DMARCの仕組み
支援サービスの流れ
「Proofpoint EFD」は電子メールの送信ドメイン認証技術であるDMARCの運用をサポートするツールであり、送信側のドメインが悪意のある第三者に利用され、受信者がフィッシングや詐欺メールによる被害を受けるのを防ぎます。日本政府のガイドラインにて2023年7月にDMARC登録が電子メールの「基本対策事項」として定められましたが、DMARCの導入と運用には専門知識や技術が必要です。当社はDMARCレポートの可視化を通じて類似ドメインの検出や対策強化を実施し、組織における安心・安全な電子メールの送受信に貢献します。
■日本政府によるDMARC対応要請
日本におけるDMARC普及率の低さはサイバーセキュリティ対策の喫緊の課題となっており、日本政府により2023年7月に「政府機関等の対策基準策定のためのガイドライン(令和5年度版)」(※1)が公開されました。本ガイドラインでは、DMARCが電子メールの「基本対策事項」として定められています。
また、2023年2月には経済産業省、警察庁および総務省により、クレジットカード会社等に対し、DMARC導入を含むフィッシング対策の強化が要請(※2)されました。このようにDMARC導入を推進する動きが活発化しています。
※1 「政府機関等の対策基準策定のためのガイドライン(令和5年度版)」
https://www.nisc.go.jp/pdf/policy/general/guider5.pdf
※2「クレジットカード会社等に対するフィッシング対策強化の要請」
https://www.meti.go.jp/press/2022/02/20230201001/20230201001.html
■DMARCとは
DMARC(Domain-based Message Authentication, Reporting, and Conformance)は、なりすましメールによる被害を防ぐ送信ドメイン認証技術です。ドメイン認証として、従来SPF(メール送信元のIPアドレスをチェックする技術)やDKIM(デジタル署名により送信者やメール本文の改ざんをチェックする技術)が利用されていました。これらの技術のみでは、なりすましメールの検知が不十分であり、従来の技術を補完する位置づけとして開発されたのが、DMARCによる認証技術です。ドメインを所有または運用している組織が、なりすましメールの扱い方針を受信側組織に宣言する仕組みです。
<DMARCの仕組み>
画像1: https://www.atpress.ne.jp/releases/373643/LL_img_373643_1.png
DMARCの仕組み
DMARCポリシーによって、ドメインの所有/運用組織側で、悪意のある第三者が送信した詐欺メールの取り扱い(隔離/quarantineや拒否/rejectの分類)方法を定めることができます。また、一連の処理において受信サーバ側で発行されたDMARCレポートを受信することにより、ドメインを所有または運用する組織は、なりすましの発生や対応状況を把握することが可能です。
DMARCを導入し、隔離や拒否のポリシー設定を有効化する企業が増えるほど、なりすましメールの発生は少なくなり、社会のフィッシング被害を減らすことに繋がります。
■Proofpoint EFDについて
Proofpoint EFD(Email Fraud Defense)は、DMARCレポートおよびメール認証結果を可視化することにより、DMARCのスムーズな実装と運用をサポートするツールです。自社ドメインのなりすまし被害から組織を守り、電子メールの安全な送受信を実現します。
■日商エレクトロニクスが提供するEFDサービスの概要
1. 専門知識が必要な「DMARCレポートの可視化」や「類似ドメインの検出」を実現
2. 導入から運用支援まで、DMARC専任チームによる速やかなコンサルティングと対応を実施
3. プルーフポイント社の運用レポートを日本語化し、お客様との運用定例会にて定期報告を実施
■支援サービスの流れ
画像2: https://www.atpress.ne.jp/releases/373643/LL_img_373643_2.png
支援サービスの流れ
■日本プルーフポイント株式会社 からのコメント
ほとんどのサイバーインシデントのきっかけはメールであり、信頼している団体や人物になりすました詐欺メールによって攻撃は開始されます。攻撃の最初の経路である詐欺メールを阻止することは、サイバー防衛力の強化に直結します。DMARCは、詐欺メールを阻止するためのもっとも効果的で強力な認証です。西欧諸国に比べ、日本におけるDMARCの導入率は遅れていますが、Fortune1000社でNo.1の支援実績を誇るプルーフポイントのProofpoint EFDと日商エレクトロニクス社のマネージドサービスを組み合わせることにより、日本企業の情報戦への備えをさらに進めていけるようご支援したいと思います。
日本プルーフポイント株式会社 代表取締役社長 茂木 正之
■日商エレクトロニクスについて
社名 : 日商エレクトロニクス株式会社
代表者 : 寺西 清一(代表取締役社長 CEO)
所在地 : 東京都千代田区二番町3-5麹町三葉ビル(受付6F)
設立 : 1969年2月24日
事業内容: 国内外の最新ソリューションによるネットワーク・ITインフラ構築、
システム開発、運用・保守等のサービス提供、
およびデジタルトランスフォーメーション支援。
URL : https://www.nissho-ele.co.jp/
Facebook: https://www.facebook.com/nisshoele.pr
*記載されている会社名、製品名は、各社の商標、もしくは登録商標です。
*記載の商品名、価格および担当部署、担当者、WebサイトのURL等は、本リリース発表時点のものです。