Proofpoint Email Fraud Defense
DMARCを活用したなりすましメールへの対応
Proofpoint Email Fraud Defense(EFD)は、DMARCレポートを自動的に解析・可視化しDMARCレコード「p=reject」への移行を支援するクラウド型ソリューションです。専用ポータルサイトで提供されるリアルタイムレポートや定期レポートなどの各種レポート、ならびに各種アラートメールが確認可能なことに加え、DMARC認証結果と独自インテリジェンスを組み合わせた最適な対処法の提案により、特別な専門知識を要することなく、なりすまし詐欺の実態を把握し、DMARCレコードの最適なパラメータやパラメータを更新すべきタイミングを判断できます。
これにより単に受信メールに対する「なりすましメール」対策だけにとどまらず、自社ドメインになりすまして他社へのBECに利用されていないかといった外部の問題も把握し、自社のブランドを守る対策が可能となります。
また、2023年に公開された「政府機関等の対策基準策定のためのガイドライン」(※内閣サイバーセキュリティセンター(NISC)へ遷移)では、DMARCを用いた「なりすましメール」対策が基本対策事項に追記されています。これにより今後DMARC導入については、日本企業におけるメールセキュリティ対策の標準になっていくことが想定されます。
DMARC対応が求められている事業領域の主な例
1日5000通以上のメールを送信する企業:Google/Yahooより2024年初までに対応することが求められています。クレジットカード会社:総務省/経産省/警察庁より、2024年1月までに対応することが求められています。
流通小売企業:PCI DSS v4.0にて、2025年3月までにDMARCに対応することが求められています。
政府/自治体/独立行政法人:令和5年度版の政府統一基準の改訂にて、2024年7月までに対応することが求められています。
製造/化学/物流企業:大手半導体メーカーより、取引先条件として2023年度中に対応することが求められています。
ビジネスメール詐欺、なりすましの攻撃手法に対するコントロール
※パターン2についてはこちらをご確認ください。 https://www.techmatrix.co.jp/product/proofpoint/email.html
DMARCとは
[Domain-based Message Authentication, Reporting & Conformance]
- 前提:SPFとDKIMという認証技術どちらかを利用している必要がある。
- 背景:ヘッダーFromを詐称したメールの流行
認証結果に基づき、受信者側にメールの取り扱いを強制できる宣言が可能(P=××)
P=Reject宣言で結果的に、自社になりすましたメールが世の中に出回らない = ブランド保護
SPFとDKIMを活用するDMARC
DMARCとは:SPFとDKIMの認証対象ではない、ヘッダーFromの検証を取り入れた認証技術認証結果に基づき、受信者側にメールの取り扱いを強制できる宣言が可能(P=××)

DMARC設定とフロー
DMARCを用いたなりすまし対策シェアNo.1 *
DMARC運用のよくある課題
|
|
|
Proofpoint EFDならreject移行まで可能! | ||
頼りになるマネージドサービス プルーフポイントの世界一の知見を持つ専門家がレポートを解析し、対応を提案 |
SPF/DKIMをホステッドに! DNS再起動の必要なく、SPF/DKIMレコードを必要なだけ追加/更新可能 |
失敗(ruf)レポートも分かりやすく可視化! rufレポートからDMARC認証に失敗したメールを可視化 |
上記に加えて、類似ドメインの可視化やサプライヤーリスクの可視化が可能です。
プルーフポイントの脅威インテリジェンスおよび協業ISPからの情報を活用し、送信元レピュテーションを確認することができます。
* Fortune1000社のうち376社がProofpointによってDMARC対応(2023年実績、プルーフポイント調べ)
Proofpoint Email Fraud Defense
Proofpoint Email Fraud Defenseの主な機能
Proofpoint EFDを活用することで以下機能を利用することができます。- DMARC導入に向けたアドバイス
- DMARCレポートの自動分析・可視化 (独自のインテリジェンスを活用)
- ホスト側認証サービス (Hosted SPF:従来のDNSルックアップの上限(10)を解消)
- ホスト側認証サービス (Hosted DKIM:セレクタとの構成と管理を簡素化)
- 類似ドメインの検出 (自社の類似ドメイン検出とリスク可視化)
- メールゲートウェイ連携 (サプライヤーのドメイン、脆弱性など組織に送信された脅威を洞察)
Proofpoint Email Fraud Defense 構成
DMARCレコード内のレポート送信先に、Proofpoint社から発行されるEFD用のEメールアドレスを登録します。受信者組織側のDMARC認証結果がEFDポータルに反映されます。最初はDMARCレコードにp=noneを宣言しておきます。
Proofpoint Email Fraud Defense 運用フロー
テクマトリックスが、Proofpoint Management Supportを活用し、EFDの初期導入、および継続的な運用をサポートします。(日本語、サマライズ)PICK UP
イベント・セミナー
ニュース・キャンペーン
Proofpointに
関するお問い合わせ
テクマトリックス株式会社
東京本社ネットワークセキュリティ事業部
第3営業部
セキュリティプロダクツ営業1課03-4405-7814
テクマトリックス株式会社
西日本支店ネットワークセキュリティ営業課
06-6484-7486
- メールでのお問い合わせ
- pfpt-info@techmatrix.co.jp