1年で導入企業2.5割増、今すぐ押さえておくべき、不正メールの基礎対策「DMARC」とは
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
セキュリティに関わる重大脅威はさまざまあるが、その中でも社員全員が関わる電子メールでの被害は多数報告されている。こうした状況であるにもかかわらず、企業はメールシステムに対する基礎的な対策さえ十分に行えていない。従業員や取引先は、常に危険にさらされている状態にあるのだ。そこで本稿では、多くの企業が導入を加速させている、ある技術について紹介しよう。
(Photo/Shutterstock.com)
導入企業が増加中の「DMARC」とは?
メールは従来、コミュニケーションツールとして双方向で利用するものだった。しかし近年は、お知らせなどの通知や、多要素認証にかかる本人確認などで利用されるケースが多くなっている。
それと同時に、メールに関連するセキュリティ脅威も攻撃の変化が見られる。従来は、添付ファイルをダウンロードさせてマルウェアに感染させるメールや、出会い系、情報商材など、大量送信型のメールが多かった。現在は、正規のメールアドレスドメインを詐称してだます標的型の攻撃が増えている。
こうした変化に対し、企業も柔軟に対策を変えていく必要がある。そこで昨今注目されているのが、DMARC(ディーマーク:Domain-based Message Authentication, Reporting, and Conformance)だ。これは、メールの送信元ドメインを認証する技術の1つである。
ある調査によると、日経225銘柄の企業の中でDMARC導入企業は、2022年からのわずか1年間で35.1%から60.0%にまで伸びたという。なぜここまでDMARCへの注目が高まっているのか。ここからはDMARCを基礎からわかりやすく図説していく。
それと同時に、メールに関連するセキュリティ脅威も攻撃の変化が見られる。従来は、添付ファイルをダウンロードさせてマルウェアに感染させるメールや、出会い系、情報商材など、大量送信型のメールが多かった。現在は、正規のメールアドレスドメインを詐称してだます標的型の攻撃が増えている。
こうした変化に対し、企業も柔軟に対策を変えていく必要がある。そこで昨今注目されているのが、DMARC(ディーマーク:Domain-based Message Authentication, Reporting, and Conformance)だ。これは、メールの送信元ドメインを認証する技術の1つである。
ある調査によると、日経225銘柄の企業の中でDMARC導入企業は、2022年からのわずか1年間で35.1%から60.0%にまで伸びたという。なぜここまでDMARCへの注目が高まっているのか。ここからはDMARCを基礎からわかりやすく図説していく。
この記事の続き >>
・超有効なDMARCの「2つの機能」
・DMARCの導入方法
・なりすまし以外の「6つのフィッシング手口」
・押さえておくべき、企業に必須の「3つの行動」
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
