ブログ

  • TOP
  • 全ての記事
  • 政府にも要請されているなりすましメール対策「DMARC」とは?
catch-img

政府にも要請されているなりすましメール対策「DMARC」とは?


目次[非表示]

  1. 1.DMARCとは
  2. 2.DMARCの推進
  3. 3.EFD活用の背景
  4. 4.EFDの主な機能
  5. 5.おわりに

DMARCとは

Eメールは、情報伝達や外部とのやり取りなどビジネスには欠かせないツールとなっていますが、それ故に様々な脅威にさらされていることはみなさんご存じかと思います。

代表的な脅威としては、実在する企業や自社組織をかたってフィッシングサイトへ誘導し、ID・パスワードなどのクレデンシャル情報を盗み取ろうとしたり、取引先担当者になりすまして、ターゲットに金銭を送金させようとしたりする「なりすましメール」が年々増加し、甚大な被害が生じています。最近では、攻撃者が簡単かつ効率的に「なりすましメール」を行えるようにフィッシング・アズ・ア・サービス(PhaaS)と呼ばれる新たな言葉も登場し、被害の助長も懸念されています。

出典:フィッシング対策協議会 フィッシングレポート 2023 > 国内のフィッシング情報の届け出件数 (https://www.antiphishing.jp/report/phishing_report_2023.pdf)

出典:Proofpoint Inc.

そんな中、「なりすましメール」の被害を食い止め、安心してインターネット経由でEメールを利用する環境を作るために、DMARC(Domain-based Message Authentication Reporting and Conformance)という認証技術が注目を集めています。

DMARCとは、「なりすましメール」を防ぐ送信ドメイン認証技術でSPF(Sender Policy Framework)とDKIM(DomainKeys Identified Mail)の認証技術とアライメントをベースに「なりすましメール」を検知する仕組みとなります。DMARCを導入することにより自社ドメインの「なりすましメール」から受信者を保護し、自社ブランドを保護することができます。

DMARCの推進

Proofpoint社が2022年12月に行った調査によると、DMARCを導入している日経225企業は31%にとどまっており、世界18か国での導入状況と比較し大きな遅れをとっている状況であることが判明しました。

出典:Proofpoint (https://www.proofpoint.com/jp/newsroom/press-releases/nikkei225-dmarc-implementation-rathio-2023)

日本の政府機関は、これまでDMARC導入について強く要請を出していませんでしたが、2023年に公開された「政府機関等の対策基準策定のためのガイドライン」では、DMARCを用いた「なりすましメール」対策が基本対策事項に追記されています。これにより今後DMARC導入については、日本企業におけるメールセキュリティ対策の標準になっていくことが想定されています。

出典:政府機関等の対策基準策定のためのガイドライン(令和5年度版)基本対策事項.2.2(1)-2 (https://www.nisc.go.jp/pdf/policy/general/guider5.pdf)

EFD活用の背景

DMARCを導入するためには、管理者側でDMARCレポートを受信し、レポートの分析・可視化を行う必要がありますが、DMARCレポートの形式は機械での活用も意識したXML形式のメタデータであるため、人間では慣れないと読みにくいと言った問題があり、導入の敷居が高い送信ドメイン認証技術として認知されています。

出典: Proofpoint Inc.

Proofpoint Email Fraud Defense(EFD)は、DMARCレポートを自動的に解析・可視化しDMARCレコード「p=reject」への移行を支援するクラウド型ソリューションです。専用ポータルサイトで提供されるリアルタイムレポートや定期レポートなどの各種レポート、ならびに各種アラートメールが確認可能なことに加え、DMARC認証結果と独自インテリジェンスを組み合わせた最適な対処法の提案により、特別な専門知識を要することなく、なりすまし詐欺の実態を把握し、DMARCレコードの最適なパラメータやパラメータを更新すべきタイミングを判断できます。これにより単に受信メールに対する「なりすましメール」対策だけにとどまらず、自社ドメインになりすまして他社へのBECに利用されていないかといった外部の問題も把握し、自社のブランドを守る対策が可能となります。

出典: 日本プルーフポイント

EFDの主な機能

Proofpoint EFDを活用することで以下機能を利用することができます。

  • DMARC導入に向けたアドバイス
  • DMARCレポートの自動分析・可視化 (独自のインテリジェンスを活用)
  • ホスト側認証サービス (Hosted SPF:従来のDNSルックアップの上限(10)を解消)
  • ホスト側認証サービス (Hosted DKIM:セレクタとの構成と管理を簡素化)
  • 類似ドメインの検出 (自社の類似ドメイン検出とリスク可視化)
  • メールゲートウェイ連携 (サプライヤーのドメイン、脆弱性など組織に送信された脅威を洞察)

詳細については、データシートをご参照ください。
​​​​​​​​​​​​​​https://www.proofpoint.com/jp/resources/data-sheets/efd360

おわりに

前述してきたように、2023年に公開された「政府機関等の対策基準策定のためのガイドライン」では、DMARCを用いた「なりすましメール」対策が基本対策事項に追記されており、今後日本企業におけるメールセキュリティ対策の標準になっていくことが想定されています。

Proofpoint EFDを活用頂くことで、DMARCレポートを自動的に解析・可視化し、DMARC導入プロセスにおける最適化(DMARCレコード「p=reject」への移行)を行うことが可能となります。弊社支援サービスを準備していますので、ぜひProofpoint EFDの導入をご検討ください。

前の記事

prev-article-image

IT資産の脆弱性管理で実施すべき対応とは?

次の記事

next-article-image

巧妙化するフィッシング詐欺にどう対処するか?セキュリティ教育の観点で考える

CONTACT

ITインフラに関してお悩みの方は
お気軽にご相談ください

ご不明な点はお気軽に
お問い合わせください。
お問い合わせ
ITインフラに関するお役立ち資料は
こちらよりダウンロードできます。
資料ダウンロード

人気記事ランキング

タグ一覧

TechMatrix
セキュリティポリシー
ページトップへ

© techmatrix.,Inc. All Rights Reserved.