さて、ドメインのDMARCセットアップの全プロセスを完了しました。SPF、DKIM、DMARCレコードを公開し、すべてのレポートを分析し、配信の問題を修正し、実施レベルをp=noneからquarantine、そして最後にrejectに引き上げました。これで正式に100%DMARCが導入されました。おめでとうございます！これで、あなたのメールだけが人々の受信トレイに届くようになりました。これで誰もあなたのブランドになりすますことはありません。

これで完了ですね。あなたのドメインは保護され、あなたのメールが安全であることを知って、私たちは満足して家に帰ることができます。そうですよね...？

そうではない。DMARCは、運動やダイエットのようなものだ。しばらくやっていると、体重が減り、腹筋が鍛えられ、すべてがうまくいく。しかし、それをやめてしまうと、せっかくの効果が徐々に薄れてしまい、なりすましの危険性が再び出てきてしまいます。でも、焦らないでください。食事や運動と同じように、体調を整えること（つまり100％の運動量にすること）が一番難しいのです。それができれば、あとは同じレベルを維持するだけですから、はるかに簡単です。

さて、例え話はこれくらいにして、本題に入りましょう。ドメインにDMARCを導入して施行したところで、次のステップは何でしょうか？ドメインとメールチャネルの安全性を維持するにはどうすればよいのでしょうか？

主なポイント

DMARCの施行には、進化するサイバー脅威に適応するための継続的な監視が必要である。
DMARCレポートを定期的に分析することで、お客様の代わりにメールを送信する新しいIPアドレスを特定することができます。
DMARCを常に警戒することで、ドメインの不正使用やなりすましの可能性の傾向を明らかにすることができる。
悪意のあるIPをタイムリーにブラックリストに登録することは、ブランドの完全性とセキュリティを維持するために不可欠です。
一貫したメール監視により、なりすましメールから保護しながら高い配信率を実現します。

DMARCエンフォースメントを達成した後にすべきこと

メールセキュリティが100％実施しても終わらない1番の理由は、攻撃パターン、フィッシング詐欺、送信元が常に変化しているからです。電子メール詐欺の流行は、2、3カ月も続かないことがよくあります。2018年のWannaCryランサムウェア攻撃や、2020年初頭のWHOコロナウイルスのフィッシング詐欺のような最近のものを考えてみてください。今、野放しになっているものはあまり見かけませんよね？

サイバー犯罪者は常に手口を変え、悪意のある送信元は常に変化し、増殖しています。あなたにできることは、あなたのブランドに襲いかかる可能性のあるサイバー攻撃に備えることです。そのための方法が、DMARCのモニタリングと可視化です。

導入した後も、メールチャネルを完全にコントロールする必要があります。つまり、どのIPアドレスが自社ドメインを経由してメールを送信しているのか、メール配信や認証で問題が発生している場所はどこなのかを把握し、なりすましの可能性やフィッシングキャンペーンを行う悪意のあるサーバーを特定して対応する必要があります。ドメインを監視すればするほど、ドメインをより深く理解することができます。その結果、メール、データ、ブランドをより安全に保護することができるようになるのです。

PowerDMARCでセキュリティを簡素化！

15日間のトライアルデモを予約する

DMARCモニタリングが重要な理由

新しいメールソースの発見
メールチャネルを監視する際には、すべてがうまくいっているかどうかをチェックするだけではありません。お客様のドメインからメールを送信している新しいIPを探すことになります。お客様の組織では、パートナーやサードパーティのベンダーが頻繁に変更されることがありますが、その場合、そのIPがお客様に代わってメールを送信する権限を持つようになるかもしれません。その新しい送信元は、新しいベンダーの一つなのか、それともブランドを偽装しようとしている人なのか？定期的にレポートを分析していれば、明確な答えが得られるでしょう。

PowerDMARCを使用すると、ドメインのすべての送信元に従ってDMARCレポートを表示することができます。

ドメイン悪用の新しい傾向を理解する
先に述べたように、攻撃者は常にブランドになりすまし、データや金銭を騙し取る新しい方法を見つけています。しかし、DMARCレポートを数ヶ月に一度しか見ないのであれば、なりすましの兆候に気づくことはないでしょう。ドメイン内のメールトラフィックを定期的に監視しない限り、不審なアクティビティの傾向やパターンに気づくことはなく、なりすまし攻撃を受けたときに、そのメールに狙われた人と同じように何もわからなくなってしまいます。あなたのブランドにとって、それは決して良いことではありません。

悪意のあるIPを見つけてブラックリストに登録
あなたのドメインを悪用しようとしているのが誰なのかを見つけるだけでは十分ではありません。送信元を把握していれば、悪質なIPを特定するのははるかに簡単です。IPを見つけたら、そのIPをホスティングプロバイダーに報告し、ブラックリストに登録させることができます。こうすることで、その特定の脅威を恒久的に排除し、なりすまし攻撃を回避することができます。

Power Take Downを使えば、悪意のあるIPの所在地、悪用履歴を見つけ、削除させることができます。

配信性のコントロール
メールの配信率に影響を与えずにDMARCを100％実施することに成功したとしても、常に高い配信能力を確保し続けることが重要です。結局のところ、メールが目的地に届かないのであれば、せっかくのメールセキュリティも意味がありません。メールレポートを監視することで、どのメールがDMARCを通過したのか、失敗したのか、あるいは一致しなかったのかを確認し、問題の原因を発見することができます。モニタリングなしでは、問題を解決することはおろか、メールが配信されているかどうかを知ることもできません。

PowerDMARCでは、DMARCのステータスに基づいてレポートを表示するオプションがあり、どのレポートが通過しなかったかを即座に特定することができます。

私たちの最先端のプラットフォームは、24×7のドメイン監視を提供し、さらにはセキュリティ侵害を管理する専任のセキュリティ対応チームを提供します。PowerDMARCの延長サポートについてはこちらをご覧ください。