組み合わせたソリューション - 日商エレ
日商エレ、ネットワーク脅威検知のVectra Networksに出資
エヌシーアイ、DDoS攻撃対策の運用監視サービス
双日ら3社、官公庁や企業向けセキュリティー事業に本格参入