ポスト

PowerDMARCは、フランスでDMARCサービスを拡張しています。

米国デラウェア州を拠点とするDMARCおよびサイバーセキュリティサービスプロバイダーであるPowerDMARC社は、パリで活動するフランスのITソリューションディストリビューターであるConfig社との最新のパートナーシップを発表しました。フランスのITセキュリティとネットワークサービスの主要企業であるConfig社は、電子メールのセキュリティと認証の分野への拡大を目指しており、フランスで最高のDMARCサービスを求めています。

"PowerDMARCの共同設立者兼CEOのFaisal Al Farsiは、「コンフィグは、ヨーロッパにおける当社の最初の主要な販売代理店の一つです。"フランスはサイバー空間における技術のパイオニアとして非常に先進的な国であるため、成長中の電子メール認証プラットフォームである当社にとって大きな一歩となりました。フランスで事業を拡大し、ヨーロッパ全体でDMARCの採用が進むことをとても楽しみにしています」と述べています。

過去20年間、コンフィグはフランスのITソリューションとセキュリティの成長に貢献してきました。彼らは、ネットワークシステムやサーバーなどのセキュリティを彼らの専門知識に頼っている多くの確立された顧客を誇っています。彼らの特徴の一つは、顧客のニーズに合わせたテーラーメイドのサービスを提供し、セキュリティインシデントに迅速かつ効果的に対応できることです。 

今回の戦略的パートナーシップにより、コンフィグはフランスでのDMARC認証サービスの普及を目指し、先進的なPowerDMARC技術の主要な販売代理店としての地位を確保したいと考えています。同社の幅広いソリューションにPowerDMARCソリューションを加え、フランスでDMARCサービスを実施することで、なりすまし攻撃や電子メールの危険性から企業のブランドを守るために、大小さまざまな企業にインパクトを与えることが期待されています。

Config社の創業者兼CEOであるZouhir El Kamel氏は、今回の新しいパートナーシップについて次のように述べています。"彼は、「カバーすべき領域がたくさんあります。"フランスの企業がDMARC認証の重要性を認識し始めたのは、ここ数年のことです。私たちは、フランス、スイス、モロッコ、アフリカですでに確立された事業基盤を持っており、これらの国々の企業が必要とするセキュリティを得るための支援をするのに適した立場にあります。PowerDMARCのプラットフォームを利用することで、私たちは変化をもたらすことができると確信しています」と述べています。


コンフィグ (www.config.fr)は、1000人以上のインテグレーター、エディター、リセラーが、以下のエコシステムで流通しているソリューションを販売するための付加価値のあるディストリビューターです。

Vidéoprotection Config社のセキュリティおよびサイバーセキュリティネットワーク、ストレージの仮想化およびクラウドソリューションは、リードジェネレーションを促進する革新的なマーケティング活動、技術トレーニングや認証(ATC認定センター)を通じたスキルの向上、サプライヤーやパートナーの活動を発展させる多くの差別化サービスにより、パートナーにカスタムメイドのサポートを提供しています。

コンフィグはフランスのパリに本社を置き、現在120人以上の従業員と複数の子会社(スイス、モロッコ、チュニジア、アルジェリア、セネガル、コートジボワール、サブサハラアフリカ)を抱えています。

 

DMARCサービスを提供している私たちは、よくこのような質問を受けます。"もしDMARCがSPFとDKIMの認証を使うだけなら、なぜわざわざDMARCを使う必要があるのか?不必要なものではないのか?"

表面的にはほとんど違いがないように見えるかもしれませんが、現実は大きく異なります。DMARCはSPFとDKIMの技術を組み合わせただけではなく、それ自体が全く新しいプロトコルなのです。DMARCにはいくつかの特徴があり、世界で最も先進的なメール認証規格の1つであり、企業にとっては絶対に必要なものです。

しかし、ちょっと待ってください。なぜDMARCが必要なのか、正確な答えが出ていません。SPFやDKIMにはない、DMARCの特徴とは?まあ、それはかなり長い答えで、1つのブログ記事には長すぎます。だから、それを分割して、まずSPFについて話しましょう。慣れていない方のために、簡単にご紹介します。

SPFとは?

SPF(Sender Policy Framework)とは、メール受信者をなりすましメールから保護するためのメール認証プロトコルです。SPFレコードは、お客様(ドメイン所有者)のチャンネルを通じてメールを送信することを許可されたすべてのIPアドレスのリストです。受信サーバーは、あなたのドメインからのメッセージを見ると、あなたのDNSで公開されているSPFレコードをチェックします。送信者のIPがこの「リスト」にあれば、メールは配信されます。そうでなければ、サーバーはそのメールを拒否します。

ご覧のように、SPFは、お客様のデバイスに害を及ぼしたり、組織のセキュリティシステムを危険にさらしたりする可能性のある、多くの好ましくない電子メールを排除するために、かなり良い仕事をしています。しかし、SPFは一部の人が考えているほど良いものではありません。それは、SPFにはいくつかの大きな欠点があるからです。ここでは、その問題点について説明します。

SPFの限界

SPFレコードは、Fromアドレスには適用されません。

メールには、送信者を特定するための複数のアドレスがあります。通常表示されるFromアドレスと、1~2回のクリックで表示される隠れたReturn Pathアドレスです。SPFを有効にすると、受信側のメールサーバーはリターンパスを見て、そのアドレスのドメインのSPFレコードをチェックします。

ここで問題となるのは、攻撃者がリターンパスのアドレスに偽のドメインを使い、Fromセクションに正当な(または正当に見える)メールアドレスを使うことで、これを悪用できることです。仮に受信者が送信者のメールIDを確認したとしても、まずFromアドレスを見て、一般的にはリターンパスをわざわざ確認することはありません。実際、ほとんどの人はReturn Pathアドレスというものがあることすら知らないのではないでしょうか。

SPFは、この単純なトリックを使うことで非常に簡単に回避することができ、SPFで保護されたドメインであってもほとんど無防備になります。

SPFレコードは、DNSルックアップの制限があります。

SPFレコードには、ドメイン所有者がメール送信を許可したすべてのIPアドレスのリストが含まれています。しかし、これには決定的な欠点があります。受信サーバーは、送信者が許可されているかどうかを確認するためにレコードをチェックする必要があり、サーバーの負荷を軽減するために、SPFレコードのDNSルックアップは10回までとなっています。

つまり、あなたの組織が複数のサードパーティベンダーを使用して、あなたのドメインを通じてメールを送信している場合、SPFレコードはその制限をオーバーシュートしてしまう可能性があります。適切に最適化されていなければ(自分でやるのは簡単ではありませんが)、SPFレコードには非常に制限の多い上限が設定されています。この制限を超えると、SPFの実装が無効であるとみなされ、メールはSPFに失敗します。これにより、メールの配信率が低下する可能性があります。

 

メールが転送されたときにSPFが機能しないことがある

SPFには、メール配信に支障をきたすもう一つの重大な障害点があります。お客様のドメインにSPFを実装している場合、誰かがお客様のメールを転送すると、転送されたメールがSPFポリシーによって拒否されることがあります。

これは、転送されたメッセージによってメールの受信者が変更されたが、メールの送信者のアドレスは同じままであるためです。これが問題になるのは、メッセージにはオリジナルの送信者のFromアドレスが含まれているのに、受信サーバーには別のIPが表示されているからです。転送先のメールサーバのIPアドレスは、オリジナルの送信者のドメインのSPFレコードに含まれていません。その結果、受信サーバーでメールが拒否されてしまうことがあります。

DMARCはこれらの問題をどのように解決するのでしょうか?

DMARCは、SPFとDKIMを組み合わせて電子メールを認証します。電子メールがDMARCを通過して正常に配信されるためには、SPFまたはDKIMのいずれかを通過する必要があります。さらに、SPFやDKIMだけの認証よりもはるかに効果的な重要な機能が追加されている。レポーティングです。

DMARCレポートでは、お客様のメールチャネルのステータスに関するフィードバックを毎日得ることができます。これには、DMARCの整合性に関する情報、認証に失敗したメールのデータ、潜在的なスプーフィングの試みに関する詳細が含まれます。

なりすましメールを受け取らないためにはどうしたらいいのかとお考えの方は、メールのなりすましを防ぐための5つの方法をまとめた便利なガイドをご覧ください。

DMARCの神話を打ち破る

多くの人にとって、DMARCが何をするものなのか、また、DMARCがどのようにドメインの偽装、なりすまし、詐欺を防ぐのか、すぐにはわかりません。そのため、DMARC、電子メール認証の仕組み、そしてなぜそれが良いのかについて、重大な誤解が生じている可能性があります。しかし、何が正しくて何が間違っているのかをどうやって知ることができるでしょうか?また、正しく実装されていることを確認するにはどうすればよいのでしょうか? 

PowerDMARCが救いの手を差し伸べますDMARCへの理解を深めていただくために、DMARCに関する最も一般的な誤解のトップ6をまとめてみました。

DMARCに関する誤解

1.DMARCはスパムフィルターと同じ

これは、DMARCについて最も多くの人が勘違いしていることのひとつです。スパムフィルターは、受信箱に届けられる受信メールをブロックします。これらのメールは、あなたのドメインだけでなく、誰のドメインからも送信された疑わしいメールである可能性があります。一方、DMARCは、受信側のメールサーバーに、あなたのドメインから送信された送信メールをどのように処理するかを伝えます。Microsoft Office 365ATPのようなスパムフィルターでは、このようなサイバー攻撃を防ぐことはできません。あなたのドメインがDMARCに対応していて、メールが認証に失敗した場合、受信側のサーバーはそのメールを拒否します。

2.一度DMARCを設定すれば、あなたのメールは永遠に安全です

DMARCは、世界で最も先進的な電子メール認証プロトコルの1つですが、だからといって完全に自己完結しているわけではありません。DMARCレポートを定期的に監視し、許可された送信元からのメールが拒否されていないことを確認する必要があります。さらに重要なことは、あなたのドメインを悪用している不正な送信者をチェックすることです。あなたのメールを偽装しようと何度も試みるIPアドレスを見つけたら、すぐに行動を起こし、ブラックリストに載せるか、削除する必要があります。

3.DMARCによってメールの配信能力が低下するのではないか

DMARCを設定する際には、まずポリシーをp=noneに設定することが重要です。これにより、すべてのメールは配信されますが、認証に成功したか失敗したかについてのDMARCレポートを受け取ることができます。この監視期間中に、自分のメールがDMARCに失敗しているのを確認したら、問題を解決するために行動を起こすことができます。認証されたすべてのメールが正しく検証されたら、p=quarantineまたはp=rejectのポリシーでDMARCを施行することができます。

4.DMARCを強制する必要はない(p=noneで十分です

DMARCを施行せずに設定した場合(p=noneのポリシー)、DMARCに失敗したメールを含めて、ドメインからのすべてのメールが配信されます。DMARCレポートを受信しても、なりすましからドメインを保護することはできません。最初の監視期間(上述)の後は、ポリシーをp=quarantineまたはp=rejectに設定し、DMARCを施行することが絶対に必要です。

5.DMARCが必要なのは大手ブランドだけ

多くの中小企業は、DMARC保護を必要とするのは、認知度の高い大手ブランドだけだと考えています。実際には、サイバー犯罪者は、あらゆるビジネスドメインを使って、なりすまし攻撃を仕掛けてきます。多くの中小企業は、一般的に専任のサイバーセキュリティチームを持っていないため、攻撃者が中小企業を標的にすることがより容易になっています。ドメイン名を持つすべての組織には、DMARC保護が必要であることを忘れないでください。

6.DMARCレポートは読みやすい

多くの組織がDMARCを導入し、レポートを自分のメールボックスに送信しているのを目にします。この場合の問題点は、DMARCレポートがXMLファイル形式で提供されていることで、慣れていないと読むのが非常に難しいことです。専用のDMARCプラットフォームを使用すると、セットアッププロセスが非常に簡単になるだけでなく、PowerDMARCは複雑なXMLファイルを、グラフやチャート、詳細な統計情報を含む読みやすいレポートに変換することができます。

 

PowerDMARCは今回、NGNとの提携によりバーレーンでのDMARCサービスを拡張しました。バーレーンに本社を置く本格的なシステムインテグレーターであり、ITコンサルタントでもあるNGN InternationalのCEO、Yaqoob Al Awadhi氏は、電子メールのセキュリティとなりすましについて発言しています。同氏は声明の中で、電子メールは、個人や組織から金銭や機密データを盗むために用いられる最も一般的なインターネット詐欺の手法の一つになっていると述べています。

同氏は、自社がデラウェア州のDMARCソリューションプロバイダーであるPowerDMARC社と提携し、バーレーンで電子メールの認証およびなりすまし防止のプラットフォームを立ち上げ、電子メールに最も強力なサイバーセキュリティ基準を提供することを明らかにしました。

"アル・アワディ氏は次のように述べています。「あなたがニュースで読んだことのあるほとんどすべての大規模なデータ漏洩やインターネット詐欺に共通していることがあるとすれば、それは電子メールから始まるということです。"このような情報漏洩により、企業や組織が被る損失は数千万から数億ディナール、あるいはドルに達する可能性があります」。

同氏は、攻撃者が組織のドメインを使用して、組織の従業員や顧客に電子メールを送信し、ログイン情報やクレジットカードの詳細、偽のオファーなどを求めると説明しました。フィッシングメールは、サイバー攻撃者が組織のセキュリティを侵害する最も簡単な方法の一つであり、バーレーンではDMARCサービスを採用する必要があると述べました。

"アル・アワディ氏は、「経営者としては、顧客やパートナー、取引先の組織が、自分が送ったメールだけを見ていることを確認したい。

バーレーンにおけるDMARCサービスの拡張

PowerDMARC社の共同創業者兼CEOであるファイサル・アル・ファルシ氏は、NGNとのパートナーシップは、バーレーンとサウジアラビアにおいて、ビジネスメールの漏洩(BEC)からブランドを守るために、同社の電子メール認証プラットフォームの採用を拡大するためのものであると説明しています。PowerDMARCは、広く普及している電子メール認証技術をベースとしています。PowerDMARCは、SPF(Sender Policy Framework)やDKIM(Domain Keys Identified Mail)といった広く普及している電子メール認証技術に加え、BIMI、MTA-STS、TLS-RPTといった新しいプロトコルを採用しています。さらに、セキュリティシステムをより強固なものにするために、AI駆動の脅威インテリジェンスエンジンを利用して、ドメインを悪用するIPを検出し、排除します。

"アル・ファルシ氏は、「PowerDMARCは、最新の電子メール認証プロトコルと、24時間365日体制のセキュリティ・オペレーション・センターによる監視を用いて、企業のドメインが侵害されないように保護します。"NGNの技術スペシャリストは、企業のニーズに基づいて、特にセキュリティソリューションをカスタマイズします。SPF、DKIM、DMARCレコードの設定から、ダッシュボードの設定、DMARCの完全施行の実現まで、NGNはお客様に代わって面倒な作業を行います。最終的には、安全なドメインと、クライアントがメールのトラフィックを簡単に監視できるDMARCの実装が実現します。"

PowerDMARCとMannai Trading Co.がカタールでのDMARCパートナーシップを拡大

メールセキュリティとDMARCソリューションを提供するPowerDMARC社(本社:米国デラウェア州)は、カタールの大手サイバーセキュリティソリューション&サービスプロバイダーであるMannai Trading Co.と新たに提携し、カタールでのDMARCパートナーシップを拡大することを発表しました。

PowerDMARCの電子メール認証プラットフォームは、DMARC、MTA-STS、BIMIなどのプロトコルを活用して、企業がドメインのなりすましに対抗し、電子メールチャネルを保護し、ブランドの評判を高めるのに役立ちます。また、リアルタイムのアラートと読みやすいDMARCレポートにより、企業はドメイン内の電子メールの状態を完全に把握することができます。

"PowerDMARCの共同設立者兼CEOであるFaisal Al Farsiは、「この地域でチャネルネットワークを拡大できることを大変うれしく思います」と述べています。"カタールは当社にとって非常に重要な目的地であり、同国のデータ規制を遵守するために当社のサービスを現地で提供することで、現地でのセットアップに投資しています。"

PowerDMARCは、中東における付加価値のあるディストリビューターとして、仮想流通のハブであるDisit360と手を結びました。Mannai社との提携により、今後数年でカタールにおけるDMARCの普及率が向上することを期待しています。

マンナイは現在、ITインフラ、サイバーセキュリティ、ネットワーク、ソフトウェアソリューション、クラウドサービスなど、さまざまなテクノロジーサービスを提供しています。

"Disti360の創業者兼CEOであるAbdullah Abu-Hejleh氏は、「新しいパートナーシップは、我々にとって重要なものです。"マンナイ社は長年にわたり、エンドツーエンドの情報技術ソリューションと、カタール国内の幅広いネットワークを構築してきました。彼らの経験と地域への精通度は、カタールで活動する企業への進出に大いに役立つでしょう」と述べています。

マンナイ・トレーディング社 上級副社長 Maged Mohamed氏

 

マンナイは、カタールを代表するシステムインテグレーターとして、企業のワークフローに合わせた新しい技術の導入を支援してきました。マンナイは、この専門知識を活用して、顧客の既存のプラットフォームにメール認証とレポート機能を統合することを計画しています。PowerDMARCのサービスを提供することで、カタールの企業が電子メールのフィッシング、なりすまし、偽装、CEO詐欺などの攻撃に対抗できるようになることを目指しています。

"DMARCはカタールではまだ始まったばかりの規格であり、当社はこの規格に本格的に取り組む最初の企業の1つです」と、Mannai Trading Co.のシニア・バイスプレジデント、マゲッド・モハメドは言います。DMARCはカタールではまだ始まったばかりの規格であり、当社はこの規格に本格的に取り組む最初の企業となります。当社は今後の道筋の多くを決めることになりますが、それは私たち全員にとってよりエキサイティングなことです。我々のビジョンは、カタールの組織とそのドメインがこれまで以上に安全であることを保証することです」。

ニュージーランドの上位200社の企業や政府機関は、DMARCコンプライアンスの問題に直面しており、世界で36番目に位置しています。

近年、世界の多くの主要国では、フィッシング攻撃を防ぐためのメールセキュリティの重要性が認識され始めています。このようにサイバーセキュリティの手法が急速に変化する中、ニュージーランドでは、世界のセキュリティトレンドに対する認識レベルや対応が遅れていると言われています。

私たちは、官民合わせて332の組織のドメインを調査しました。調査したドメインの中には

  • デロイト・トップ200リスト(2019年
  • ニュージーランドのトップエネルギー企業
  • 通信事業者トップ
  • NZ登録銀行
  • ニュージーランド政府(クラウンエンティティを除く)。

公開されているDNSレコードを調査し、SPFとDMARCのステータスに関するデータを収集することで、ニュージーランドの主要な組織がなりすましに対してどれだけ保護されているかというデータを収集することができました。これらの数値の詳細については、調査結果をダウンロードしてご覧ください。

  • ドメインのなりすましを阻止するために必要な検疫または拒否のレベルでDMARCを施行していたのは、11%にあたる37ドメインのみでした。
  • 政府系ドメインのうち、どのレベルでもDMARCを正しく実装していたのは30%未満でした。
  • 観測された組織の14%が無効なSPFレコードを、4%が無効なDMARCレコードを持っていました。その多くはレコードにエラーがあり、中には同じドメインに対して複数のSPFレコードとDMARCレコードを持っているものもありました。

今回の調査では、ニュージーランドの企業がDMARCを効果的に導入する際に直面する最大のハードルを徹底的に調査しています。