NECがグループ全社で取り組むなりすましメール対策 DMARC導入で見えたものなりすましメール対策は送信側も必須の時代に

なりすましメールは単純なサイバー攻撃に見えるものの、企業が受ける被害は大きい。従業員の教育だけでは、どうしても漏れがある。送信ドメイン認証の一つ「DMARC」の導入にはどのような効果があるのだろうか。導入企業に聞いた。

2023年10月30日 10時00分 公開
[ITmedia]

 なりすましをはじめとした電子メール経由のサイバー攻撃が猛威を振るっている。どのような組織や個人であっても、いつ巻き込まれてもおかしくない“自分ごと”のリスクだ。巻き込まれれば経済的な損失はもちろん、ブランドの毀損(きそん)に至る可能性がある。事業が立ち行かなくなるかもしれないのだ。

 なりすましメール対策として、送信ドメイン認証の一つである「DMARC」が有効だ。DMARCにはnone(モニター)、quarantine(隔離)、reject(拒否)という三段階のポリシーがある。中でもなりすましを防ぎたい送信側が、受信側になりすましメールの破棄を促す最大の強制力を提供する「拒否ポリシー」(以下、p=reject)は、日本ではまだわずかな企業しか採用できていない。

 本稿はDMARC(p=reject)導入の背景や導入ステップ、運用で苦労したポイントなどを導入企業に聞いた。

Copyright © ITmedia, Inc. All Rights Reserved.


提供:日本電気株式会社、株式会社TwoFive
アイティメディア営業企画/制作:アイティメディア編集局

Copyright © ITmedia, Inc. All Rights Reserved.