はじめに

先日のブログ「政府にも要請されているなりすましメール対策「DMARC」とは？」ではDMARCの概要をご紹介しました。今回はお客様のDMARC導入をサポートするProofpoint Email Fraud Defense(EFD)についてご紹介したいと思います。

EFDとは

Proofpoint Email Fraud Defense（EFD）とは、DMARCレポートを自動的に解析・可視化しDMARCレコード「p=reject」への移行を支援するクラウド型ソリューションです。専用ポータルサイトで提供されるリアルタイムレポートや定期レポートなどの各種レポート、ならびに各種アラートメールが確認可能なことに加え、DMARC認証結果と独自インテリジェンスを組み合わせた最適な対処法の提案により、特別な専門知識を要することなく、なりすまし詐欺の実態を把握し、DMARCレコードの最適なパラメータやパラメータを更新すべきタイミングを判断できます。これにより単に受信メールに対する「なりすましメール」対策だけにとどまらず、自社ドメインになりすまして他社へのBECに利用されていないかといった外部の問題も把握し、自社のブランドを守る対策が可能となります。

出典： 日本プルーフポイント

EFDの導入構成

EFDの導入構成として、自社ドメインのDMARCレコード内のレポート送信先に、EFDのEメールアドレスを登録頂きます。これにより受信者組織側で受信したEメールのDMARC認証結果に伴い、DMARCレポートがEFDのEメールアドレスへ送付されます。EFDは送付されてきたDMARCレポートを集計して、専用ポータルサイトに結果を表示します。一般的に導入当初はDMARCレコードにp=noneを設定しておきます。p=noneとは受信者組織側でDMARC認証に失敗してもそのままメールを配送頂く宣言を指します。最終的にp=rejectに変更することで受信者組織側でDMARC認証に失敗した場合はメールを配送しないよう宣言する設定となります。これにより自社ドメインをなりすましたメールの受信を抑止することを目指します。

(DMARCレコードサンプル)
“v=DMARC1; p=none; rua=mailto:dmarc_rua@emaildefense.proofpoint.com; ruf=mailto:dmarc_ruf@emaildefense.proofpoint.com"

EFDのレポート機能

EFDで集計したDMARCレポートの結果を専用ポータルサイト上で閲覧することができ、管理者はDMARC認証の成否状況、自社で利用しているサービスの洗い出しをすることが出来ます。

EFD運用支援

EFDで集計されたレポートを基に管理者は自社ドメインから送付するEメールの認証が成功するように管理メールサーバ・サービス、自社DNSシステムの設定チューニングを行います。EFDはご契約に伴いProofpoint社の専任エンジニアにて運用のアドバイス(英語)を受けることが可能となります。また弊社の支援メニューも活用頂くことで日本語によるQ&A対応、専用ポータルサイト上の結果をレポート化・報告会を実施し導入をサポートします。

EFDのオプション機能

DNSレコード ホスティングサービス

EFD には SPF/DKIM /DMARCのレコードのホスティング機能が含まれます。通常お客様DNSシステムで管理されている各レコード情報をEFDで一元管理することができます。これによりEFDの専用ポータルサイト上から各レコードの設定変更が可能となり、自社DNSシステム側の設定変更が不要となる事で管理者の運用コストを削減することが出来ます。特にSPFレコードのホスティング機能Hosted SPFでは、DNS ルックアップ上限の制約を回避することができ、多くのメール送信元を管理されるお客様ではSPFレコードの管理が容易となります。

類似ドメイン検出サービス

EFDには、自社ドメインと類似するドメインを自動的に検出するDomain Discover機能も搭載しています。プルーフポイントでは何百万ものドメインを分析し、ドメインの登録データを (メールアクティビティとアクティブな攻撃に関する) プルーフポイント独自のデータに関連付けて、不審なドメインの全貌を明らかにします。どのようにブランドになりすましているかという情報も提供します。また、不審なドメインが活動を始めて武器化した場合、ただちにアラートを送ります。

出典：Proofpoint EFD (Email Fraud Defense)
(https://www.proofpoint.com/sites/default/files/data-sheets/pfpt-jp-ds-efd360.pdf)

おわりに

2023年に公開された「政府機関等の対策基準策定のためのガイドライン」※1では、DMARCを用いた「なりすましメール」対策が基本対策事項に追記されており、今後日本企業におけるメールセキュリティ対策の標準になっていくことが想定されています。
 
またGoogle社はGmailアカウントに対して1日あたり 5,000 件以上のEメールを送信する送信者に対してDMARCレコードの公開を条件にしたガイドライン※2を公開しました。2024年2月以降に適用される本ガイドラインに対応する為、DMARCレコードの整備が求められています。
 
今回ご紹介したEFDを活用頂くことで、DMARCレポートを自動的に解析・可視化し、DMARC導入プロセスにおける最適化(DMARCレコード「p=reject」への移行)を行うことが可能となります。弊社にて支援サービスも取り揃えておりますので、ぜひProofpoint EFDの導入をご検討ください。https://www.techmatrix.co.jp/product/proofpoint/efd.html

※1出典：政府機関等の対策基準策定のためのガイドライン（令和５年度版）基本対策事項.2.2(1)-2 (https://www.nisc.go.jp/pdf/policy/general/guider5.pdf)
 
※2出典：メール送信者のガイドライン
(https://support.google.com/mail/answer/81126)