IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
巧妙化する「なりすまし」メール、対策のカギはドメイン認証と暗号化にあり
コンテンツ情報
| 公開日 | 2019/07/01 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 2ページ | ファイルサイズ | 726KB | ||
要約
ビジネスメール詐欺は巧妙化しており、実際の取引のメールを盗聴して、請求のタイミングで偽の口座を連絡するといった「なりすまし」の手口も増えている。このような手口を用いられた場合は、ウイルスの添付や悪質URLへの誘導といった対策ポイントが存在しないため、従来型のメールセキュリティでの対応は困難となる。
その有効な対策として注目されているのが、TLSでメールの盗聴や改ざんを防止する「通信経路の暗号化」と、正規のサーバから送信されていることを証明するDMARCによる「送信ドメイン認証」だ。受信側が個別に処理する必要があった従来のメールセキュリティとは異なり、DMARCポリシーを設定することで不正なメールの処理方法を送信側で指定し、正当性が証明されたメールだけを受信することが可能になる。
本資料では、これらの機能により「送信者主体のメールセキュリティ」を実現するソリューションをコンパクトに紹介する。提供モデルには仮想アプライアンスとハードウェアアプライアンスの2通りがあり、いずれもユーザーのヒアリングシートに基づいた初期設定が行わるため、スピーディーな導入が可能な点も魅力だ。
その有効な対策として注目されているのが、TLSでメールの盗聴や改ざんを防止する「通信経路の暗号化」と、正規のサーバから送信されていることを証明するDMARCによる「送信ドメイン認証」だ。受信側が個別に処理する必要があった従来のメールセキュリティとは異なり、DMARCポリシーを設定することで不正なメールの処理方法を送信側で指定し、正当性が証明されたメールだけを受信することが可能になる。
本資料では、これらの機能により「送信者主体のメールセキュリティ」を実現するソリューションをコンパクトに紹介する。提供モデルには仮想アプライアンスとハードウェアアプライアンスの2通りがあり、いずれもユーザーのヒアリングシートに基づいた初期設定が行わるため、スピーディーな導入が可能な点も魅力だ。