ビジネスケースオマーンの金融サービスをリードする
挑戦
銀行のメールチャネルに対するリテールおよび企業顧客の信頼を回復する。マーケティングメールが顧客に届くようにし、なりすまし攻撃を阻止する。
結果
電子メールの流れを制御し、配信能力を向上させ、なりすましを緩和します。
"今日、お客様は黙っていません」とジャマールは説明します。"今日、お客様は黙っていません」とジャマル氏は説明する。「もし、お客様がフィッシング攻撃の被害に遭った場合、ソーシャルメディアで友人に伝える可能性があります。PowerDMARCのおかげで、メール配信チャネルの信頼性が回復し、フィッシング攻撃にも簡単に対処できるようになりました」と述べています。
ジャマール・アル・クサイビ IT部門の副責任者
アリズ・イズラミック・バンク
PowerDMARC導入前の状況
PowerDMARCのサービスを利用する前に、alizz islamicは小売店や企業の顧客から、ドメインが偽装され、不正なメールが送信されているという苦情を多数受けていました。alizz islamicのチームは、多様な顧客層の不満が高まるのを防ぐために、この問題に効果的に対処できる信頼性の高い長期的なソリューションを検討することにしました。その結果、最終的にPowerDMARCにたどり着きました。
問題点の洗い出し
最初の問題を伝えた後、alizz islamic toが直面する主な課題を絞り込みました。
- 複数のドメイン名を管理することの難しさ
- 送信元の可視性の欠如
- リテールおよび法人向けオンライン・バンキング・ユーザーを狙ったスプーフィングおよびフィッシング攻撃
- 迷惑メールフォルダに届くマーケティングメール
- 電子申告のための大量のメール
そして、これらの問題がDMARCによってどのように軽減されるかを説明し、DMARCの完全な施行を実現するために必要なステップを説明しました。
- すべてのメールチャネルを把握することができる
- すべてのメールをDKIMで認証する
- マーケティングチャネルに合わせたメール配信機能
- フィッシング、なりすまし、ビジネスメールの漏洩の影響を軽減するために
これは、アリズ・イスラミックのITチームと手を携えて、必要なSPF、DKIM、DMARCレコードの発行と更新を行い、徐々に100%p=拒否のDMARCポリシーまで作業を進めるというものだった。
ソリューションの導入
- alizz islamicのチームは、DMARCを導入することで通常のメールフローが乱れるのではないかと最初は心配していたが、実際にはそうではなかった。彼らのDMARCレコードは、まずp = noneのポリシーで公開された。これにより、強制力を持たないメールチャネルの可視性が得られた。
- Alizz islamic社は、PowerDMARCアプリケーションが提供する詳細なレベルに驚かされました。彼らは、送信元、ホスト、報告組織、認証結果に応じて、自社のために送信された電子メールを簡単にフィルタリングすることができました。これにより、正規のメールがどこから送られてきたのかを特定し、それに応じてSPFレコードを更新し、すべてのメール転送用のサードパーティサービスがDKIM署名されていることを確認することができました。
- さらに、アリズ・イズラミック社は、DMARC実装状況の概要を示した当社のエグゼクティブレポートを高く評価しています。それだけでなく、当社の包括的な脅威インテリジェンスビューとワンクリックのテイクダウンボタンを組み合わせることで、不正な送信者の追跡と報告が非常に簡単になりました。
実績紹介
Alizz Islamic社は、記録的な速さでp=noneからp=rejectへとシームレスに移行することができ、以下のことが可能になりました。
- 自社のメールチャネルを完全に把握する
- すべてのメールをDKIM署名で認証する
- すべてのドメインをDMARC施行ポリシーで保護する
- メールの配信能力が大幅に向上
- フィッシングやなりすましの攻撃から顧客を守る
デモを予約する
