製品資料
NECソリューションイノベータ株式会社
巧妙化する「なりすまし」メール、対策のカギはドメイン認証と暗号化にあり
ビジネスメール詐欺の「なりすまし」には、ウイルス添付や悪質URLへの誘導がないため、従来型セキュリティでは対応が難しい。こうした中、有効な対策として注目されているのが「通信経路の暗号化」とDMARCによる「送信ドメイン認証」だ。
要約
ビジネスメール詐欺は巧妙化しており、実際の取引のメールを盗聴して、請求のタイミングで偽の口座を連絡するといった「なりすまし」の手口も増えている。このような手口を用いられた場合は、ウイルスの添付や悪質URLへの誘導といった対策ポイントが存在しないため、従来型のメールセキュリティでの対応は困難となる。
その有効な対策として注目されているのが、TLSでメールの盗聴や改ざんを防止する「通信経路の暗号化」と、正規のサーバから送信されていることを証明するDMARCによる「送信ドメイン認証」だ。受信側が個別に処理する必要があった従来のメールセキュリティとは異なり、DMARCポリシーを設定することで不正なメールの処理方法を送信側で指定し、正当性が証明されたメールだけを受信することが可能になる。
本資料では、これらの機能により「送信者主体のメールセキュリティ」を実現するソリューションをコンパクトに紹介する。提供モデルには仮想アプライアンスとハードウェアアプライアンスの2通りがあり、いずれもユーザーのヒアリングシートに基づいた初期設定が行わるため、スピーディーな導入が可能な点も魅力だ。
