DMARCとは何か、なぜそれが必要なのか?
Ponemon InstituteとIBM Securityが発表した「2019 Cost of Data Breach Report」によると、データ侵害の世界平均コストは392万ドル(約3億円)です
このサイバー攻撃のビジネスは儲かるものです。
実際、ビジネスメール侵害は他のどのサイバー攻撃よりも高いROIを生み出している。2019 Internet Crime Reportによると、17億ドル 以上の損失が報告されています。
事業継続のためには、今まで以上にサイバーセキュリティの対策やプロトコルが重要になっています。
Verizon 2019 Data Breach Investigations Report」によると、マルウェアの94%はメールで配信されていました。
DMARC(Domain-based Message Authentication, Reporting, and Conformance)を入力します。
そう、なかなかの口ぐせです。しかし、ビジネスメールを守るのは今です。
DMARCとは何ですか? DMARCは、比較的新しい技術です。 メールの送信者と受信者をすべてのメールスパムから保護するために設定された、技術的な検証ポリシーのことです。
DMARCには、主に3つのポリシー設定があります。
- モニターポリシー - p=none。このポリシーは、DMARCチェックに失敗しても、何のアクションも起こさないことを意味します。
- 隔離ポリシー - p=quarantine.このポリシーは、DMARCチェックに失敗したすべてのメールを疑わしいものとして扱うことを意味しており、一部のメールがスパムフォルダに入る可能性があります。
- 拒否ポリシー - p=reject.このポリシーは、DMARCチェックを通過しなかったメールをすべて拒否するように設定されています。
これらのポリシーをどのように設定するかは、認証されていない電子メールをどのように処理したいか、組織によって全く異なります。
2019 Global DMARC Adoption Reportによると、何らかのレベルのDMARCポリシーを公開しているドメインはわずか20.3%で、そのうち拒否ポリシーを設定しているドメインはわずか6.1%である。
DMARCがあなたのビジネスにとって重要な理由とは?
この時点で、SPFとDKIMがすでにあるのに、本当にDMARCが必要なのかと疑問に思うでしょう。
簡単に言えば、イエスです。
しかし、それだけではありません...。
2019年の時点で、39億以上のメールアカウントがあり、マルウェア攻撃の94%がメールを介して発生していることを考えると、メールの保護に最善を尽くすことはビジネス上絶対に意味があります。
企業によるDMARCの導入は遅れていますが、FacebookやPayPalなどのデジタルジャイアントがDMARC技術を採用していることは注目に値します。
- レポート。DMARCで提供されるレポーティングは、貴社のEメールチャネルをより深く理解することを可能にします。DMARCレポートは、お客様の組織がどのようなメールを送受信しているかを監視するのに役立ちます。DMARCレポートは、貴社のドメインがどのように使用されているかを洞察し、より堅牢なメールコミュニケーションを開発する役割を果たします。
- コントロールを強化。DMARCは、あなたのドメインから送信されるメールを完全にコントロールすることができます。メールの不正使用が行われている場合は、すぐにレポートに表示され、認証の問題を修正することができます。
主なポイント
私たちは、サイバー攻撃があらゆる企業の現実となる時代に生きています。
電子メールを効果的に保護しないと、ビジネスにあらゆる種類の脆弱性をもたらすことになります。
次はあなたの番だと思わないでください。
PowerDMARCがビジネスメールのセキュリティにどのように役立つか、今すぐご覧ください。
以下のボタンをクリックすると、メールセキュリティの専門家に相談できます。
- ウェブ・セキュリティ101 - ベストプラクティスとソリューション- 2023年11月29日
- 電子メールの暗号化とは何か、そのさまざまな種類は何ですか? - 2023年11月29日
- MTA-STSとは?正しいMTA STSポリシーの設定- 2023年11月25日
