被害が深刻化する“なりすましメール”、対策強化として注目の「DMARC」とは?
サイバー攻撃の主要な手段として使われる「なりすましメール」。その対策として中心となるのが「送信ドメイン認証」だ。中でも「DMARC」が注目されている。本資料では、なりすましメール対策が急務となる理由と、その実現方法を解説する。
2024/01/24
サイバー攻撃の主要な手段として使われる「なりすましメール」。その対策として中心となるのが「送信ドメイン認証」だ。中でも「DMARC」が注目されている。本資料では、なりすましメール対策が急務となる理由と、その実現方法を解説する。
2024/01/24
Microsoft 365は、メールの脅威に対して優れた保護機能を提供するが、すり抜けてしまうフィッシング攻撃もある。そこで包括的なフィッシング攻撃対策として採用したいのが「統合クラウドメールセキュリティ」だ。
2024/01/17
個人情報など重要データの取り扱いに対する規制が強化される中、ファイル共有手段のセキュリティ強化が課題となっている。ソリューション導入のコストやルール変更の労力をかけることなく、セキュアな環境を構築する方法を探る。
2024/01/16
企業や行政機関のドメインを装い、サプライチェーンや顧客に被害を与える詐欺メールへの対策として注目される「DMARC」。だがその導入に向けては送信側で対応すべきことが多く、運用に不安を感じるケースも多い。この問題を解決するには?
2023/12/27
どれほど対策をしても減らない、メール誤送信事故。原因は、個人の注意力頼みの限界にある。毎日数十通を確認する上長の負荷を軽減し、ドッペルゲンガードメイン対策も考慮した、目視に頼らないメール誤送信防止ツールを考察する。
2023/12/06
国内企業のPPAP廃止の流れを受け、代替システムの多様化が進んだ現在では、製品選定が困難になりつつある。コストの最適化や効果の最大化を実現するには、製品の特長だけでなく自社の体質・課題についても理解することが重要だ。
2023/11/13
なりすましメール対策として導入の進む「DMARC」。導入して終わりではなく、DMARCレポートを継続的に分析し、ポリシーの引き上げなどにつなげていくことが重要だ。DMARCの適切な運用に向け、活用を検討したいサービスを紹介する。
2023/10/30
ワークスタイルの変化に伴いクラウド型のメールアプリケーションを利用する機会が増えた今、サイバー攻撃を受けるリスクが高まっている。Exchange OnlineやGmailの標準セキュリティ機能をすり抜ける脅威にどう対抗すればよいのか。
2023/10/16
パスワード付きZIPファイルを送り、その後パスワードを別送する「PPAP」からの脱却が急務となっているが、代替手段にはデメリットも多い。そこで注目したいのが、“TLS確認機能”によりセキュアな通信を実現する新手法だ。
2023/09/01
PPAPの廃止論が加速しているが、クラウドストレージやチャット/SNSといった代替案は、いずれも手間やリスクが大きい点が問題となる。こうした中で注目される、メールの通信経路そのものを暗号化する新たなアプローチとは?
2023/09/01