株式会社横浜銀行様 導入事例
- 政府の要請や業界大手の動きにより、2024年2月までの早期DMARC対応が優先度の高い課題に
- 顧客向けメールは一部がSPFに対応する程度で、一元的な守りができていなかった
- ruaレポートを活用し行内のメール送信システムを把握し、迅速にDMARCに対応
- DMARCに加えBIMIに完全対応し、守りの施策に加えて攻めの効果をもたらした
- DNS Lookupの上限を回避できるHostedSPF機能
- 統合ダッシュボードにより、単一のコンソールから設定や変更を自社メンバーで行え、必要に応じてリカバリも可能
導入の背景:GoogleのガイドラインによりDMARC対応が優先順位の高い課題に
地方銀行最大手の横浜銀行は、行内での業務効率化や生産性向上と、個人・法人顧客向けのサービス強化や次世代マーケティングという2つの方向でデジタル技術の活用を進めている。同時に、それを下支えする基盤としてセキュリティ対策にも真剣に取り組んできた。
「横浜銀行ではセキュリティを最上位のリスクとして位置づけています。中期経営計画の中で全体の経費の5%というKPIを掲げセキュリティに積極的に投資していく方針を示し、頭取以下、全行体制でセキュリティ強化に取り組んでいます」(五十嵐氏)さらに、こうした取り組みを通して得られた知見を、地銀19行などが集まった連携組織「CMSCSIRT」を通して共有し、地銀全体のセキュリティ水準の底上げを図って「共助」を実践している。
同行はセキュリティ対策の一環として、不正なメールが外部から行内に入ってこないように水際で防ぐメールフィルタリングと、行内からの個人情報・機密情報の漏洩を防ぐDLPという2つの柱でメールセキュリティ対策を実施してきた。ただ、「この対策が対象としていたのは主に行員が利用するOA環境のメールで、横浜銀行からお客様に送付しているメールは配信主体となるサービス管理者に委ね、セキュリティ統括室による一元的な管理はしていませんでした」(伏見氏)。部分的にSPFを導入しているサービスもあったが、全行統一とは言いがたかった。
そんな横浜銀行がDMARCと向き合うようになったのは2023年のことだった。
まず2月に、経済産業省が警察庁、総務省と連名でクレジットカード事業者に対しDMARC対応を推奨する文書を公開した。続く5月のゴールデンウィークには横浜銀行の名前を騙るフィッシングメールが流通してしまった。そこで不正送金対応を進めるとともに、中長期的にDMARCやBIMIへの対応が必要だと判断し、本格的な調査を開始した。
動きが一気に加速したのは、2023年10月にGoogleやYahoo!が「メール送信者のガイドライン」を発表したことだ。「メールを5000件以上送信する場合はSPF、DKIM、DMARC対応が必須とされていたことから、優先度を高めて対応を進めることになりました」(伏見氏)
導入の経緯:DNS Lookupの上限を回避できるHosted SPFが大きな決め手に
…
株式会社横浜銀行
本社所在地:
〒220-8611 神奈川県横浜市西区みなとみらい3丁目1番1号
設立:1920年12月
資本金:2,156億2,800万円
従業員数:3,921人(2024年3月31日現在)
預金額:17兆9,716億円(単体)(2024年3月31日現在)
お客様担当者
株式会社横浜銀行
ICT推進部
セキュリティ統括室
グループ長
五十嵐俊行 氏
株式会社横浜銀行
ICT推進部
セキュリティ統括室
リーダー
伏見亮大 氏
株式会社横浜銀行
ICT推進部
セキュリティ統括室
久世拓海 氏
関連製品
Proofpoint
90%以上の標的型攻撃は電子メールから始まると言われています。電子メールがグローバル規模に普及しているため、攻撃者はこの媒体を悪用して目的を果たそうとします。ターゲットに対して巧みにURLや添付ファイルの実行を促します。攻撃を成功させるために、従来型のゲートウェイセキュリティ製品の特長を熟知していて、その弱点を狙って攻撃を仕掛けます。Proofpointソリューションは最新のテクノロジーを駆使して電子メールに潜んでいる脅威を除去します。
本件についてお問い合わせ
テクマトリックス株式会社
東京本社
ネットワークセキュリティ事業部
第3営業部
セキュリティプロダクツ営業1課
03-4405-7814
メールでのお問い合わせ / pfpt-info@techmatrix.co.jp
CONTACT
ITインフラに関してお悩みの方は
お気軽にご相談ください
ご不明な点はお気軽に
お問い合わせください。
お問い合わせください。
ITインフラに関するお役立ち資料は
こちらよりダウンロードできます。
こちらよりダウンロードできます。
