グーグルやMSが“義務化”した「DMARC対応」、被害の入り口「メール」の守り方
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
日々、執拗に繰り返される多様なサイバー攻撃。中でも、電子メールを介した「なりすまし」やフィッシング詐欺の被害が増加している。そこでセキュリティ対策として注目を集めているのが「DMARC」だ。2024年には、グーグルがGmail送信者ガイドラインの新しい要件にDMARCを追加するなど、その対応が急務となっている。企業・組織はどのように取り入れていけばいいのだろうか?
(Photo/Shutterstock.com)
Gmail送信者ガイドラインにも追加、急ぎ対応が求められる「DMARC」
日々、コミュニケーション手段として広く活用されている「電子メール」。その一方で、電子メールは「なりすましメール」や「フィッシング詐欺」の手口としてサイバー攻撃者に悪用されており、その勢いは一向に衰えない。
そうした中、電子メールにおけるセキュリティ対策として注目を集めているのが「DMARC(Domain-based Message Authentication, Reporting & Conformance)」だ。2023年10月、グーグルや米Yahoo、マイクロソフトが相次いで、一定量のメールを送信する企業・組織におけるDMARC対応の“義務化”を発表。さらに2024年2月、グーグルがGmail送信者ガイドラインの新しい要件として、DMARC準拠の「SPF(Sender Policy Framework)」と「DKIM(DomainKeys Identified Mail)」対応を加えている。
DMARC対応の有無は簡単に調査できるため、未対応の状況を放置していると、サイバー攻撃者がピンポイントで攻撃することが今後急増すると考えられる。サイバー攻撃や内部不正など、メールに起因するセキュリティ脅威への対策が強く求められる中、企業・組織はどのようにDMARCを取り入れていけばいいのだろうか。
以降では、電子メール分野におけるセキュリティ脅威の現状を解説する。そこから「そもそもDMARCとは?」「DMARC導入の意義や対応時の難しさはどこにあるのか」などの疑問に答えていく。
そうした中、電子メールにおけるセキュリティ対策として注目を集めているのが「DMARC(Domain-based Message Authentication, Reporting & Conformance)」だ。2023年10月、グーグルや米Yahoo、マイクロソフトが相次いで、一定量のメールを送信する企業・組織におけるDMARC対応の“義務化”を発表。さらに2024年2月、グーグルがGmail送信者ガイドラインの新しい要件として、DMARC準拠の「SPF(Sender Policy Framework)」と「DKIM(DomainKeys Identified Mail)」対応を加えている。
DMARC対応の有無は簡単に調査できるため、未対応の状況を放置していると、サイバー攻撃者がピンポイントで攻撃することが今後急増すると考えられる。サイバー攻撃や内部不正など、メールに起因するセキュリティ脅威への対策が強く求められる中、企業・組織はどのようにDMARCを取り入れていけばいいのだろうか。
以降では、電子メール分野におけるセキュリティ脅威の現状を解説する。そこから「そもそもDMARCとは?」「DMARC導入の意義や対応時の難しさはどこにあるのか」などの疑問に答えていく。
この記事の続き >>
-
・今なぜ、DMARCが注目を集めているのか
・6兆円に相当する被害も、多様化するメール関連のサイバー攻撃
・なりすましメール対策の切り札、メール送信側での「DMARC対応」の進め方
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
