近年電子メールに関連したリスクは巧妙化・多様化
しており、
ネットワーク管理者の悩みは尽きることが
ありません。
メッセージングセキュリティソリューション「Proofpoint」
は高い検知率と柔軟なポリシー設定、管理の容易さで、
企業インフラを防御します。
対応しないといけないのはわかっているが、どの製品を選べばいいのか、どこから手を付ければいいのかがよくわからない・・・
DMARC導入を検討しているが、なんだか難しそう。誤検知・過検知の可能性もあって不安だし、必要な知識を持った人員リソースも限られている
DMARCを導入してもレポートがXML形式になっているので、正直わかりづらい・・・わかりやすく可視化できないのかな?
BECやなりすまし対策を考える時、まずどういった経路のメールを対象とするかを整理する必要があります。 「なりすまし対策」として一般的にイメージされるのは①の自社宛に送信された外部企業ドメインのなりすましが多いかもしれませんが、 ③の自社の名前を騙り、第三者に攻撃を行う「なりすまし」もあるのです。
送信ドメイン認証技術(SPF/DKIM/DMARC)は、送信された電子メールの正当性を検証する仕組みで、なりすましメール対策として有効です。 中でもDMARCはSPF/DKIMを活用し、送信元のエンベロープFromとヘッダFromの検証を行い、なりすましメールをより正確に判別します。さらに、DMARC認証に失敗したメールの扱い方針を自社ドメイン管理者が受信側組織に宣言することができる仕組みです。ドメイン管理者は、受信者受信者組織からのDMARCレポートにより、処理状況をは把握可能です。
DMARCポリシーは、ドメインの所有者が決定します。 これにより、ドメイン所有者が自ドメインのなりすましメールの被害から受信者を保護することが可能です。
DNSは公開情報です。 お客様ドメインのDMARC登録有無は、誰でも確認が可能なため、対外的に自社のセキュリティ体制を証明します。
DMARCを登録することで、攻撃が減少したというデータがあります。 なりすまし被害を防止することで、自社ブランドの保護に繋がります。
下記は、DMARCレコード登録前後の攻撃セッション数の変化のグラフです。
青いグラフは、組織が受信していた疑わしいメッセージの配送数となります。
攻撃数は一日あたり最大100万件となる日もある状況でしたが、DMARCレコード登録を境に、青いグラフは劇的に減少しています。
この急激な変化は、DMARCレコードの登録によって、攻撃者にとって魅力的ではないドメインに変わったという証明です。
DMARCレポートはXML形式で出力されるため、ヒトの目で判断するよりも解析ツールを利用した方が、ドメインの状況をより正確に把握することができます。
なりすまし攻撃ではよく類似ドメインが使われますが、DMARCだけでは、類似ドメインの発生やそれによる送信状況の把握などができません。
十分な解析なしでp=rejectやp=quarantineへのDMARCポリシーの変更を行った場合、、正規メールがブロックされてしまう危険性があります。
DMARCレポートの解析結果はダッシュボードでいつでもご確認が可能ですが、解析結果の内容や次のアクションへのアドバイスについては月1回レポートとして発行いたします。
EFDでは類似ドメインを把握する機能がございますので、お客様の類似ドメインの発生や利用状況を簡単に把握することができます。
DMARCポリシー変更による誤検知・過検知を回避するためには、ポリシーを変更するまでに十分なレポート解析や適切なサポートをご提供します。
Proofpoint Email Fraud Defense は、DMARCレポートおよびメール認証結果を可視化し、DMARCの実装・運用に役立つツールです。DMARC導入をスムーズに行うことで、自社ドメインを騙るメールを排除し、受信者とお客様のブランドを護ります。
導入前から導入後まで充実したサポートで DMARCポリシーのp=reject/quarantineへの移行に向けご支援いたします。
導入前支援
導入コンサルティング、
無償のご提供
設計・構築
導入時の設計・構築の
技術サポートをご提供
教育
管理者向け説明、
利用マニュアルを提供
アフターサポート
保守サポートサービス
運用支援
EFDではダッシュボードの解析結果や次のアクションへのアドバイスをアナリストが解析し、月1回レポートとして発行いたしますので、ダッシュボード内の専門的な内容をお客様が読み解く必要はございません。 また、STech Iでは、さらにお客様にご安心いただけるよう、EFDレポートの内容や具体的な動作についてご報告させていただくご支援メニューをご用意しております。