• DMARCは、Gartner社の「2020-2021年のセキュリティ・プロジェクト・トップ10」の1つです。

DMARCは、Gartner社の「2020-2021年のセキュリティ・プロジェクト・トップ10」の1つです。

プレスリリース

ガートナーはDMARCを、2020年から2021年にかけて組織が取り組むべきセキュリティプロジェクトのトップ10のひとつとして推奨しています。ガートナー社のDMARC認証。

byアホナ・ルドラ

読書時間 4
DMARCは、Gartner社の「2020-2021年のセキュリティ・プロジェクト・トップ10」の1つです。
目次-

ガートナー社によると、DMARCはセキュリティ・プロジェクトのトップ10に入る!私たちのように長い間サイバーセキュリティの分野に携わっていると、一部の組織がセキュリティの目的をどのように捉えているのかというパターンに気づき始めます。多くの人々は、サイバーセキュリティ対策を、デジタル・プロセスを実際に保護するためというよりも、コンプライアンス基準を満たすための手段としてとらえている。これはかなり近視眼的な見方であり、セキュリティが持つ現実的な有用性を正しく伝えることができないからだ。

ガートナー社が最近発表した記事では、2020年から2021年にかけてのセキュリティプロジェクトのトップ10を挙げています。セキュリティとリスク管理のリーダーによると、これらは、組織がブランドに対するリスクを軽減するだけでなく、実際にビジネス価値を押し上げるための最も重要な戦略であるという。"重要なのは、ビジネスイネーブルメントとリスクの低減を優先し、その優先順位をビジネスに効果的に伝えることです。" と、Kasey Panettaは書いています。

中でもDMARCは、企業がビジネスに活用できる最も重要なセキュリティ対策の一つとして挙げられています。では、それは具体的にどのように機能するのでしょうか?長期的に見て、ビジネスの価値をどのように向上させることができるのでしょうか?それを見てみましょう。

DMARCはメールだけではありません

確かに、技術的な話をするならば、そうですね。DMARCは、受信サーバーが、あなたのドメインから送信された偽装メールを排除するためのメール認証プロトコルです。しかし、DMARCが適切に実装されていれば、ブランドはデジタルコミュニケーションを通じて信頼性、信用性、信憑性を構築するためのツールとなります。また、ブランドが伝えようとしているブランドメッセージが、なりすまし行為によって薄まったり、弱まったりしないようにするための手段でもあります。

一般のユーザーにとって、なりすましメールを見分けるのは非常に困難です。というのも、メールの見た目は何の変哲もないものだからです。何千ものアカウントが危険にさらされたOffice 365の大規模なフィッシング詐欺のように、顧客にオンラインサービスにログインして情報を更新するよう求めるだけの単純なものもあります。あるいは、2019年のSilent Starling攻撃のように、複雑で慎重に仕組まれたものもあります。

DMARCの保護は、スパムメールを顧客の受信トレイから排除するだけではありません。DMARC保護は、スパムメールを顧客の受信トレイに入れないだけでなく、顧客が安心してメールをクリックできるようにするものです。メール認証は、単に配信率の向上といった測定可能なメリットをもたらすだけでなく、グラフ上の数字を超えた現実的なメリットをブランドにもたらします。

ビジネスにおけるDMARCの5つのメリット|Gartner DMARC

1.インフォメーション

これはDMARCの最も具体的で測定可能なメリットであり、DMARCレポートという形で提供されます。DMARCを設定すると、どのメールがSPF、DKIM、DMARCに失敗したかについてのレポートをメールで受け取ることができるようになります。

また、送信者のIPアドレスなど、他の有用な情報も提供されるので、相手が認証された送信者であるかどうかを確認することができます。配信力に影響する認証メールの割合を確認できるほか、不審な動きがあった場合には、各IPが何通のメールを送信しているかを確認することもできます。

2.コントロール

情報があれば、コントロールすることもできます。DMARCに起因する配信問題が発生しているかどうかを確認することができます。その場合、問題を修正するためにすぐに行動を起こし、メールの配信能力を高めることができます。

さらに、あなたのドメインになりすました不正なIPを見つけたら、そのホスティング・プロバイダーに連絡して削除させ、脅威を排除することもできます。コミュニケーション・チャンネルをコントロールすることは、ブランドをコントロールすることでもあるのです。

3.セキュリティ

DMARCは、電子メールの送信者と受信者をフィッシングの危険から守ることを目的として作られているので、これはDMARCの最も明白な利点である。DMARCを使用すると、セキュリティ上の利点は2つあり、スタッフと顧客の両方がスパムから保護されます。

上司やCEOになりすました攻撃者は、従業員にフィッシング・メールを送り、送金や機密データへのアクセスをさせようとします。また、貴社のブランドになりすまし、顧客や一般消費者に偽のメールを送信するケースもあります。

どちらのシナリオでも、メールが未承認のソースから来た場合、DMARCがそれを特定し、100%DMARCを施行している場合は、そのメールは自動的に拒否されます。

4.視認性

DMARCは、BIMI(Brand Indicators for Message Identification)の使用を可能にします。このプロトコルは、あなたが送信するすべての電子メールの横にあなたのブランドのロゴを添付します。あなたのEメールがDMARCによって検証された場合、ユーザーには受信トレイにあなたのロゴが表示されます。

これには2つの理由があります。1つはブランドの認知度、もう1つはお客様の信頼度です。定期的にロゴを目にすることで、ユーザーはブランドを認識し、親しみを感じるようになるだけでなく、ロゴが隣に表示されたメールだけが本物であることを知ることができます。

5.納入可能性

DMARCを導入することで、メールサービスプロバイダに、一般的なドメインよりも高いセキュリティレベルを使用していることを伝えることができます。これにより、プロバイダからのあなたのドメインの評価が高まり、認証された本物のメールが誤ってスパムと判定される可能性が低くなります。

より多くのメールがお客様の受信箱に届くことで、クリック数やエンゲージメントが向上します。これは決して悪いことではありませんよね?

DMARCの旅は、お客様のEメール使用パターンのあらゆる側面に注目し、慎重に調整されたプロセスです。入念なモニタリングと分析により、わずか2、3週間でDMARCをゼロから100%実施することができます。その方法は以下の通りです。

 

今すぐご連絡いただき、詳細をご確認いただくか、無料トライアルを開始していただくことで、DMARC施行への迅速な道筋をご提供いたします。

最新記事 by Ahona Rudra(全て見る)
PowerDMARCが英国クラウン・コマーシャル・サプライヤーのG-Cloud 12に参加!CCSパワードマルクブログ365オフィスブログOffice 365のセキュリティに関する最大の迷信