DMARCとBIMIに一気に対応し攻めの施策に到達
ノウハウを共有し、地銀全体のDMARC・BIMI対応を牽引
導入前の課題
- 政府の要請や業界大手の動きにより、2024年2月までの早期DMARC対応が優先度の高い課題に
- 顧客向けメールは一部がSPFに対応する程度で、一元的な守りができていなかった
導入製品・サービス
DMARCを用いたなりすましメール対策、類似ドメインの可視化
Proofpoint EFD (Email Fraud Defense)
導入後の効果
- ruaレポートを活用し行内のメール送信システムを把握し、迅速にDMARCに対応
- DMARCに加えBIMIに完全対応し、守りの施策に加えて攻めの効果をもたらした
株式会社 横浜銀行
設 立: 1920年12月
資本金: 2,156億2,800万円
従業員数: 3,921人 (2024年3月31日現在)
預金額: 17兆9,716億円(単体)(2024年3月31日現在)
設 立: 1920年12月
資本金: 2,156億2,800万円
従業員数: 3,921人 (2024年3月31日現在)
預金額: 17兆9,716億円(単体)(2024年3月31日現在)
GoogleのガイドラインによりDMARC対応が優先順位の高い課題に
横浜銀行はセキュリティ対策の一環として、不正なメールが外部から行内に入ってこないように水際で防ぐメールフィルタリングと、行内からの個人情報・機密情報の漏洩を防ぐDLPという2つの柱でメールセキュリティ対策を実施してきた。
ただ、「この対策が対象としていたのは主に行員が利用するOA環境のメールで、横浜銀行からお客様に送付しているメールは配信主体となるサービス管理者に委ね、セキュリティ統括室による一元的な管理はしていませんでした」。部分的にSPFを導入しているサービスもあったが、全行統一とは言いがたかった。
そんな横浜銀行がDMARCと向き合うようになったのは2023年のことだった。
“中には外部の事業者にDNS管理を委託しており、設定1つ書き換えるだけで5営業日かかる、といったシステムもありました。しかしHosted SPFやHosted DMARCならば管理が一元的に行え、コンソールから我々が直接設定を投入、変更できます”
横浜銀行
ICT推進部 セキュリティ統括室 リーダー
伏見 亮大 氏
※所属・役職などは取材当時のものです
DNS Lookupの上限を回避できる Hosted SPFが大きな決め手に
~続きはお客様事例ブローシャでご確認ください。~