本ブログは、英語版ブログ「https://www.proofpoint.com/us/corporate-blog/post/dmarc-implementation-crucial-balance-between-speed-and-responsibility」の翻訳です。
電子メール詐欺は急激に増加しており、あらゆる業界のあらゆる規模の企業に影響を与えています。この問題への対処は、多くの組織にとって最優先事項です。FBIは最近、2016年以降のBEC/EAC攻撃により262億ドルの損失が発生したことを詳述したレポートを公開しました。このレポートはまた、これらの攻撃がメール詐欺手法のひとつに過ぎないにも関わらず、この問題がどのようにしてここまで広まったのかについても解説しています。
DMARC(Domain-based Message Authentication Reporting & Conformance)認証は、信頼されているドメインをID詐欺攻撃から守ることができる優れたツールです。しかし、DMARCを正しく機能させるためには、高い信頼性を持って確実に実装する必要があります。DMARCの実装は、すべての正当なサードパーティの電子メール送信者を考慮し、詐欺的なメッセージをブロックし、組織がフィードバックに対応できるよう準備ができていなければなりません。DMARCの実装に着手するときに、すべての組織が考慮すべきいくつかのポイントがあります:
効果的なDMARCの実装には時間がかかります
組織が電子メール認証の実装を開始するときの目標は、ほとんどの場合自らの信頼されているドメインについてDMARCの「拒否」ポリシーを適用することです。「拒否」ポリシーは、組織がドメインとブランドをメールスプーフィング攻撃から保護するために必要な、最も強力な保護レベルです。DMARCの「拒否」ポリシーを完全かつ迅速に実装することは、組織にとってもDMARCソリューションプロバイダーにとっても、非常に重要です。しかし、すべての組織において内部およびサードパーティのメール送信インフラストラクチャが同じというわけではありません。すべての電子メール認証プロジェクトにとって、拡張性と柔軟性は重要な側面です。たとえばサードパーティの送信者が追加または削除された場合に、その変化を適切に反映させるための仕組みを用意しておく必要があります。
DMARCの「検疫」には重大なリスクを伴う場合があります
「拒否」は保護の観点からは理想的なDMARCポリシーですが、一部の組織は「検疫」ポリシーの適用を選択することがあり、その場合はそれ以降もそのレベルを維持します。特定の業界においては、組織がこれを選択する正当な法的理由があります。また「検疫」ポリシーは組織が保護されている状態であり、このポリシーを可能な限り早期に実装するべきと主張する人もいます。しかし、これにはいくつかの問題点もあります。最も重要なポイントは、この状態では従業員、顧客、ビジネスパートナーが依然としてID詐欺攻撃にさらされることです。「拒否」ポリシーとは異なり、疑わしいメッセージは配信された上でスパムフォルダに入れられます。一方で、多くのユーザーはスパムフォルダをチェックして、誤ってそこに置かれた正規のメッセージを探そうとします。脅威アクターがこれを利用していることがわかっています。例えば、「スパムフォルダに振り分けられるであろう」メールを送り、その後ユーザーが探しに来たときに正規のメールに見えるようにしておくのです。
フィードバックのための仕組みは完成していますか?
電子メール認証を実装する場合、セキュリティチームおよびメッセージグループ以外のさまざまな関係者への通知を考慮しておくことが重要です。起こりがちなのは、顧客またはビジネスパートナーがサービス部門に電話をかけてきて、お客様の組織からのメッセージが一切送られてこなくなったと訴える、といったことです。DMARCが無計画に実装されている場合、これらの利害関係者への通知がプロジェクトプランに含まれていない可能性があります。このようなコミュニケーションの欠如は、顧客サポート部門の負荷の増加、問題の通知の遅延、潜在的な問題の上級管理職へのエスカレーションにつながる可能性があります。一方で適切なDMARC実装の元では、発生する可能性のある問題をトラブルシューティングするためのフィードバックループがプロセス全体を通じて提供されます。これには関係者だけでなくサードパーティの送信者も関与できます。
もっと詳しく知る
お客様がDMARC実装の工程のどこにいても、電子メールを適切に認証するためにスピードと信頼性のバランスを取ることが重要です。Proofpoint Email Fraud Defenseは、ビジビリティ、ツール、および業界で最も経験豊富なサービスコンサルタントを提供し、組織がDMARC展開を実装し、継続的に管理できるよう支援します。これによりお客様のDMARC実装プロジェクトは、可能な限り迅速に、かつ適切に遂行されます。
最新のガイドで、電子メール詐欺から組織を守る方法の詳細をご覧ください。
Proofpointについて
Proofpoint Inc.(NASDAQ:PFPT)は、人々の働き方を守るクラウドベースのソリューションを提供する次世代の主導的セキュリティ/コンプライアンス企業です。Proofpointのソリューションは、電子メール、ソーシャルメディア、モバイル、クラウドアプリケーション経由で行われる高度な攻撃からユーザーを保護し、高度な攻撃やコンプライアンスリスクからユーザーが作成した情報を保護し、インシデント発生時には迅速に対応できます。詳細はwww.proofpoint.com/jpをご覧ください。
© Proofpoint, Inc. Proofpointは米国及びその他の国々におけるProofpoint, Inc.の商標です。本ドキュメントに記載されている会社名、製品名、サービス名は、一般に各社の登録商標または商標です。本ドキュメントの記載内容、製品及びサービスの仕様は予告なく変更されることがあります
www.proofpoint.com/jp