「セキュリティはアーリーアダプターで」
DMARC導入で日々進化するなりすましメールを可視化し
安全性を担保しながら法規制やガイドラインに対応
導入前の課題
- 日々、大量に届くなりすましメールへの個別対応が大きな負担になっていた
- 法規制やガイドラインへの対応でDMARC導入が必須になった
導入製品・サービス
- DMARCを用いたなりすましメール対策、類似ドメインの可視化
Proofpoint EFD (Email Fraud Defense)
導入後の効果
- DMARCによってなりすましメールの把握が容易になった
- DMARCポリシーを移行していくことで法規制などへの対応にめどが立った
3つの手口のなりすましメールの 対応が限界を迎える
フィッシングメールやマルウェアメールなど不正なメールの多くが、なりすましの手法を使用している。主な手口は、Fromフィールドの差出人名が正規の名前ではあるものの実際のメールアドレスが攻撃者のものである「表示(Display Name)詐欺」、意図的に文字を変えて正規のドメインに誤認させる「タイポスクワッティング(類似ドメイン)」、目に見えるFromフィールドを正規のものに見せかける「ドメインのなりすまし」の大きく3種類に分けられる。
“なりすまし詐欺のメールによる被害を軽減することは、資生堂が100年先も輝きつづけ、世界中の多様な人たちから信頼される企業になるために、不可欠であると考えました。そこで、従業員だけでなく、お客様やお取引先様に対しても、安心して資生堂とのメールをやり取りできるようにする必要がありました”
株式会社 資生堂
情報セキュリティ部長 (CISO)
斉藤 宗一郎 氏
※所属・役職などは取材当時のものです
情報セキュリティ部長 (CISO)
斉藤 宗一郎 氏
※所属・役職などは取材当時のものです
信頼性、可視化、サポート体制など 5つのポイントを加味し プルーフポイントを採用
~続きはお客様事例ブローシャでご確認ください。~