ガートナー社によると、DMARCはセキュリティ・プロジェクトのトップ10に入る!私たちのように長い間サイバーセキュリティの分野に携わっていると、一部の組織がセキュリティの目的をどのように捉えているのかというパターンに気づき始めます。多くの人々は、サイバーセキュリティ対策を、デジタル・プロセスを実際に保護するためというよりも、コンプライアンス基準を満たすための手段としてとらえている。これはかなり近視眼的な見方であり、セキュリティが持つ現実的な有用性を正しく伝えることができないからだ。
ガートナー社が最近発表した記事では、2020年から2021年にかけてのセキュリティプロジェクトのトップ10を挙げています。セキュリティとリスク管理のリーダーによると、これらは、組織がブランドに対するリスクを軽減するだけでなく、実際にビジネス価値を押し上げるための最も重要な戦略であるという。"重要なのは、ビジネスイネーブルメントとリスクの低減を優先し、その優先順位をビジネスに効果的に伝えることです。" と、Kasey Panettaは書いています。
中でもDMARCは、企業がビジネスに活用できる最も重要なセキュリティ対策の一つとして挙げられています。では、それは具体的にどのように機能するのでしょうか?長期的に見て、ビジネスの価値をどのように向上させることができるのでしょうか?それを見てみましょう。
DMARCはメールだけではありません
確かに、技術的な話をするならば、そうですね。DMARCは、受信サーバーが、あなたのドメインから送信された偽装メールを排除するためのメール認証プロトコルです。しかし、DMARCが適切に実装されていれば、ブランドはデジタルコミュニケーションを通じて信頼性、信用性、信憑性を構築するためのツールとなります。また、ブランドが伝えようとしているブランドメッセージが、なりすまし行為によって薄まったり、弱まったりしないようにするための手段でもあります。
一般のユーザーにとって、なりすましメールを見分けるのは非常に困難です。というのも、メールの見た目は何の変哲もないものだからです。何千ものアカウントが危険にさらされたOffice 365の大規模なフィッシング詐欺のように、顧客にオンラインサービスにログインして情報を更新するよう求めるだけの単純なものもあります。あるいは、2019年のSilent Starling攻撃のように、複雑で慎重に仕組まれたものもあります。
DMARC保護は、顧客の受信箱からスパムメールを排除するだけではありません。それは、顧客があなたのメールを見たときに、自信を持ってクリックすることができるようにするための方法です。メール認証は、配信率の向上などの測定可能な利益をもたらすだけでなく、グラフ上の数字以上の現実的な利益を貴社ブランドにもたらします。
ビジネスにおけるDMARCの5つのメリット|Gartner DMARC
1.インフォメーション
これはDMARCの最も具体的で測定可能なメリットであり、DMARCレポートという形で提供されます。DMARCを設定すると、どのメールがSPF、DKIM、DMARCに失敗したかについてのレポートをメールで受け取ることができるようになります。
また、送信者のIPアドレスなど、他の有用な情報も提供されるので、相手が認証された送信者であるかどうかを確認することができます。配信力に影響する認証メールの割合を確認できるほか、不審な動きがあった場合には、各IPが何通のメールを送信しているかを確認することもできます。
2.コントロール
情報があれば、コントロールすることもできます。DMARCに起因する配信問題が発生しているかどうかを確認することができます。その場合、問題を修正するためにすぐに行動を起こし、メールの配信能力を高めることができます。
さらに、あなたのドメインになりすました不正なIPを見つけたら、そのホスティング・プロバイダーに連絡して削除させ、脅威を排除することもできます。コミュニケーション・チャンネルをコントロールすることは、ブランドをコントロールすることでもあるのです。
3.セキュリティ
DMARCは、電子メールの送信者と受信者をフィッシングの危険から守ることを目的として作られているので、これはDMARCの最も明白な利点である。DMARCを使用すると、セキュリティ上の利点は2つあり、スタッフと顧客の両方がスパムから保護されます。
上司やCEOになりすました攻撃者は、従業員にフィッシング・メールを送り、送金や機密データへのアクセスをさせようとします。また、貴社のブランドになりすまし、顧客や一般消費者に偽のメールを送信するケースもあります。
どちらのシナリオでも、メールが未承認のソースから来た場合、DMARCがそれを特定し、100%DMARCを施行している場合は、そのメールは自動的に拒否されます。
4.視認性
DMARCは、BIMI(Brand Indicators for Message Identification)の使用を可能にします。このプロトコルは、あなたが送信するすべてのメールの横に、あなたのブランドのロゴを添付します。あなたのメールがDMARCによって検証されると、ユーザーは受信箱にあなたのロゴを見ることができます。
これには2つの理由があります。1つはブランドの認知度、もう1つはお客様の信頼度です。定期的にロゴを目にすることで、ユーザーはブランドを認識し、親しみを感じるようになるだけでなく、ロゴが隣に表示されたメールだけが本物であることを知ることができます。
5.納入可能性
DMARCを導入すると、メールサービスプロバイダーに、あなたが一般的なドメインよりも高いレベルのセキュリティを使用していることを伝えることができます。これにより、プロバイダーからのドメインの評価が高まり、本物の認証済みメールが誤ってスパムとしてマークされる可能性が低くなります。
より多くのメールがお客様の受信箱に届くことで、クリック数やエンゲージメントが向上します。これは決して悪いことではありませんよね?
DMARCジャーニーは、お客様の電子メールの使用パターンのあらゆる側面を調べる、慎重に調整されたプロセスです。慎重なモニタリングと分析により、わずか2週間でDMARCをゼロから100%施行することができます。その方法は次のとおりです。
今すぐご連絡いただき、詳細をご確認いただくか、無料トライアルを開始していただくことで、DMARC施行への迅速な道筋をご提供いたします。
- データセンター・プロキシプロキシ界の主力マシンを公開- 2024年5月7日
- Kimsuky、DMARCの「なし」ポリシーを悪用した最近のフィッシング攻撃について- 2024年5月6日
- 納税シーズンに増加する税金詐欺と国税庁の電子メールによるなりすまし攻撃- 2024年5月2日