Cisco Japan Blog

メール送信者への警鐘:DMARC がもはや「Nice to have」と言えなくなった理由

1 min read



Gabrielle Bridgersこの記事は、Security Product Marketing の Leader Gabrielle Bridgers によるブログ「Return to Sender: Why DMARC is no longer a “nice to have”」(2023/11/27)の抄訳です。

 
 

Eメールの脆弱性は依然として広がっており、高度なエンタープライズ DMARC ソリューションの必要性が高まっています。DMARC ソリューションによって、シスコのお客様は高いレベルの実装とサポートを受けながら自社のドメインを迅速に保護し、最小限の労力でEメールセキュリティのニーズを効率的に管理できるようになります。

先月、Google と Yahoo はそれぞれ Eメールの配信に関する新たな一連の要件(英語)を発表しました。この発表は Eメールセキュリティの重大な変化を示し、業界が認めるベストプラクティスを実施することで、グローバルでの受信トレイの安全性を確保するものです。

2024 年 2 月から、両社は受信トレイへの安全な Eメールの配信を確実にするため、送信認証プロトコル(特に DMARC)の導入を組織に義務付けます。基本的に、これは Eメールの分野で長年議論されてきた「認証に成功した Eメールのみが配信される」という考え方を実現し、迷惑メールが受信トレイに届くのを回避します。

Google では、Gmail アドレスに 1 日に 5,000 通を超える電子メールを送信する送信者に対して受信トレイへの安全なメール配信のため、一連の認証手段を満たすよう求めることになります。Yahoo では最低送信数の規定はありませんが、おそらく Google の基準に合わせることになるでしょう。

これらの要件に沿わないと、Gmail にも Yahoo にもメールが届かなくなるということです。業務で Eメールのコミュニケーションを利用する企業の数が非常に多いことを考えると、遵守しない企業は深刻な影響を受ける可能性があります。

このブログでは、DMARC とは何か、DMARC が企業にもたらすメリットとは何か、そしてなぜ DMARC が安全なEメール環境を実現するために不可欠なのか、DMARC の最新動向を踏まえながら解説していきます。

 

DMARC とは

DMARC とは、Domain-based Message Authentication, Reporting and Conformance の略で、企業の Eメールセキュリティ態勢を確保するための重要なコンポーネントです。Eメールエコシステム全体で認められているベストプラクティスとして、DMARC は、ドメインのなりすまし攻撃を的確にブロックする唯一のEメールセキュリティ技術になります。

Eメール認証フレームワークであり、サイバー犯罪者がドメインのなりすましを用いて従業員の受信トレイに送信するのを防ぎます。DMARC は既存のプロトコルである SPF と DKIM をベースに構築されています。ドメインの所有者にドメインから送信されるすべてのメールに関するレポートと可視性を提供するだけでなく、認証されていない Eメールが届いた場合のメールボックスプロバイダーやメッセージングゲートウェイでの処理を管理する方法も指示します。企業はこれらの「ポリシー」を DNS 経由で管理できます。

企業の SPF レコード(Sender Policy Framework(英語))は、基本的にドメインを使用して Eメールを送信することを許可された IP アドレスの許可リストです。一方で DKIM(DomainKeys Identified Mail)はデジタル署名のような役割を果たし、受信者に送信者が誰であるかを知らせます。

SPF と DKIM は、ともに Eメールのセキュリティ設定に不可欠ですが、どちらもドメインのなりすましを完全に防ぐことはできません。受信側には電子メールの送信元が通知されますが、Outlookなどのメールクライアントに表示される「From ドメイン」を認証するわけではありません。また、この情報に基づいて処理するための指示もありません。つまり、送信者からのメールをどう処理してよいかが分からないのです。

そこで DMARC は、SPF と DKIM のチェック結果を組み合わせて、Eメールが本物であるか、許可されているかを判断します。次に、設定された DMARC ポリシーによって、認証に失敗したメール(なりすましやフィッシングの可能性が高い)の処理方法を受信者サーバーに指示します。DMARC は既存の Eメールゲートウェイを補完し、顧客、パートナー、サプライチェーンを標的とした攻撃だけでなく、自社のドメインになりすましたインバウンド攻撃も確実にブロックします。

 

メリット

p=reject ポリシーを導入すれば、DMARC は企業がフィッシング、スパム、ドメインスプーフィングを回避するのに役立ちます。このポリシーを導入しない場合、サイバー犯罪者が企業になりすまして詐欺メールを送信し、悪用される可能性のある機密情報の共有を受信者に要求できるため、ランサムウェアやサプライチェーン攻撃、ベンダー詐欺などの大規模な攻撃につながります。この種の攻撃は企業の評判を落とし、結果として売上、顧客との関係、企業評価、従業員の定着率などに影響を与える可能性があります。

DMARC はドメインの電子メール到達率も向上させます。信頼性のあるメッセージが迷惑メールフォルダに入ったり、指定された受信者のメールボックスで完全に拒否されたりすることがないようにします。

 

どこから手を付けるか

Cisco Secure Email は、エンタープライズグレードの DMARC ソリューションである Red Sift OnDMARC(英語) を活用しています。このソリューションは、プロセスを自動化し、組織のドメインの不正使用をブロックする方法について明確に指示することで、DMARC プロトコルの複雑さを簡素化します。また OnDMARC は、Brand Indicators for Message Identification(BIMI)を導入した統合ソリューション(英語)を備えた唯一のプラットフォームです。DMARC を使用した強力な送信認証と検証済みマーク証明書(VMC)を組み合わせ、送信者はお客様の受信トレイに承認済みのロゴを表示し、Eメールの識別とセキュリティを確保できます。

Red Sift OnDMARC は、Cisco SolutionsPlus Ecosystem Exchange(英語) およびシスコの担当者を通じて入手できます。Red Sift OnDMARC(英語) の無料トライアル、または Cisco Secure Email Threat Defense(英語) の無料トライアルを今すぐお試しください。

Authors

稲澤 敏

Technical Solutions Architect – Cyber Security

Global Security Sales Organization

コメントを書く