月に2000万通の「なりすましメール」をブロック、DMARC／BIMI運用の支援策とは

　サプライチェーンリスク対策の基本中の基本として、世界では「DMARC」と「BIMI（Brand Indicators for Message Identification）」の導入が進んでいるが、残念ながら日本においては対策が進んでいないのが実情だ。

　サイバー攻撃の中でも、特に被害額が大きい「ビジネスメール詐欺」に対しても、BIMIとDMARCは高い効果を期待できるが、高度な専門知識が必要となるため、自社運用は容易ではない。

　そこで多くの企業で導入しているのが、「DMARC／BIMI対応製品群」だ。これはDMARCとBIMIの規格を策定した際のワーキンググループメンバーが提供しているもので、2つの製品をSaaS（Software as a Service）として提供している。

　同サービスの導入事例では、月に2000万通もの「なりすましメール」をブロックし、その企業だけでなく、顧客および取引先にセキュリティレベルの向上をもたらしただけでなく、問い合わせ窓口への詐欺メールに関する問い合わせが激減したことにより、業務工数削減に大きな効果がみられたという。サービス導入に際しては、DMARC運用の高度化も支援しており、セキュリティの意識と仕組みの向上を目指す企業にとっては有効な選択肢となるはずだ。