NEC、なりすましメールによる企業ブランドの毀損リスクを低減する「DMARCレポート分析サービス」を提供開始

この記事は約4分で読めます。
NECは、国内で急速に普及が進むDMARC(注1)の導入を検討しているお客様向けに、なりすましメールによる企業ブランドの毀損リスクを低減する「DMARCレポート分析サービス」を本日から提供開始します。

本サービスは、難解かつ膨大な量のDMARC認証結果レポート(以下、DMARCレポート)を集計/見える化/分析する「DMARC/25 Analyze」を活用し、NEC社内での導入・運用で培ったノウハウをもとに、お客様のなりすましメール対策をトータルで支援します。これにより、継続的なモニタリングが容易となり、なりすましの疑いがあるメール送信の迅速な検知・対策を講じることで、自社ブランドの毀損リスクの防止・低減、顧客やビジネスパートナーへの被害拡大リスクの低減に貢献します。また、本サービスは、クラウドサービスとして提供し、DNS設定の変更のみで、利用開始が可能です。

<背景>
近年、なりすましメールやビジネスメール詐欺(BEC)は増加の一途を辿っており、それに伴い、社名やブランド名の悪用被害を受ける企業も年々増加しています。なりすまされたことによる具体的な被害例としては、SNS等での風評被害による企業ブランドの毀損、また、取引先などのビジネスパートナーがなりすましメールを受信することでBEC等の詐欺被害を受ける等があります。このような背景から、なりすましメールに対する企業側の対策が、より一層求められています。

その対策としてDMARCが注目を集めており、既に海外では各国政府主導でDMARCの導入が推進され、海外大手事業者では普及率が高くなっています。日本国内でも政府系団体発行の各種ガイドラインなどでDMARC導入が推奨されており、急速に普及が進んでいます。

DMARCに対応することで、送信者の「なりすまし判定」を行うことができるようになり、DMARCポリシー(注2)に基づいて、正しい送信者のメールのみ受信者に届けることができるようになります。また、DMARCは認証だけでなく、受信メールサーバ側からDMARCレポートを受け取ることができます。

さらにDMARC導入後、DMARCレポートを継続的に分析・モニタリングし、状況に応じてDMARCポリシーの厳格化や見直しを行うことは、なりすまし発生時の早期対応の実現に非常に重要な役割を果たします。しかし、通常、DMARCレポートはXML形式で提供されるため、内容の分析・理解には非常に手間がかかることが、課題となっていました。

<本サービスの概要>

図 1 DMARCとDMARCレポート分析サービス

図 2 DMARCレポート分析のイメージ

本サービスでは、難解かつ膨大な量のDMARCレポートを集計・見える化し、お客様の分析・理解を容易にします。(図1、図2)また、なりすましの疑いのあるメール送信を検知した場合は自動的にWeb管理コンソール上に警告表示および管理者へ通知します。これにより、自社ドメインの不正利用を確認することができ、なりすましの疑いがあるメール送信を迅速に検知できます。

なりすましメール検知後は、自社のメールを受信する可能性のある顧客やビジネスパートナーに警告を通知するなどの対策を実施することで、自社ブランドの毀損リスクの予防・低減と同時にお客様のステークホルダーが被害にあうリスクを低減することが可能です。

また、NEC社内での導入・運用ノウハウを活かして、専門アナリストがデータを分析し、なりすましメール対策状況やポリシー変更に向けたコンサルティングなどDMARCの各種運用に関してトータルで支援します。

NECは、今後も高度化・巧妙化するサイバー攻撃に対して、ITによる対策と合わせて、お客様組織のセキュリティレベル向上を支援することで、サイバー攻撃により事業活動が阻まれることのない持続可能な社会の実現に貢献していきます。
以上

注1) DMARC(Domain-based Message Authentication, Reporting & Conformance):電子メールの送信ドメイン認証のしくみ
注2) DMARCポリシー:送信者側ドメインをなりすましたメールを検知した場合の処理方法を「配信/隔離/拒否」から選択し、送信者側が予め宣言する事が可能

<本件のお問い合わせ先>
NEC サイバーセキュリティ事業統括部
E-Mail:info@cybersecurity.jp.nec.com

タイトルとURLをコピーしました