なりすましメールを見破るメールセキュリティ対策
ビジネスにおけるメールは、欠かせない重要な存在であると同時にサイバー攻撃の主要な標的にもなっています。メールから自社内に侵入する脅威だけでなく、自社のドメインを騙ったメールによる攻撃で、取引先などに被害が及ぶようなケースも少なくありません。自社のサプライチェーンを守る観点でも、今後ますます重要となる領域でしょう。
また、2023年に公開された「政府機関等の対策基準策定のためのガイドライン(令和5年度版)」では、DMARCを用いたなりすましメール対策が明記されました。このガイドラインは、今後日本企業におけるメールセキュリティ対策の標準となっていくことが想定されます。
Proofpoint EFD(Email Fraud Defense)は、DMARCによるメール認証を強化し、さらにメール送信元のリスクを可視化できます。メールコミュニケーションに潜むサイバーリスクを低減し、ビジネスメールへの信頼を保ちます。
「DMARC」でなりすましを見破る ~ 深刻化する詐欺メールへの対策とは?~
昨今Eメールを利用した「詐欺メール」の被害が深刻化しています。本ブログでは、日本における詐欺メールについて、被害の事例とその対策として有効な「DMARC」を解説していきます。
Proofpoint EFDの特長
DMARCへの対応を強力に支援
専任のコンサルタントがお客様の導入プロセスをサポートします。カスタマイズ可能なプロジェクトプランを作成し、お客様のDMARC p=rejectまでの道のりをサポートいたします。※1
1: 販売代理店を介して提供されます。
包括的なブランドプロテクション
メールのなりすまし対策には、ドメインのなりすまし、表示名詐欺、類似ドメインという3つの主要な攻撃手法への対処が必要となります。Proofpoint EFDにより、DMARCを活用したドメインなりすまし対策を行った上で、新しく登録された自社ドメインを騙った偽ドメイン(類似ドメイン)の特定と削除の働きかけまで行うことができます。※2
2: Proofpoint Virtual Takedown アドオンを使用した場合
ホスト型認証サービスでSPFレコードとDKIMキーの管理をシンプルに
DMARC p=rejectを実現するためには、SPF/DKIMの設定変更が必ず必要になります。ホスト型のSPF/DKIM管理機能を利用することにより、管理運用負荷を軽減するとともに、SPFに関してはSPFのルックアップの上限(10)の解消、攻撃者から確認できてしまう自社の利用するIPアドレスを秘匿することでセキュリティ強化にも繋がります。
サプライヤーリスクの可視化
Proofpointのゲートウェイと連携することで、サプライヤーに潜むリスクにも対処することが可能です。サプライヤーのDMARCレコードや、サプライヤードメインから自社およびグローバルのProofpoint顧客に行われた攻撃の状況、サプライヤーの類似ドメインを検証し、潜在的な脅威やリスクを可視化することによりプロアクティブな対処につなげることが可能です。
さらに詳しい資料をご用意しています
なりすましメールから企業を守る 「DMARC」という選択
企業をターゲットにしたフィッシングメールやビジネスメール詐欺は企業に深刻な被害をもたらし得る脅威です。メール詐欺の実態を踏まえ、対策に有効な「DMARC」ソリューションをご紹介します。
関連サービス
Proofpoint Eメールセキュリティ
標的型攻撃やビジネスメール詐欺(BEC)など、メールに起因する様々な脅威を、検知/可視化する高機能セキュリティソリューションをクラウド環境で提供する次世代型メールセキュリティソリューションです。
Proofpoint ITM(内部不正対策)
組織関係者の悪意や、不注意、過失などの内部脅威やリスクを抑止し、情報漏えいによるブランド価値の毀損から企業を守ります。
まずはお気軽にご相談ください
DMARC対策、新規導入、価格などについては、こちらからお問い合わせください。