ビジネスにおけるメールは、欠かせない重要な存在であると同時にサイバー攻撃の主要な標的にもなっています。メールから自社内に侵入する脅威だけでなく、自社のドメインを騙ったメールによる攻撃で、取引先などに被害が及ぶようなケースも少なくありません。自社のサプライチェーンを守る観点でも、今後ますます重要となる領域でしょう。
また、2023年に公開された「政府機関等の対策基準策定のためのガイドライン(令和5年度版)」では、DMARCを用いたなりすましメール対策が明記されました。このガイドラインは、今後日本企業におけるメールセキュリティ対策の標準となっていくことが想定されます。
Proofpoint EFD(Email Fraud Defense)は、DMARCによるメール認証を強化し、さらにメール送信元のリスクを可視化できます。メールコミュニケーションに潜むサイバーリスクを低減し、ビジネスメールへの信頼を保ちます。
「DMARC」でなりすましを見破る ~ 深刻化する詐欺メールへの対策とは?~
昨今Eメールを利用した「詐欺メール」の被害が深刻化しています。本ブログでは、日本における詐欺メールについて、被害の事例とその対策として有効な「DMARC」を解説していきます。
Proofpoint EFDの特長
DMARCへの対応を強力に支援
専任のコンサルタントがお客様の導入プロセスをサポートします。カスタマイズ可能なプロジェクトプランを作成し、お客様のDMARC p=rejectまでの道のりをサポートいたします。※1
- ※1: 販売代理店を介して提供されます。
包括的なブランドプロテクション
メールのなりすまし対策には、ドメインのなりすまし、表示名詐欺、類似ドメインという3つの主要な攻撃手法への対処が必要となります。Proofpoint EFDにより、DMARCを活用したドメインなりすまし対策を行った上で、新しく登録された自社ドメインを騙った偽ドメイン(類似ドメイン)の特定と削除の働きかけまで行うことができます。※2
- ※2: Proofpoint Virtual Takedown アドオンを使用した場合
ホスト型認証サービスでSPFレコードとDKIMキーの管理をシンプルに
DMARC p=rejectを実現するためには、SPF/DKIMの設定変更が必ず必要になります。ホスト型のSPF/DKIM管理機能を利用することにより、管理運用負荷を軽減するとともに、SPFに関してはSPFのルックアップの上限(10)の解消、攻撃者から確認できてしまう自社の利用するIPアドレスを秘匿することでセキュリティ強化にも繋がります。
サプライヤーリスクの可視化
Proofpointのゲートウェイと連携することで、サプライヤーに潜むリスクにも対処することが可能です。サプライヤーのDMARCレコードや、サプライヤードメインから自社およびグローバルのProofpoint顧客に行われた攻撃の状況、サプライヤーの類似ドメインを検証し、潜在的な脅威やリスクを可視化することによりプロアクティブな対処につなげることが可能です。
さらに詳しい資料をご用意しています
条件に該当するページがございません
まずはお気軽にお問い合わせください
DMARC対策、新規導入、価格などについては、こちらからお問い合わせください。
