Proofpoint Email Fraud Defense

DMARCを活用したなりすましメールへの対応

Proofpoint Email Fraud Defense(EFD)は、DMARCレポートを自動的に解析・可視化しDMARCレコード「p=reject」への移行を支援するクラウド型ソリューションです。

専用ポータルサイトで提供されるリアルタイムレポートや定期レポートなどの各種レポート、ならびに各種アラートメールが確認可能なことに加え、DMARC認証結果と独自インテリジェンスを組み合わせた最適な対処法の提案により、特別な専門知識を要することなく、なりすまし詐欺の実態を把握し、DMARCレコードの最適なパラメータやパラメータを更新すべきタイミングを判断できます。

これにより単に受信メールに対する「なりすましメール」対策だけにとどまらず、自社ドメインになりすまして他社へのBECに利用されていないかといった外部の問題も把握し、自社のブランドを守る対策が可能となります。

また、2023年に公開された「政府機関等の対策基準策定のためのガイドライン」(※内閣サイバーセキュリティセンター(NISC)へ遷移)では、DMARCを用いた「なりすましメール」対策が基本対策事項に追記されています。これにより今後DMARC導入については、日本企業におけるメールセキュリティ対策の標準になっていくことが想定されます。

DMARC対応が求められている事業領域の主な例

1日5000通以上のメールを送信する企業:Google/Yahooより2024年初までに対応することが求められています。
クレジットカード会社:総務省/経産省/警察庁より、2024年1月までに対応することが求められています。
流通小売企業:PCI DSS v4.0にて、2025年3月までにDMARCに対応することが求められています。
政府/自治体/独立行政法人:令和5年度版の政府統一基準の改訂にて、2024年7月までに対応することが求められています。
製造/化学/物流企業:大手半導体メーカーより、取引先条件として2023年度中に対応することが求められています。

ビジネスメール詐欺、なりすましの攻撃手法に対するコントロール

※パターン2についてはこちらをご確認ください。 https://www.techmatrix.co.jp/product/proofpoint/email.html

DMARCとは

[Domain-based Message Authentication, Reporting & Conformance]

  • 前提:SPFとDKIMという認証技術どちらかを利用している必要がある。
  • 背景:ヘッダーFromを詐称したメールの流行
DMARCとは:SPFとDKIMの認証対象ではない、ヘッダーFromの検証を取り入れた認証技術
                    認証結果に基づき、受信者側にメールの取り扱いを強制できる宣言が可能(P=××)

P=Reject宣言で結果的に、自社になりすましたメールが世の中に出回らない = ブランド保護

なりすましメールのイメージ

SPFとDKIMを活用するDMARC

DMARCとは:SPFとDKIMの認証対象ではない、ヘッダーFromの検証を取り入れた認証技術
                      認証結果に基づき、受信者側にメールの取り扱いを強制できる宣言が可能(P=××)


SPFとDKIMを活用するDMARC

DMARC設定とフロー

DMARC設定とフロー

DMARCポリシー

DMARCを用いたなりすまし対策シェアNo.1 *

DMARC運用のよくある課題

  • Noneから始めてみたものの、rejectにするには何をしたらいいのか分からない
  • XMLレポートが読みづらくて、解読不能
  • 自組織のドメインを使っているIPは分かったが、どのサービスで使っているか分からない
  • SPF/DKIMレコードを追加したいけど、最適化できない(SPFのinclude回数制限最大10回、DKIMの鍵管理など)
  • DNSを変更したいけど、他の部門に頼まなければならず、気軽に変更できない
  • DNSの再起動中に何かあったらどうしよう
  • DMARCに失敗したメールのレポートが取得できないため、どんなメールが認証に失敗しているか不明
  • rejectにすると、動かなくなるシステムがあるかも
Proofpoint EFDならreject移行まで可能!
頼りになるマネージドサービス

プルーフポイントの世界一の知見を持つ専門家がレポートを解析し、対応を提案		 SPF/DKIMをホステッドに!

DNS再起動の必要なく、SPF/DKIMレコードを必要なだけ追加/更新可能		 失敗(ruf)レポートも分かりやすく可視化!

rufレポートからDMARC認証に失敗したメールを可視化

上記に加えて、類似ドメインの可視化やサプライヤーリスクの可視化が可能です。
プルーフポイントの脅威インテリジェンスおよび協業ISPからの情報を活用し、送信元レピュテーションを確認することができます。

* Fortune1000社のうち376社がProofpointによってDMARC対応(2023年実績、プルーフポイント調べ)

Proofpoint Email Fraud Defense

Proofpoint Email Fraud Defenseの主な機能

Proofpoint EFDを活用することで以下機能を利用することができます。
  • DMARC導入に向けたアドバイス
  • DMARCレポートの自動分析・可視化 (独自のインテリジェンスを活用)
  • ホスト側認証サービス (Hosted SPF:従来のDNSルックアップの上限(10)を解消)
  • ホスト側認証サービス (Hosted DKIM:セレクタとの構成と管理を簡素化)
  • 類似ドメインの検出 (自社の類似ドメイン検出とリスク可視化)
  • メールゲートウェイ連携 (サプライヤーのドメイン、脆弱性など組織に送信された脅威を洞察)

Proofpoint Email Fraud Defenseの主な機能

Proofpoint Email Fraud Defense 構成

DMARCレコード内のレポート送信先に、Proofpoint社から発行されるEFD用のEメールアドレスを登録します。受信者組織側のDMARC認証結果がEFDポータルに反映されます。
最初はDMARCレコードにp=noneを宣言しておきます。

Email Fraud Defense 構成

Proofpoint Email Fraud Defense 運用フロー

テクマトリックスが、Proofpoint Management Supportを活用し、EFDの初期導入、および継続的な運用をサポートします。(日本語、サマライズ)

Proofpoint Email Fraud Defense 運用フロー

PICK UP

ニュース・キャンペーン

すべて見る

導入事例

すべて見る

Proofpointに
関するお問い合わせ

  • テクマトリックス株式会社
    東京本社

    ネットワークセキュリティ事業部
    第3営業部
    セキュリティプロダクツ営業1課

    03-4405-7814

  • テクマトリックス株式会社
    西日本支店

    ネットワークセキュリティ営業課

    06-6484-7486

フォームから問い合わせる

メールでのお問い合わせ
pfpt-info@techmatrix.co.jp

お問い合わせ

製品についてやテクマトリックスについてなど、
こちらよりお気軽にお問い合わせいただけます。

各種お問い合わせはこちらへ