DMARCとは何か、なぜあなたのビジネスにはDMARCが必要なのか

Ponemon InstituteとIBM Securityが発表した「2019 Cost of Data Breach Report」によると、データ侵害の世界平均コストは392万ドル(約3億円)です

このサイバー攻撃のビジネスは儲かるものです。 

実際、Business Email Compromise他のどのサイバー攻撃よりも高いROIを生み出しています。2019年のInternet Crime Reportによると、17億ドル 以上の損失が報告されています。

事業継続のためには、今まで以上にサイバーセキュリティの対策やプロトコルが重要になっています。

Verizon 2019 Data Breach Investigations Report」によると、マルウェアの94%はメールで配信されていました。

DMARC(Domain-based Message Authentication, Reporting, and Conformance)を入力します。 

そう、なかなかの口ぐせです。しかし、ビジネスメールを守るのは今です。

DMARCとは何ですか? DMARCは、比較的新しい技術です。 メールの送信者と受信者をすべてのメールスパムから保護するために設定された、技術的な検証ポリシーのことです。

dmarc イラスト|DMARC,DKIM,SPF

DMARCは、Sender Policy Framework(SPF)とDomain Key Identified Mail(DKIM)の両方をベースにしたソリューションです。この技術により、組織はメール認証プロセスに関する特定のセキュリティポリシーを公開し、メールサーバーにその実施方法を指示することができます。

 

DMARCには、主に3つのポリシー設定があります。 

  • モニターポリシー - p=none。このポリシーは、DMARCチェックに失敗しても、何のアクションも起こさないことを意味します。
  • 隔離ポリシー - p=quarantine.このポリシーは、DMARCチェックに失敗したすべてのメールを疑わしいものとして扱うことを意味しており、一部のメールがスパムフォルダに入る可能性があります。
  • 拒否ポリシー - p=reject.このポリシーは、DMARCチェックを通過しなかったメールをすべて拒否するように設定されています。

これらのポリシーをどのように設定するかは、認証されていない電子メールをどのように処理したいか、組織によって全く異なります。

2019 Global DMARC Adoption Report」によると、あるレベルのDMARCポリシーを公開しているドメインは20.3%で、そのうち拒否ポリシーを導入しているのは6.1%に過ぎません。

DMARCがあなたのビジネスにとって重要な理由とは?

この時点で、SPFとDKIMがすでにあるのに、本当にDMARCが必要なのかと疑問に思うでしょう。

簡単に言えば、イエスです。

しかし、それだけではありません...。

2019年の時点で、39億以上のメールアカウントがあり、マルウェア攻撃の94%がメールを介して発生していることを考えると、メールの保護に最善を尽くすことはビジネス上絶対に意味があります。

企業によるDMARCの導入は遅れていますが、FacebookやPayPalなどのデジタルジャイアントがDMARC技術を採用していることは注目に値します。

  • レポート作成DMARCで提供されるレポーティングは、あなたの組織がメールチャンネルをより深く理解することを可能にします。DMARCレポートは、あなたの組織がどのようなメールを送受信しているかを監視するのに役立ちます。DMARCレポートは、お客様のドメインがどのように使用されているかについての洞察を与え、より強固なEメールコミュニケーションを開発するための役割を果たします。
  • コントロールを強化。DMARCは、あなたのドメインから送信されるメールを完全にコントロールすることができます。メールの不正使用が行われている場合は、すぐにレポートに表示され、認証の問題を修正することができます。

主なポイント

私たちは、サイバー攻撃があらゆる企業の現実となる時代に生きています。

電子メールを効果的に保護しないと、ビジネスにあらゆる種類の脆弱性をもたらすことになります。

次はあなたの番だと思わないでください。

 

 

PowerDMARCがビジネスメールのセキュリティにどのように役立つか、今すぐご覧ください。

以下のボタンをクリックすると、メールセキュリティの専門家に相談できます。