Gartner社によると、DMARCはセキュリティプロジェクトのトップ10に入っています。私たちのように長い間、サイバーセキュリティの分野に携わっていると、組織がセキュリティの目的をどのように捉えているかというパターンに気付き始めます。多くの人は、サイバーセキュリティ対策を、実際にデジタルプロセスを保護するためのものではなく、コンプライアンス基準を満たすためのものと考えています。これはかなり近視眼的な見方であり、セキュリティが持つ現実的な有用性を正しく伝えることができません。

ガートナー社が最近発表した記事では、2020年から2021年にかけてのセキュリティプロジェクトのトップ10を挙げています。セキュリティとリスク管理のリーダーによると、これらは、組織がブランドに対するリスクを軽減するだけでなく、実際にビジネス価値を押し上げるための最も重要な戦略であるという。"重要なのは、ビジネスイネーブルメントとリスクの低減を優先し、その優先順位をビジネスに効果的に伝えることです。" と、Kasey Panettaは書いています。

中でもDMARCは、企業がビジネスに活用できる最も重要なセキュリティ対策の一つとして挙げられています。では、それは具体的にどのように機能するのでしょうか?長期的に見て、ビジネスの価値をどのように向上させることができるのでしょうか?それを見てみましょう。

DMARCはメールだけではありません

確かに、技術的な話をするならば、そうですね。DMARCは、受信サーバーが、あなたのドメインから送信された偽装メールを排除するためのメール認証プロトコルです。しかし、DMARCが適切に実装されていれば、ブランドはデジタルコミュニケーションを通じて信頼性、信用性、信憑性を構築するためのツールとなります。また、ブランドが伝えようとしているブランドメッセージが、なりすまし行為によって薄まったり、弱まったりしないようにするための手段でもあります。

一般のユーザーにとって、なりすましメールを見分けるのは非常に困難です。というのも、メールの見た目は何の変哲もないものだからです。何千ものアカウントが危険にさらされたOffice 365の大規模なフィッシング詐欺のように、顧客にオンラインサービスにログインして情報を更新するよう求めるだけの単純なものもあります。あるいは、2019年のSilent Starling攻撃のように、複雑で慎重に仕組まれたものもあります。

DMARC保護は、顧客の受信箱からスパムメールを排除するだけではありません。それは、顧客があなたのメールを見たときに、自信を持ってクリックすることができるようにするための方法です。メール認証は、配信率の向上などの測定可能な利益をもたらすだけでなく、グラフ上の数字以上の現実的な利益を貴社ブランドにもたらします。

ビジネスにおけるDMARCの5つのメリット|Gartner DMARC

1.インフォメーション

これは、DMARCの最も具体的で測定可能なメリットであり、DMARCレポートという形で提供されます。DMARCを設定すると、どのメールがSPF、DKIM、DMARCに失敗したかのレポートをメールで受け取ることができるようになります。

また、送信者のIPアドレスなど、他の有用な情報も提供されるので、相手が認証された送信者であるかどうかを確認することができます。配信力に影響する認証メールの割合を確認できるほか、不審な動きがあった場合には、各IPが何通のメールを送信しているかを確認することもできます。

2.コントロール

情報があれば、コントロールすることもできます。DMARCに起因する配信問題が発生しているかどうかを確認することができます。その場合、問題を修正するためにすぐに行動を起こし、メールの配信能力を高めることができます。

さらに、ドメインを偽装した不正なIPを発見した場合は、そのIPのホスティングプロバイダーに連絡して削除てもらい、脅威を排除することもできます。コミュニケーションチャネルをコントロールすることは、ブランドのコントロールを取り戻すことでもあります。

3.セキュリティ

DMARCは、電子メールの送信者と受信者をフィッシングの危険から守ることを目的として作られているので、これはDMARCの最も明白な利点である。DMARCを使用すると、セキュリティ上の利点は2つあり、スタッフと顧客の両方がスパムから保護されます。

上司やCEOになりすました攻撃者は、従業員にフィッシングメールを送り、お金を振り込ませたり、機密データにアクセスさせたりします。また、ブランドになりすまして、顧客や一般の人々に偽のメールを送信するケースもあります。

どちらのシナリオでも、メールが未承認のソースから来た場合、DMARCがそれを特定し、100%DMARCを施行している場合は、そのメールは自動的に拒否されます。

4.視認性

DMARCは、BIMI(Brand Indicators for Message Identification)の使用を可能にします。このプロトコルは、あなたが送信するすべてのメールの横に、あなたのブランドのロゴを添付します。あなたのメールがDMARCによって検証されると、ユーザーは受信箱にあなたのロゴを見ることができます。

これには2つの理由があります。1つはブランドの認知度、もう1つはお客様の信頼度です。定期的にロゴを目にすることで、ユーザーはブランドを認識し、親しみを感じるようになるだけでなく、ロゴが隣に表示されたメールだけが本物であることを知ることができます。

5.納入可能性

DMARCを導入すると、メールサービスプロバイダーに、あなたが一般的なドメインよりも高いレベルのセキュリティを使用していることを伝えることができます。これにより、プロバイダーからのドメインの評価が高まり、本物の認証済みメールが誤ってスパムとしてマークされる可能性が低くなります。

より多くのメールがお客様の受信箱に届くことで、クリック数やエンゲージメントが向上します。これは決して悪いことではありませんよね?

DMARCジャーニーは、お客様の電子メールの使用パターンのあらゆる側面を調べる、慎重に調整されたプロセスです。慎重なモニタリングと分析により、わずか2週間でDMARCをゼロから100%施行することができます。その方法は次のとおりです。

 

今すぐご連絡いただき、詳細をご確認いただくか、無料トライアルを開始していただくことで、DMARC施行への迅速な道筋をご提供いたします。

 

DMARC UKプロバイダー

PowerDMARCは、UK Crown Commercial ServicesのG-Cloud 12フレームワークに参加したことを誇りに思っています。

英国政府のDigital Marketplaceは、様々なデジタルイニシアチブのためのサービス、人材、技術を探している公共機関のためのオンラインサービスです。英国の公共機関がクラウドテクノロジーのソリューションを見つけて利用することを、より簡単に、よりコスト効率よくすることを目的に作られました。

DMARC UKのSaaSプロバイダーとして

当社は、DMARC認証およびサイバーセキュリティサービスのサプライヤーとして、G-Cloudフレームワークの一部となり、G-CloudのSaaS(Software-as-a-Service)カテゴリに掲載されます。デジタルマーケットプレイスへのリンク用のセクションを追加します。

G-Cloud 12のフレームワークについてはこちらをご覧ください。

https://www.digitalmarketplace.service.gov.uk/buyers/direct-award/g-cloud/start

https://www.digitalmarketplace.service.gov.uk/g-cloud/services/124488964256084

イギリスのDMARC Analyzer Tool Monitoring Serviceのプロバイダーであることを誇りに思います。

PowerDMARCは、フランスでDMARCサービスを拡張しています。

米国デラウェア州を拠点とするDMARCおよびサイバーセキュリティサービスプロバイダーであるPowerDMARC社は、パリで活動するフランスのITソリューションディストリビューターであるConfig社との最新のパートナーシップを発表しました。フランスのITセキュリティとネットワークサービスの主要企業であるConfig社は、電子メールのセキュリティと認証の分野への拡大を目指しており、フランスで最高のDMARCサービスを求めています。

"PowerDMARCの共同設立者兼CEOのFaisal Al Farsiは、「コンフィグは、ヨーロッパにおける当社の最初の主要な販売代理店の一つです。"フランスはサイバー空間における技術のパイオニアとして非常に先進的な国であるため、成長中の電子メール認証プラットフォームである当社にとって大きな一歩となりました。フランスで事業を拡大し、ヨーロッパ全体でDMARCの採用が進むことをとても楽しみにしています」と述べています。

過去20年間、コンフィグはフランスのITソリューションとセキュリティの成長に貢献してきました。彼らは、ネットワークシステムやサーバーなどのセキュリティを彼らの専門知識に頼っている多くの確立された顧客を誇っています。彼らの特徴の一つは、顧客のニーズに合わせたテーラーメイドのサービスを提供し、セキュリティインシデントに迅速かつ効果的に対応できることです。 

今回の戦略的パートナーシップにより、コンフィグはフランスでのDMARC認証サービスの普及を目指し、先進的なPowerDMARC技術の主要な販売代理店としての地位を確保したいと考えています。同社の幅広いソリューションにPowerDMARCソリューションを加え、フランスでDMARCサービスを実施することで、なりすまし攻撃や電子メールの危険性から企業のブランドを守るために、大小さまざまな企業にインパクトを与えることが期待されています。

Config社の創業者兼CEOであるZouhir El Kamel氏は、今回の新しいパートナーシップについて次のように述べています。"彼は、「カバーすべき領域がたくさんあります。"フランスの企業がDMARC認証の重要性を認識し始めたのは、ここ数年のことです。私たちは、フランス、スイス、モロッコ、アフリカですでに確立された事業基盤を持っており、これらの国々の企業が必要とするセキュリティを得るための支援をするのに適した立場にあります。PowerDMARCのプラットフォームを利用することで、私たちは変化をもたらすことができると確信しています」と述べています。


コンフィグ (www.config.fr)は、1000人以上のインテグレーター、エディター、リセラーが、以下のエコシステムで流通しているソリューションを販売するための付加価値のあるディストリビューターです。

Vidéoprotection Config社のセキュリティおよびサイバーセキュリティネットワーク、ストレージの仮想化およびクラウドソリューションは、リードジェネレーションを促進する革新的なマーケティング活動、技術トレーニングや認証(ATC認定センター)を通じたスキルの向上、サプライヤーやパートナーの活動を発展させる多くの差別化サービスにより、パートナーにカスタムメイドのサポートを提供しています。

コンフィグはフランスのパリに本社を置き、現在120人以上の従業員と複数の子会社(スイス、モロッコ、チュニジア、アルジェリア、セネガル、コートジボワール、サブサハラアフリカ)を抱えています。

 

PowerDMARCは今回、NGNとの提携によりバーレーンでのDMARCサービスを拡張しました。バーレーンに本社を置く本格的なシステムインテグレーターであり、ITコンサルタントでもあるNGN InternationalのCEO、Yaqoob Al Awadhi氏は、電子メールのセキュリティとなりすましについて発言しています。同氏は声明の中で、電子メールは、個人や組織から金銭や機密データを盗むために用いられる最も一般的なインターネット詐欺の手法の一つになっていると述べています。

同氏は、自社がデラウェア州のDMARCソリューションプロバイダーであるPowerDMARC社と提携し、バーレーンで電子メールの認証およびなりすまし防止のプラットフォームを立ち上げ、電子メールに最も強力なサイバーセキュリティ基準を提供することを明らかにしました。

"アル・アワディ氏は次のように述べています。「あなたがニュースで読んだことのあるほとんどすべての大規模なデータ漏洩やインターネット詐欺に共通していることがあるとすれば、それは電子メールから始まるということです。"このような情報漏洩により、企業や組織が被る損失は数千万から数億ディナール、あるいはドルに達する可能性があります」。

同氏は、攻撃者が組織のドメインを使用して、組織の従業員や顧客に電子メールを送信し、ログイン情報やクレジットカードの詳細、偽のオファーなどを求めると説明しました。フィッシングメールは、サイバー攻撃者が組織のセキュリティを侵害する最も簡単な方法の一つであり、バーレーンではDMARCサービスを採用する必要があると述べました。

"アル・アワディ氏は、「経営者としては、顧客やパートナー、取引先の組織が、自分が送ったメールだけを見ていることを確認したい。

バーレーンにおけるDMARCサービスの拡張

PowerDMARC社の共同創業者兼CEOであるファイサル・アル・ファルシ氏は、NGNとのパートナーシップは、バーレーンとサウジアラビアにおいて、ビジネスメールの漏洩(BEC)からブランドを守るために、同社の電子メール認証プラットフォームの採用を拡大するためのものであると説明しています。PowerDMARCは、広く普及している電子メール認証技術をベースとしています。PowerDMARCは、SPF(Sender Policy Framework)やDKIM(Domain Keys Identified Mail)といった広く普及している電子メール認証技術に加え、BIMI、MTA-STS、TLS-RPTといった新しいプロトコルを採用しています。さらに、セキュリティシステムをより強固なものにするために、AI駆動の脅威インテリジェンスエンジンを利用して、ドメインを悪用するIPを検出し、排除します。

"アル・ファルシ氏は、「PowerDMARCは、最新の電子メール認証プロトコルと、24時間365日体制のセキュリティ・オペレーション・センターによる監視を用いて、企業のドメインが侵害されないように保護します。"NGNの技術スペシャリストは、企業のニーズに基づいて、特にセキュリティソリューションをカスタマイズします。SPF、DKIM、DMARCレコードの設定から、ダッシュボードの設定、DMARCの完全施行の実現まで、NGNはお客様に代わって面倒な作業を行います。最終的には、安全なドメインと、クライアントがメールのトラフィックを簡単に監視できるDMARCの実装が実現します。"

PowerDMARCとMannai Trading Co.がカタールでのDMARCパートナーシップを拡大

メールセキュリティとDMARCソリューションを提供するPowerDMARC社(本社:米国デラウェア州)は、カタールの大手サイバーセキュリティソリューション&サービスプロバイダーであるMannai Trading Co.と新たに提携し、カタールでのDMARCパートナーシップを拡大することを発表しました。

PowerDMARCの電子メール認証プラットフォームは、DMARC、MTA-STS、BIMIなどのプロトコルを活用して、企業がドメインのなりすましに対抗し、電子メールチャネルを保護し、ブランドの評判を高めるのに役立ちます。また、リアルタイムのアラートと読みやすいDMARCレポートにより、企業はドメイン内の電子メールの状態を完全に把握することができます。

"PowerDMARCの共同設立者兼CEOであるFaisal Al Farsiは、「この地域でチャネルネットワークを拡大できることを大変うれしく思います」と述べています。"カタールは当社にとって非常に重要な目的地であり、同国のデータ規制を遵守するために当社のサービスを現地で提供することで、現地でのセットアップに投資しています。"

PowerDMARCは、中東における付加価値のあるディストリビューターとして、仮想流通のハブであるDisit360と手を結びました。Mannai社との提携により、今後数年でカタールにおけるDMARCの普及率が向上することを期待しています。

マンナイは現在、ITインフラ、サイバーセキュリティ、ネットワーク、ソフトウェアソリューション、クラウドサービスなど、さまざまなテクノロジーサービスを提供しています。

"Disti360の創業者兼CEOであるAbdullah Abu-Hejleh氏は、「新しいパートナーシップは、我々にとって重要なものです。"マンナイ社は長年にわたり、エンドツーエンドの情報技術ソリューションと、カタール国内の幅広いネットワークを構築してきました。彼らの経験と地域への精通度は、カタールで活動する企業への進出に大いに役立つでしょう」と述べています。

マンナイ・トレーディング社 上級副社長 Maged Mohamed氏

 

マンナイは、カタールを代表するシステムインテグレーターとして、企業のワークフローに合わせた新しい技術の導入を支援してきました。マンナイは、この専門知識を活用して、顧客の既存のプラットフォームにメール認証とレポート機能を統合することを計画しています。PowerDMARCのサービスを提供することで、カタールの企業が電子メールのフィッシング、なりすまし、偽装、CEO詐欺などの攻撃に対抗できるようになることを目指しています。

"DMARCはカタールではまだ始まったばかりの規格であり、当社はこの規格に本格的に取り組む最初の企業の1つです」と、Mannai Trading Co.のシニア・バイスプレジデント、マゲッド・モハメドは言います。DMARCはカタールではまだ始まったばかりの規格であり、当社はこの規格に本格的に取り組む最初の企業となります。当社は今後の道筋の多くを決めることになりますが、それは私たち全員にとってよりエキサイティングなことです。我々のビジョンは、カタールの組織とそのドメインがこれまで以上に安全であることを保証することです」。

米国デラウェア州に本社を置くDMARCおよび電子メールセキュリティサービスのリーディングプロバイダーであるPowerDMARC社は、Huntmetrics社のセキュリティエキスパートと提携します。Huntmetrics社は、インドおよびカタールにおけるサイバーセキュリティサービスのリーディングカンパニーとして、DMARCおよび関連製品の付加価値再販業者として契約を結んでいます。

"PowerDMARCの共同設立者兼CEOであるFaisal Al Farsiは、「今回の提携をとても楽しみにしています」と述べています。"我々はこのパートナーシップをとても楽しみにしています。Huntmetrics社の人々は何十年も前からセキュリティに携わっており、当社が世界中のより多くの企業にDMARCを提供する上で、これ以上のパートナーは考えられません」と述べています。

Huntmetrics社は、サイバーセキュリティ、アプリケーションセキュリティ、リスク評価を専門とし、セキュリティテスト、脆弱性管理、セキュリティコンプライアンスを含む多くのサービスを提供しています。インドのムンバイに本社を置き、カタールやクウェートなどの大陸にも進出しています。彼らのビジネス哲学は、収益性に基づいて製品を売り込むのではなく、「機能する実用的なソリューション」を提供することにあります。

今回の提携により、同社はサービスの幅を広げ、企業がドメインスプーフィングに対抗できるようになることを目指しています。PowerDMARC社の製品を同社のエコシステムに統合することで、アジアにおけるDMARCの遵守率を高め、なりすましやフィッシング攻撃からブランドを守ることを目指しています。

"Huntmetrics社の創業者兼CEOであるAyub Shaikh氏は、「メールセキュリティは、我々にとってエキサイティングなフロンティアです。"ドメイン・スプーフィング攻撃がますます頻繁になっている中、PowerDMARCプラットフォームはまさにブランドが自らを守るために必要なものです。私たちはすでに成熟したサイバーセキュリティ製品群を持っていますが、お客様に最高の体験を提供し続けるために、新たに加わる製品を楽しみにしています」と述べています。

Ayub Shaikh