email phishing

企業を代表して送信されるトランザクションメールを保護する

Share with your network!

今日では多くの企業がSaaS(software-as-a-service)を活用して業務負荷を低減し、やコストを削減しています。SaaSアプリは今や人事、給与振込、ITサービス管理、顧客関係管理などのさまざまな重要業務に使用されています。こうした傾向はコロナ禍においてさらに加速し、経済的に不確かな現況においても、リモートワークやハイブリッドワークが台頭した中でも鈍化する兆しは見られません。

現在ほぼすべての企業が少なくとも1つはSaaSソリューションを使用しており、ほぼ完全にSaaSを基盤として稼働する事業の数も増えています。中小企業は1つまたは2つのSaaSパートナーのみと提携し、大企業は数百または数千のSaaSソリューションを導入しているものと思われます。

SaaSアプリケーションが多大なメリットをビジネスにもたらしていることは明らかです。とはいえ、セキュリティリスクも伴います。これは、企業を代表してトランザクションメールを送信するアプリに特に当てはまります。SPFレコードが過度に許可されてしまうことによる影響だけでなく、これらのソリューションのすべてが、企業が導入しているものと同じレベルのセキュリティを備えているわけではありません。

顧客のためにトランザクションメールを送信するベンダーに関連したセキュリティ侵害に関する記事に注意していても意味がありません。送信元が侵害されても、企業のドメインからの送信が承認されているため、従業員が標的となるリスクが生じます。企業がこれらの侵害によって直接的な影響を受けていなくても、侵害されたSaaSソリューションから顧客やパートナーに悪意のあるメールが送信されれば、顧客からの信頼は失墜するでしょう。

 

SaaSプロバイダーはセキュリティ企業ではありません

SaaSアプリケーションにおける1つの課題は、企業のドメインから送信されるメールの一元的な制御がないことです。そのため、サイバーセキュリティ チームがセキュリティ問題を検出しても、メッセージが送信されるのを停止させることはできません。その代わり、速やかに対処してくれることを願いながら、SaaSベンダーに連絡する必要があります。

もう一つの問題は、すべてのSaaSパートナーが、DKIM署名といったメール認証をサポートしているわけではないことです。トランザクションメールが認証できなければ、企業のDMARCポリシーの有効性も制限されてしまいます。

こうした課題において注意すべきより重要な問題は、SaaSプロバイダーはセキュリティ企業ではないということです。これが、こうした企業が、弱点を悪用しようともくろむ攻撃者にとって主な標的となっている主な理由です。

企業の安全を維持するために、セキュリティチームは、社内アプリケーションまたはサードパーティSaaSパートナーから従業員を代表して送信されるすべてのトランザクションメールの一元的管理が必要です。また、すべてのトランザクションメールは、送信前に悪意のあるコンテンツがないかスキャンし、DKIM署名を行う必要があります。また、メールに機密情報が含まれていれば、情報漏えい対策 (DLP)や暗号化を適用することも有効です。

そこで、Proofpoint SER (Secure Email Relay)が役立ちます。

 

真の違いを見せるクラウドベースのリレーソリューション

Proofpoint SERはトランザクションメールを保護します。信頼できるドメインが、脆弱なアプリや侵害されたメールサービスプロバイダを狙う攻撃者によって悪用されるのを阻止します。

Proofpoint SERは、トランザクションメールのリレーに一元的な制御を提供するクラウドベースのソリューションです。トランザクションメールをその他のメールトラフィックと分離するだけでなく、侵害されたサードパーティが企業のドメインを使用して悪意のあるメールを送信することも防止します。

このリレーソリューションが競合他社よりも優れている点は、メールセキュリティにおけるプルーフポイントの実証済みの経験です。Proofpoint SERの特徴は以下のとおりです。

1.認証

確認された送信元のみがメールを送信できます。DKIM署名プロセスを介してサードパーティSaaSアプリケーション送信者を簡単に承認することも可能です。

2.脅威プロテクション

Proofpoint SERは、悪意のあるリンクや添付ファイルがないかメールをスキャンして攻撃対象領域を狭めます。

3.コンプライアンス

プルーフポイントのリレーソリューションにより、規制要件に適合するために、機密データの暗号化、アーカイブ、制限を行うことができます。個人を特定できる情報(PII)や保護されるべき医療情報(PHI)を保護するために、ペイロード暗号化や情報漏えい対策 (DLP)を適用することができます。

トランザクションメールを保護するProofpoint SERの概要

トランザクションメールを保護するProofpoint SERの概要

 

詳細について

ショートビデオ概要Proofpoint SER製品ページをぜひご確認ください。