さて、ドメインのDMARCセットアップの全プロセスを完了しました。SPF、DKIM、DMARCレコードを公開し、すべてのレポートを分析し、配信の問題を修正し、実施レベルをp=noneからquarantine、そして最後にrejectに引き上げました。これで正式に100%DMARCが導入されました。おめでとうございます！これで、あなたのメールだけが人々の受信トレイに届くようになりました。これで誰もあなたのブランドになりすますことはありません。

これで完了ですね。あなたのドメインは保護され、あなたのメールが安全であることを知って、私たちは満足して家に帰ることができます。そうですよね...？

そうではない。DMARCは、運動やダイエットのようなものだ。しばらくやっていると、体重が減り、腹筋が鍛えられ、すべてがうまくいく。しかし、それをやめてしまうと、せっかくの効果が徐々に薄れてしまい、なりすましの危険性が再び出てきてしまいます。でも、焦らないでください。食事や運動と同じように、体調を整えること（つまり100％の運動量にすること）が一番難しいのです。それができれば、あとは同じレベルを維持するだけですから、はるかに簡単です。

さて、例え話はこれくらいにして、本題に入りましょう。ドメインにDMARCを導入して施行したところで、次のステップは何でしょうか？ドメインとメールチャネルの安全性を維持するにはどうすればよいのでしょうか？

DMARCエンフォースメントを達成した後にすべきこと

メールセキュリティが100％実施しても終わらない1番の理由は、攻撃パターン、フィッシング詐欺、送信元が常に変化しているからです。電子メール詐欺の流行は、2、3カ月も続かないことがよくあります。2018年のWannaCryランサムウェア攻撃や、2020年初頭のWHOコロナウイルスのフィッシング詐欺のような最近のものを考えてみてください。今、野放しになっているものはあまり見かけませんよね？

サイバー犯罪者は常に手口を変え、悪意のある送信元は常に変化し、増殖しています。あなたにできることは、あなたのブランドに襲いかかる可能性のあるサイバー攻撃に備えることです。そのための方法が、DMARCのモニタリングと可視化です。

導入した後も、メールチャネルを完全にコントロールする必要があります。つまり、どのIPアドレスが自社ドメインを経由してメールを送信しているのか、メール配信や認証で問題が発生している場所はどこなのかを把握し、なりすましの可能性やフィッシングキャンペーンを行う悪意のあるサーバーを特定して対応する必要があります。ドメインを監視すればするほど、ドメインをより深く理解することができます。その結果、メール、データ、ブランドをより安全に保護することができるようになるのです。

DMARCモニタリングが重要な理由

新しいメールソースの発見
メールチャネルを監視する際には、すべてがうまくいっているかどうかをチェックするだけではありません。お客様のドメインからメールを送信している新しいIPを探すことになります。お客様の組織では、パートナーやサードパーティのベンダーが頻繁に変更されることがありますが、その場合、そのIPがお客様に代わってメールを送信する権限を持つようになるかもしれません。その新しい送信元は、新しいベンダーの一つなのか、それともブランドを偽装しようとしている人なのか？定期的にレポートを分析していれば、明確な答えが得られるでしょう。

PowerDMARCを使用すると、ドメインのすべての送信元に従って DMARCレポートを表示することができます。

ドメイン不正利用の新しいトレンドを理解する
先に述べたように、攻撃者はブランドになりすまし、人々を騙してデータや金銭を提供させる新しい方法を常に見つけています。しかし、数ヶ月に一度しかDMARCレポートを見ないのであれば、なりすましの兆候に気づくことはないでしょう。ドメイン内のメールトラフィックを定期的に監視していなければ、不審な活動の傾向やパターンに気づくことができず、なりすまし攻撃を受けても、メールの標的となった人たちと同じように何もわからないままになってしまいます。これは、ブランドにとって決して良いことではありません。

悪意のあるIPを見つけてブラックリストに登録
あなたのドメインを悪用しようとしているのが誰なのかを見つけるだけでは十分ではありません。送信元を把握していれば、悪質なIPを特定するのははるかに簡単です。IPを見つけたら、そのIPをホスティングプロバイダーに報告し、ブラックリストに登録させることができます。こうすることで、その特定の脅威を恒久的に排除し、なりすまし攻撃を回避することができます。

Power Take Downを使えば、悪意のあるIPの所在地、悪用履歴を見つけ、削除させることができます。

配信性のコントロール
メールの配信率に影響を与えずにDMARCを100％実施することに成功したとしても、常に高い配信能力を確保し続けることが重要です。結局のところ、メールが目的地に届かないのであれば、せっかくのメールセキュリティも意味がありません。メールレポートを監視することで、どのメールがDMARCを通過したのか、失敗したのか、あるいは一致しなかったのかを確認し、問題の原因を発見することができます。モニタリングなしでは、問題を解決することはおろか、メールが配信されているかどうかを知ることもできません。

PowerDMARCでは、DMARCのステータスに基づいてレポートを表示するオプションがあり、どのレポートが通過しなかったかを即座に特定することができます。

私たちの最先端のプラットフォームは、24×7のドメイン監視を提供し、さらにはセキュリティ侵害を管理する専任のセキュリティ対応チームを提供します。PowerDMARCの延長サポートについてはこちらをご覧ください。