日商エレクトロニクスは2023年10月27日、日本プルーフポイントのセキュリティサービス「Proofpoint EFD」の導入と運用を支援するSIサービスを提供開始した。Proofpoint EFDは、なりすましメール対策に用いる送信ドメイン認証技術「DMARC」によって得られる認証結果レポートを分かりやすく可視化するクラウドサービスである。
日商エレクトロニクスは、日本プルーフポイントのセキュリティサービス「Proofpoint EFD」の導入と運用を支援するSIを提供開始した。
Proofpoint EFDは、なりすましメール対策に用いる送信ドメイン認証技術「DMARC(Domain-based Message Authentication, Reporting & Conformance、ディーマーク)」によって得られる認証結果レポートを分かりやすく可視化するクラウドサービスである(関連記事:日本プルーフポイント、なりすましメール対策でDMARCレポートの可視化サービス)。
DMARCの導入と運用には専門知識と技術が必要である。同サービスでは、DMARCレポートの可視化を通じて、類似ドメインの検出やなりすましメール対策を強化する。導入コンサルティングから設計・構築、システム管理者向けの教育、運用支援と保守サポートまで、日商エレのDMARC専任チームが支援する(図1)。
図1:DMARCレポート可視化サービス「Proofpoint EFD」の導入と運用を支援するSIサービスの流れ(出典:日商エレクトロニクス)拡大画像表示
Proofpoint EFDでは、なりすましメールを受信した組織から、なりすまされた組織あてに送るDMARCレポートを、なりすまされた企業に代わって収集し、Webベースのレポートとして可視化。なりすまされた状況を分かりやすく把握できるようになる。DNSのDMARCレコードにProofpoint EFDのメールアドレスを記述することで利用を始められる。
なお、DMARCの仕組みとして、なりすましメールの判定には、メールサーバーをIPアドレスで判定するSPF(Sender Policy Framework)と、電子署名で判定するDKIM(DomainKeys Identified Mail)という2つの送信ドメイン認証技術を利用する。両認証技術の結果を基に、認証に失敗したメールのアクセス制御を行い、認証結果をメール送信者と共有する(図2)。
図2:なりすましメール対策技術「DMARC」の概要(出典:日商エレクトロニクス)拡大画像表示
SPF/DKIM認証に失敗したメールの扱いを定義できる。なりすまされた組織が、DNSのDMARCレコードに記述したDMARCポリシーに基づいて3種類の制御(none:何もしないで受け取る、quarantine:隔離、reject:拒否)を行う。そのうえで認証結果レポートをなりすまされた組織に送信する。Proofpoint EFDは、認証結果レポートをユーザーに代わって受信し、わかりやすく可視化する。
日商エレクトロニクス / DMARC / Proofpoint / なりすまし / SI / メールセキュリティ / エンドポイントセキュリティ
