Japan
サイト内の現在位置
Proofpoint Email Fraud Defense
概要
近年、なりすましメールやビジネスメール詐欺(BEC)は増加の一途を辿っており、それに伴い、社名やブランド名の悪用被害を受けた企業も年々増加しています。なりすまされたことによる具体的な被害例としては、SNS等での風評被害によるお客様ブランドの毀損 、また、取引先などのビジネスパートナーが、なりすましメールを受信することでBEC等の詐欺被害を受ける等があり、なりすましメールの対策を行わないことは『加害者』として巻き込まれるリスクを生みます。このような背景から、なりすましメールに対する企業側の対策が、より一層求められています。
その対策としてDMARC(※1)が注目を集めていますが、DMARCを導入するだけではなりすましメールの到達を防ぐことはできません。DMARC導入後、DMARCレポート(※2)を継続的に分析、モニタリングし、状況に応じてDMARCポリシー(※3)の厳格化や、見直しを行うことが、なりすまし発生時の早期対応の実現に非常に重要な役割を果たします。
しかし、通常、DMARCレポートはXML形式で提供されるため、内容の分析、理解には非常に手間がかかることが課題となっていました。
「Proofpoint Email Fraud Defense」(Proofpoint EFD)は、DMARCで提供される膨大なXML形式のDMARCレポートを分析・可視化し、なりすましメールの検知を支援するクラウドサービスです。DMARCレポートの継続的なモニタリングによるメールセキュリティ向上(ガバナンス強化)により、ブランド悪用の防止効果を高め、長期的にお客様の信用、評判を維持することができます。DNSの設定のみでご利用いただけ、既存のシステムには手を加える必要はありません。Microsoft365やG Suiteなどのクラウドサービスをご利用の場合でも簡単に導入が可能です。
- ※1DMARC:Domain-based Message Authentication, Reporting, and Conformanceの略。送信ドメイン認証技術のひとつ。RFC7489。
- ※2DMARCレポート:DMARC認証結果の含まれたレポート。
- ※3DMARCポリシー : なりすましメールを検知した際、そのメールをどう取り扱うかのルール。下図参照。
このような課題をお持ちのお客さまに有効です
- なりすましメールが発生したことがあり、消費者や取引先などに注意喚起の情報発信のため、自社のDMARC対策状況を可視化(なりすましメール発生の検知、流通状況を把握など)したい。
- なりすましメール対策としてDMARC対応を検討しているが、DMARCレポートの量が多く、分析などに手間がかかる。DMARCレポート分析を自動化して、DMARCの運用コストを低減したい。
- DMARCレポートの分析が難しいため、メールセキュリティの専門家の意見を聞きたい。
特長/機能
-
DMARCによるなりすましメール発生状況の可視化
・可視化されたなりすましメールの発生状況を、なりすましの状況把握、取引先へのアナウンス、不正利用の通報等に活用することができます。 -
専門家による厳しいDMARCポリシーへの対応支援
・NECのアナリストがデータを分析。NECのノウハウを活用し、厳しいDMARCポリシーに向けたポリシー変更を支援いたします。 -
メール到達性の向上(複雑化したメール環境の改善)
・シャドーIT(把握できていなかったメールサーバ)や設定不備、サブドメインの利用状況等を改善し、メール到達性を向上します。 -
類似ドメインの検出
・Proofpoint社では継続的にドメイン情報を収集しており、お客様のドメインに似せて作られた類似ドメインを検知できます。攻撃につながる予兆を把握し、取引先への注意喚起など先手を打つことが可能となります。
サービスメニュー一覧
メニュー | 価格 | 備考 |
---|---|---|
Proofpoint Email Fraud Defense | オープン価格 | ・年間ライセンスのサポートバンドル製品となります。 ・1年ごとに更新が必要になります。 ・レポートの提供を行います。 ・ドメイン数およびユーザ数で価格が決まります。 |