近年電子メールに関連したリスクは巧妙化・多様化
しており、 ネットワーク管理者の悩みは尽きることが
ありません。 メッセージングセキュリティソリューション「Proofpoint」 は高い検知率と柔軟なポリシー設定、管理の容易さで、 企業インフラを防御します。

なりすまし対策、DMARC対応で課題ありませんか?

課題1

メール詐欺(BEC)
なりすまし対策

対応しないといけないのはわかっているが、どの製品を選べばいいのか、どこから手を付ければいいのかがよくわからない・・・

課題2

DMARC導入は困難だし、
リソースも足りない

DMARC導入を検討しているが、なんだか難しそう。誤検知・過検知の可能性もあって不安だし、必要な知識を持った人員リソースも限られている

課題3

わかりやすく可視化された
レポートがほしい

DMARCを導入してもレポートがXML形式になっているので、正直わかりづらい・・・わかりやすく可視化できないのかな?

BEC対策の考え方-スコープに適した対策が重要

BECやなりすまし対策を考える時、まずどういった経路のメールを対象とするかを整理する必要があります。 「なりすまし対策」として一般的にイメージされるのは①の自社宛に送信された外部企業ドメインのなりすましが多いかもしれませんが、 ③の自社の名前を騙り、第三者に攻撃を行う「なりすまし」もあるのです。

なりすましメールには認証技術およびDMARCが効果的

送信ドメイン認証技術(SPF/DKIM/DMARC)は、送信された電子メールの正当性を検証する仕組みで、なりすましメール対策として有効です。 中でもDMARCはSPF/DKIMを活用し、送信元のエンベロープFromとヘッダFromの検証を行い、なりすましメールをより正確に判別します。さらに、DMARC認証に失敗したメールの扱い方針を自社ドメイン管理者が受信側組織に宣言することができる仕組みです。ドメイン管理者は、受信者受信者組織からのDMARCレポートにより、処理状況をは把握可能です。

DMARCのお悩みや対応方法
についてはお気軽にご連絡ください!

DMARC対策やDMARCの導入・運用支援の詳細資料もご用意しています。
ご不明点や詳細な内容、事例等を希望される方はお問い合わせよりご連絡ください。

DMARC導入のメリット

Point 1

ドメイン所有者による制御
 

DMARCポリシーは、ドメインの所有者が決定します。 これにより、ドメイン所有者が自ドメインのなりすましメールの被害から受信者を保護することが可能です。

Point 2

外部へのセキュリティ体制の証明

DNSは公開情報です。 お客様ドメインのDMARC登録有無は、誰でも確認が可能なため、対外的に自社のセキュリティ体制を証明します。

Point 3

攻撃の減少によるブランドの保護

DMARCを登録することで、攻撃が減少したというデータがあります。 なりすまし被害を防止することで、自社ブランドの保護に繋がります。

DMARCの導入効果

下記は、DMARCレコード登録前後の攻撃セッション数の変化のグラフです。 青いグラフは、組織が受信していた疑わしいメッセージの配送数となります。 攻撃数は一日あたり最大100万件となる日もある状況でしたが、DMARCレコード登録を境に、青いグラフは劇的に減少しています。
この急激な変化は、DMARCレコードの登録によって、攻撃者にとって魅力的ではないドメインに変わったという証明です。

DMARCを導入するなら運用をEFDで!

DMARCレポートは
わかりづらい

DMARCレポートはXML形式で出力されるため、ヒトの目で判断するよりも解析ツールを利用した方が、ドメインの状況をより正確に把握することができます。

類似ドメインDMARC
では検知できない

なりすまし攻撃ではよく類似ドメインが使われますが、DMARCだけでは、類似ドメインの発生やそれによる送信状況の把握などができません。

誤検知、過検知による
p=noneへの切り戻し

十分な解析なしでp=rejectやp=quarantineへのDMARCポリシーの変更を行った場合、、正規メールがブロックされてしまう危険性があります。


STech Iのコンサルティング・導入支援
とProofpointのEFDが解決!

EFDのダッシュボードで
DMARCレポートを可視化

DMARCレポートの解析結果はダッシュボードでいつでもご確認が可能ですが、解析結果の内容や次のアクションへのアドバイスについては月1回レポートとして発行いたします。

Proofpoint EFDで
類似ドメインを検知

EFDでは類似ドメインを把握する機能がございますので、お客様の類似ドメインの発生や利用状況を簡単に把握することができます。

専門家の知識で
誤検知・過検知を回避

DMARCポリシー変更による誤検知・過検知を回避するためには、ポリシーを変更するまでに十分なレポート解析や適切なサポートをご提供します。

EFDとは

Proofpoint Email Fraud Defense は、DMARCレポートおよびメール認証結果を可視化し、DMARCの実装・運用に役立つツールです。DMARC導入をスムーズに行うことで、自社ドメインを騙るメールを排除し、受信者とお客様のブランドを護ります。

EFDの機能

  • DMARCレポートを自動解析・集計
  • 各種認証・判定結果の可視化
  • 類似ドメインの可視化
  • Hosted SPF
    • SPFレコードの管理の簡素化
    • SPF Lookup制限への対応
  • Managed Supportによるアドバイス
    • DMARCによる”Reject”の実現
    • SPF/DKIM/DMARCレコードの最適化
  • インテリジェンス情報の提供
  • Supplierのリスクの可視化

STech Iが選ばれる理由

①デリバリー・コンサルティング

導入前から導入後まで充実したサポートで DMARCポリシーのp=reject/quarantineへの移行に向けご支援いたします。

導入前支援

導入コンサルティング、
無償のご提供

設計・構築

導入時の設計・構築の
技術サポートをご提供

教育

管理者向け説明、
利用マニュアルを提供

アフターサポート

保守サポートサービス
運用支援

②レポーティング

EFDではダッシュボードの解析結果や次のアクションへのアドバイスをアナリストが解析し、月1回レポートとして発行いたしますので、ダッシュボード内の専門的な内容をお客様が読み解く必要はございません。 また、STech Iでは、さらにお客様にご安心いただけるよう、EFDレポートの内容や具体的な動作についてご報告させていただくご支援メニューをご用意しております。

③ライセンス・支援について

お問い合わせ・資料ダウンロード

STech Iの提供するProofpointの詳細資料もご用意しています。
ご不明点や詳細な内容、事例等を希望される方はお問い合わせよりご連絡ください。