なりすましメールは単純なサイバー攻撃に見えるものの、企業が受ける被害は大きい。従業員の教育だけでは、どうしても漏れがある。送信ドメイン認証の一つ「DMARC」の導入にはどのような効果があるのだろうか。導入企業に聞いた。
なりすましをはじめとした電子メール経由のサイバー攻撃が猛威を振るっている。どのような組織や個人であっても、いつ巻き込まれてもおかしくない“自分ごと”のリスクだ。巻き込まれれば経済的な損失はもちろん、ブランドの毀損(きそん)に至る可能性がある。事業が立ち行かなくなるかもしれないのだ。
なりすましメール対策として、送信ドメイン認証の一つである「DMARC」が有効だ。DMARCにはnone(モニター)、quarantine(隔離)、reject(拒否)という三段階のポリシーがある。中でもなりすましを防ぎたい送信側が、受信側になりすましメールの破棄を促す最大の強制力を提供する「拒否ポリシー」(以下、p=reject)は、日本ではまだわずかな企業しか採用できていない。
本稿はDMARC(p=reject)導入の背景や導入ステップ、運用で苦労したポイントなどを導入企業に聞いた。
提供:日本電気株式会社、株式会社TwoFive
アイティメディア営業企画/制作:アイティメディア編集局
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。