Proofpoint EFD導入事例:株式会社 荏原製作所様
Proofpoint EFDの導入後、1年で「p=reject」を実現
導入前の課題
- 取引先からの要求で、グローバ ル全体で早急にDMARC対応を 進める必要があった
- DMARCレポートを読むことが 困難など「p=reject」移行への 課題があった
導入製品・サービス
DMARCを用いたなりすましメール対策 類似ドメインの可視化
- Proofpoint EFD (Email Fraud Defense)
導入後の効果
- Proofpoint EFD の導入後約1年で「p=reject」を実現
- レポートが理解できるようになり、メール送信元の把握も容易に
創 業: 1912年11月
資本金: 806億円
従業員数(連結): 20,510人
売上高(連結): 8,666億円
(2024年12月31日現在)
「グローバルITインフラプロジェクト」 を推進する中で半導体の子会社にDMARC対応の指示
2023年6月、荏原グループの半導体事業の子会社に、非常に重要な 顧客企業からDMARCに対応するよう指示があったという。「その顧 客企業からは、2022年6月にもWebサイトの脆弱性を改善するよう 指示がありました。これらはその顧客企業のサプライチェーンマネジメ ント強化の一環だったわけです」と話すのは、情報通信統括部 ITアー キテクト部の部長である千葉一機氏。ITアーキテクト部では海外の支社・ 支店を含む全社のセキュリティを統括している。
荏原製作所ではISMSやCIS Controlsに則って網羅的にセキュリティ 対策を実施していく方針であり、CIS ControlsのIG2ではDMARC 対応が推奨されている。「そのためDMARC対応は考えていましたが、 優先順位の高いところから対策していたので未着手でした。こんなに 早く取り組むことになるとは、というのが正直な気持ちでした」と話すのは、ITアーキテクト部 ITセキュリティ管理課の課長である木村太郎氏。 その顧客企業は特にサイバーセキュリティ対策に積極的に取り組んでいる。
DMARC対応は、ITアーキテクト部 ネットワーク・セキュリティ管理課 の蜂谷紀之氏が中心となって進めていくことになった。「メールシステ ムはネットワーク周りの位置づけなので、ネットワーク担当のメンバー と一緒に進めていきました。メール担当や海外とやり取りするための英 語担当などにも手伝っていただきました」(蜂谷氏)。メールセキュリティ は2017年にGWS(Google Workspace) の導入でGmailに移行 したこともあり、特にSPFを厳密に設定し対応していたという。
情報通信統括部 ITアーキテクト部 部長
千葉 一機 氏
※所属・役職などは取材当時のものです
Proofpoint EFDの導入により困難だったレポートの読み取りやMTAの検知を可能に
SPFは問題なかったが、DKIMでは海外のグループ会社が導入予定の CRMシステムの設定や操作の理解が十分でなく、DKIMキーの生成の ために必要な認証情報を提出させるといった手間が発生した。そしてそ れ以上に困難だったのがDMARC対応だったという。「まずは受信側認 証のレポートが読めなかったこと、そしてどのような効果が見込めるの か、そういった情報が少ない状況で、専用のツールの必要性を痛感しま した」と千葉氏は振り返る。悩んでいた時に、10年以上の付き合いの ある販売協力会社からセミナーを勧められ、試用も可能だからとプルー フポイントを紹介された。
千葉氏は「プルーフポイントさんはあらゆる業種、業界に横串を通され ていますから経験も知見も豊富で最適なアドバイスをいただきました」と話す。そしてDMARC対応を実装できる他社製品 と比較し、その結果、受信側認証のレポートが読め るようにできること、代理認証機能を実現できるこ と、そしてDNSへのSPFレコード登録数が10件と いう制限を排除できることが決め手となり、2023年 10月にProofpoint EFD (Email Fraud Defense) を導入した。
