編集部からのお知らせ
ZDNet Japanが新しくなりました!
New! 懸念高まる産業機器のセキュリティ
ビジネスメール詐欺

ビジネスメール詐欺の対策を使いやすく--プルーフポイントが新サービス

渡邉利和

2017-12-13 09:57

 日本プルーフポイントは12月12日、ビジネスメール詐欺(BEC:Business Email Compromise)対策のクラウド型新サービス「Proofpoint Email Fraud Defence(Proofpoint EFD)」の国内提供を発表した。

Proofpoint
Proofpoint EFDのサービスイメージ(出典:日本プルーフポイント)

 BECとは、ユーザーを誤認させるような巧妙なメールを送りつけることで不当な利益を得るような詐欺を指す。マルウェアなどとは異なり、プログラムコードを利用するわけではないので、一般的なウイルス/マルウェア対策では検知できないが、メールの送信元を正当な通信相手と誤認させる必要性から、なりすましの手法が多用されるという特徴がある。

 メールのなりすまし対策としては、送信ドメイン認証技術の標準化が段階的に行われてきており、SPF(Sender Policy Framework)やDKIM(DomainKeys Identifierd Mail)が使われている。だが、ユーザーが最も目にしやすいフィールドである送信者名(Header From:)の偽装をカバーしていないため、新たな対策としてDMARC(Domain-based Message Authentication, Reporting & Conformance)が標準化された。

 DMARCを活用することで、一般的ななりすましメールをほぼ検知でき、十分な防御態勢を構築できることになるが、DMARCはSPF/DKIMのドメイン認証を前提として構築されていることや、DMARCのレポート形式は機械での活用も意識したXML形式であるため、人間が慣れないと読みにくいと言った問題があり、DMARCの導入障壁は相応に高い。

 Proofpoint EFDは、BEC対策としての機能はDMARCそのものだが、付帯するサービスとして「DMARCレポートのモニタリング」や「専用ポータルサイトの提供」「リアルタイムレポートおよび定期レポートの提供」「各種アラートメールの送信」「送信元インテリジェンスの提供」などが提供され、DMARCの総合的な運用支援サービスとも言える内容となっている。

プルーフポイントのメールセキュリティ''
プルーフポイントのメールセキュリティ
Lorne
日本プルーフポイント マネージングダイレクター代表執行役社長のLorne Fetzek氏

 冒頭で企業概要を説明した代表執行役社長のLorne Fetzek氏は、攻撃経路の90%以上がメールである一方、ITセキュリティ製品の投資比率はほとんどがネットワーク防御に費やされており、リスクと保護投資の間にギャップがあることを指摘した。その上で同社の歴史を紹介し、2002年の設立から一貫してメールセキュリティに取り組んでおり、2013年には電子メールの始祖とも言えるSendmailを含む4社を買収、2016年にはDMARCのFounding SponsorだったReturn Pathのビジネスユニットを買収するなど、メールセキュリティ分野のリーダー企業としての地位を確立していることを明らかにした。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]