ビジネスにおけるメールは、欠かせない重要な存在であると同時にサイバー攻撃の主要な標的にもなっています。メールから自社内に侵入する脅威だけでなく、自社のドメインを騙ったメールによる攻撃で、取引先などに被害が及ぶようなケースも少なくありません。自社のサプライチェーンを守る観点でも、今後ますます重要となる領域でしょう。
また、2023年に公開された「政府機関等の対策基準策定のためのガイドライン(令和5年度版)」では、DMARCを用いたなりすましメール対策が明記されました。このガイドラインは、今後日本企業におけるメールセキュリティ対策の標準となっていくことが想定されます。
Proofpoint EFD(Email Fraud Defense)は、DMARCによるメール認証を強化し、さらにメール送信元のリスクを可視化できます。メールコミュニケーションに潜むサイバーリスクを低減し、ビジネスメールへの信頼を保ちます。
専任のコンサルタントがお客様の導入プロセスをサポートします。カスタマイズ可能なプロジェクトプランを作成し、お客様のDMARC p=rejectまでの道のりをサポートいたします。※1
メールのなりすまし対策には、ドメインのなりすまし、表示名詐欺、類似ドメインという3つの主要な攻撃手法への対処が必要となります。Proofpoint EFDにより、DMARCを活用したドメインなりすまし対策を行った上で、新しく登録された自社ドメインを騙った偽ドメイン(類似ドメイン)の特定と削除の働きかけまで行うことができます。※2
DMARC p=rejectを実現するためには、SPF/DKIMの設定変更が必ず必要になります。ホスト型のSPF/DKIM管理機能を利用することにより、管理運用負荷を軽減するとともに、SPFに関してはSPFのルックアップの上限(10)の解消、攻撃者から確認できてしまう自社の利用するIPアドレスを秘匿することでセキュリティ強化にも繋がります。
Proofpointのゲートウェイと連携することで、サプライヤーに潜むリスクにも対処することが可能です。サプライヤーのDMARCレコードや、サプライヤードメインから自社およびグローバルのProofpoint顧客に行われた攻撃の状況、サプライヤーの類似ドメインを検証し、潜在的な脅威やリスクを可視化することによりプロアクティブな対処につなげることが可能です。
条件に該当するページがございません
DMARC対策、新規導入、価格などについては、こちらからお問い合わせください。