重要なお知らせ:GoogleとYahooは2024年2月よりDMARCを義務付けます。

Google Workspace(旧G Suite)を利用しています。 GoogleのDMARCは必要ないですよね?

Google ワークスペース DMARC

Google WorkspaceのDMARCレコードとは何ですか?

  • GoogleのGSuiteは、クラウドコンピューティングを活用してメールやクラウドストレージなどの便利なアプリを提供するウェブベースのSaaS(Software as a Service)プラットフォームです。もしあなたの組織がこれを使っているなら、あなたの会社のデータが毎日どれだけ流れているかを知っているはずです。

  • GSuiteのメールサービスは人気があるため、フィッシング攻撃の最大の標的の1つとなっています。フィッシングとは、組織の人間を装って社員に悪意のあるメールを送信し、データの損失やシステムの侵害を引き起こす攻撃のことです。

  • 一般的には、ドメインの所有者はGSuiteに搭載されているセキュリティ機能は、メールチャネルを安全に保つのに十分であると考えています。しかし、Googleのセキュリティ対策にも限界があります。ドメインの所有者であるお客様には、必要な予防措置を講じる責任があります。これには、攻撃者があなたのドメインを使ってフィッシングメールを送信するのを阻止するための適切なコントロールの導入が含まれます。

  • これらの重要な対策を怠った組織は、完全に回避可能なフィッシング詐欺の餌食となってしまいます。もう一歩踏み込んだ対策をすることで、少しの努力で より良いセキュリティが向上します。

Google WorkSpaceのメールをDMARCで安全にするには?

Google ワークスペース DMARC
  • ほとんどの企業は、GSuiteに内蔵されているセキュリティ対策やスパム対策フィルターを利用して偽装メールをブロックしています。しかし、これらはインバウンドのフィッシングメールからしか守ってくれません。攻撃者があなたのドメインを使って悪意のあるメールを送信した場合はどうでしょうか?

  • また、ブランドを利用して詐欺を働くような不正な送信者にも対処する必要があります。

  • 私たちのプラットフォームでは、なりすましの情報を入手したり、悪意のあるIPを取り除いたり、ブランドを保護することができます。

dmarcPowerDMARCでGoogleメールワークスペースのブランド濫用やなりすましを防止