課題 1
メール詐欺(BEC)
なりすまし対策
対応しないといけないのはわかっているが、どの製品を選べばいいのか、どこから手を付ければいいのかがよくわからない・・・
課題 2
DMARC導入は困難だし、
リソースも足りない
DMARC導入を検討しているが、なんだか難しそう。誤検知・過検知の可能性もあって不安だし、必要な知識を持った人員リソースも限られている
課題 3
わかりやすく可視化された
レポートがほしい
DMARCを導入してもレポートがXML形式になっているので、正直わかりづらい・・・わかりやすく可視化できないのかな?
BECやなりすまし対策を考える時、まずどういった経路のメールを対象とするかを整理する必要があります。 「なりすまし対策」として一般的にイメージされるのは①の自社宛に送信された外部企業ドメインのなりすましが多いかもしれませんが、 ③の自社の名前を騙り、第三者に攻撃を行う「なりすまし」もあるのです。
送信ドメイン認証技術(SPF/DKIM/DMARC)は、送信された電子メールの正当性を検証する仕組みで、なりすましメール対策として有効です。 中でもDMARCはSPF/DKIMを活用し、送信元のエンベロープFromとヘッダFromの検証を行い、なりすましメールをより正確に判別します。さらに、DMARC認証に失敗したメールの扱い方針を自社ドメイン管理者が受信側組織に宣言することができる仕組みです。ドメイン管理者は、受信者受信者組織からのDMARCレポートにより、処理状況をは把握可能です。
DMARCのお悩みや対応方法
についてはお気軽にご連絡ください!
DMARC対策やDMARCの導入・運用支援の詳細資料もご用意しています。
ご不明点や詳細な内容、事例等を希望される方はお問い合わせよりご連絡ください。
Point 1
ドメイン所有者による制御
DMARCポリシーは、ドメインの所有者が決定します。 これにより、ドメイン所有者が自ドメインのなりすましメールの被害から受信者を保護することが可能です。
Point 2
外部へのセキュリティ体制の証明
DNSは公開情報です。 お客様ドメインのDMARC登録有無は、誰でも確認が可能なため、対外的に自社のセキュリティ体制を証明します。
Point 3
攻撃の減少によるブランドの保護
DMARCを登録することで、攻撃が減少したというデータがあります。 なりすまし被害を防止することで、自社ブランドの保護に繋がります。
下記は、DMARCレコード登録前後の攻撃セッション数の変化のグラフです。 青いグラフは、組織が受信していた疑わしいメッセージの配送数となります。 攻撃数は一日あたり最大100万件となる日もある状況でしたが、DMARCレコード登録を境に、青いグラフは劇的に減少しています。
この急激な変化は、DMARCレコードの登録によって、攻撃者にとって魅力的ではないドメインに変わったという証明です。
DMARCレポートは
わかりづらい
- DMARCレポートはXML形式で出力されるため、ヒトの目で判断するよりも解析ツールを利用した方が、ドメインの状況をより正確に把握することができます。
EFDのダッシュボードで
DMARCレポートを可視化
- DMARCレポートの解析結果はダッシュボードでいつでもご確認が可能ですが、解析結果の内容や次のアクションへのアドバイスについては月1回レポートとして発行いたします。
類似ドメインDMARC
では検知できない
- なりすまし攻撃ではよく類似ドメインが使われますが、DMARCだけでは、類似ドメインの発生やそれによる送信状況の把握などができません。
Proofpoint EFDで
類似ドメインを検知
- EFDでは類似ドメインを把握する機能がございますので、お客様の類似ドメインの発生や利用状況を簡単に把握することができます。
誤検知、過検知による
p=noneへの切り戻し
- 十分な解析なしでp=rejectやp=quarantineへのDMARCポリシーの変更を行った場合、、正規メールがブロックされてしまう危険性があります。
専門家の知識で
誤検知・過検知を回避
- DMARCポリシー変更による誤検知・過検知を回避するためには、ポリシーを変更するまでに十分なレポート解析や適切なサポートをご提供します。
Proofpoint Email Fraud Defense は、DMARCレポートおよびメール認証結果を可視化し、DMARCの実装・運用に役立つツールです。DMARC導入をスムーズに行うことで、自社ドメインを騙るメールを排除し、受信者とお客様のブランドを護ります。
- DMARCレポートを自動解析・集計
- 各種認証・判定結果の可視化
- 類似ドメインの可視化
- Hosted SPF
- SPFレコードの管理の簡素化
- SPF Lookup制限への対応
- Managed Supportによるアドバイス
- DMARCによる”Reject”の実現
- SPF/DKIM/DMARCレコードの最適化
- インテリジェンス情報の提供
- Supplierのリスクの可視化
導入前から導入後まで充実したサポートで DMARCポリシーのp=reject/quarantineへの移行に向けご支援いたします。
- 導入前支援
導入コンサルティング、無償のご提供
-
設計・構築
導入時の設計・構築の技術サポートをご提供
-
教育
管理者向け説明、利用マニュアルを提供
-
アフターサポート
保守サポートサービス運用支援
EFDではダッシュボードの解析結果や次のアクションへのアドバイスをアナリストが解析し、月1回レポートとして発行いたしますので、ダッシュボード内の専門的な内容をお客様が読み解く必要はございません。 また、STech Iでは、さらにお客様にご安心いただけるよう、EFDレポートの内容や具体的な動作についてご報告させていただくご支援メニューをご用意しております。
お問い合わせ・資料ダウンロード
STech Iの提供するProofpointの詳細資料もご用意しています。
ご不明点や詳細な内容、事例等を希望される方はお問い合わせよりご連絡ください。