詐欺メールへの対抗手段として注目、「DMARC」対応の負荷を軽減する秘策とは?
企業や行政機関のドメインを装い、サプライチェーンや顧客に被害を与える詐欺メールへの対策として注目される「DMARC」。だがその導入に向けては送信側で対応すべきことが多く、運用に不安を感じるケースも多い。この問題を解決するには?
2023/12/27
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「日本プルーフポイント株式会社」のホワイトペーパー一覧(1ページ目)
日本プルーフポイント株式会社の製品資料、技術資料は、無料でダウンロードが可能です。比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
「DMARC」とは何か? 注目の“なりすましメール”対策を基礎から解説
なりすましメール詐欺をはじめ、電子メールを入り口としたサイバー攻撃の脅威が高まる中、その対策として送信ドメイン認証技術の1つ、「DMARC」の導入が進んでいる。その仕組みや特徴について、基礎から分かりやすく解説する。
2023/12/18
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
数日で3800万ユーロの被害事例も、世界で横行するビジネスメール詐欺の実態
ビジネスメール詐欺(BEC)は業界や企業規模を問わず世界中で実行されており、被害額は2022年には約27億ドルに上り、右肩上がりで増えている。対策の参考として、近年に確認された主要な事例について、その手法や被害額について紹介する。
2023/12/18
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
月に2000万通の「なりすましメール」をブロック、DMARC/BIMI運用の支援策とは
サイバー攻撃の中でも被害額が大きい「ビジネスメール詐欺」に対してDMARCは高い効果を発揮するが、専門知識が必要で、自社運用は容易ではない。月に2000万通もの「なりすましメール」をブロックできた企業などはどのように運用したのか。
2023/05/08
複数ツールの導入は逆効果? サイバー攻撃対策で悩ましいスキル不足の解決策は
セキュリティスキルの不足を解消するには、複数ツールを導入するのではなく、「人」を中心にセキュリティを構築する必要がある。このPeople-Centric戦略の重要性やベストプラクティスについて解説する他、先進企業の取り組みを紹介する。
2023/03/01
調査で見えたCISOの課題、セキュリティ境界やランサムウェアにどう対応する?
ランサムウェアのように脅威が高度化したり、リモートワークなどにより「人」が新たなセキュリティ境界になったり、環境の変化に伴うリスクに対応するのは難しい。CISOへの調査結果から、リスク対応の方法やセキュリティ戦略を考えていく。
2023/02/08
データ侵害の44%は顧客の個人識別情報が関与、社内外の脅威にどう対応する?
ある調査によると、データ侵害の44%は顧客のPII(個人識別情報)が、26%は従業員のPIIが関与しているという。社内外の脅威が増加し、個人情報保護の規制が変化する中、企業はいかに適切な情報保護プログラムを構築すべきか。
2023/02/08
2021年の被害額は24億ドル超、ビジネスメール詐欺の実態と有効な対策とは?
メールを攻撃経路とするサイバー脅威は非常に多く、昨今ではビジネスメール詐欺(BEC)の被害が急速に拡大している。その背景には、BECの実態がいまだに正確に理解されておらず、有効な対策が講じられていないことがある。
2023/01/19
セキュリティ予算策定ガイド:CISOが取り組むべきリスク定量化の手法とは?
サイバー攻撃の激化を受け、CISO(最高情報セキュリティ責任者)の役割が大きく変わりつつある。CISOがセキュリティ予算に関する意思決定を適切に行い、経営層から承認を得るために実践すべきことは何か。ベストプラクティスを考察する。
2023/01/19
自社ブランドの「なりすまし」が数クリックで判明、セキュアなSNS活用の秘訣
TwitterやInstagramといったソーシャルメディア活用で、アカウントの乗っ取りなどの被害に遭うケースが増えている。そこで、自社ブランドになりすましたアカウントを“数回のクリック”で表示するなど、対策を強化する方法を紹介する。
2022/05/06