金融機関に求められる 重要なセキュリティ要件 DMARCを導入

みずほフィナンシャルグループは、S/MIMEやフィッシングサイトのテイクダウンなど多面的な対策を講じてきましたが、それらは基本的に受け身の対応でした。急増するフィッシングメールに対し、より能動的に顧客を守る“攻めのセキュリティ”が求められていました。そこで注目したのが、世界的に導入が進むDMARC技術でした。実効性と他社の導入実績を重視し、2022年より本格的な検討を開始しました。

DMARC導入にあたり、実績豊富で国内金融機関でも信頼される2製品を候補とし、最終的にポリシー強化の実績が多い「Proofpoint EFD」を採用。可視化から段階的に導入を進め、各部門の不安を払拭しつつ、トップダウンとボトムアップを組み合わせて社内の合意形成を図りました。日本語によるサポートや、他社事例に基づく助言も導入を後押ししました。

DMARC導入により、不正送信の可視化が進み、社内の理解も深まりました。ポリシーの「reject」移行時には、Googleの新ガイドライン対応も追い風となり、着実に進捗。販売協力会社の現実的な提案と支援により、適切な仕様理解と柔軟な対応が可能となりました。今後はBIMI導入を検討し、金融機関に求められるレベルのセキュリティ対策を継続的に強化していく方針です。