プルーフポイントで多くの企業が半年以内にDMARC完全運用を実現
DMARCは、成りすましと判断したメールに対する取り扱い方法を「None」「Quarantine」「Reject」の3つから選択できる。Noneは監視のみを意味し、成りすましを検知しても隔離や削除は行わない。Quarantineは成りすましメールを隔離し、Rejectは成りすましメールを拒否する措置を指す。いずれの選択においても、成りすまし検知に関するレポートはメールの送信元に届くようになっている。
いきなりRejectで成りすましメールを処理すると、本来は受け取るべきメールが届かない事態が発生する恐れがある。そのため通常はNoneから始めて、自社のメール送信状況を把握し、その後徐々にQuarantineやRejectへ移行するのが一般的だ。現代の企業は多様なウェブサービスを展開しており、多くのメールサーバーやサービスから自社ドメイン名を使用してメールを送信している。そのためDMARCの運用においては、レポートをもとに認証に失敗したサーバーを特定し、それが正規のサーバーだとわかればSPFやDKIMの設定を見直して、認証が通るよう設定する必要がある。
増田氏によれば、すべての設定が完了し、NoneからRejectまで完全に移行するまでには通常半年から1年程度かかるという。しかしプルーフポイントのサポートがあれば、多くの企業が半年以内にReject設定まで移行できると語った。同社は、DMARCの効率的な運用に寄与する数々の製品を提供している。増田氏は関連製品を紹介した。
たとえば「Proofpoint EFD」は、DMARC認証に関連する情報を可視化し、サブドメインごとにメール送信を行うセンダーの情報を確認できる機能を提供する。サブドメインの状況を把握し、各センダーに対してメール送信の許可を出すか否かを判断するフラグを設定できるという。
また、「Proofpoint SER」は、使用しているサービスがDKIMの設定機能を持たない場合に、同社が提供するクラウド型のEメールリレーサーバーを通じてDKIM認証を行うことを可能にする。
そして「Proofpoint VTD」は、類似ドメインをバーチャルに排除する、いわゆるテイクダウンを実現するサービスである。テイクダウンは通常、ICANNなどへの申立てを経て行われるが、これには数ヵ月を要するのが一般的だ。しかし同サービスを利用すれば、プルーフポイントのブロックリストへの追加と同時に、パートナー企業とブロックリストを共有し、1週間以内にほとんどの場所でのブロックを可能にするという。
実際、プルーフポイントはこれまで数多くの実績をあげてきた。Fortune 1,000社のうち少なくとも404社のDMARC導入を支援しており、圧倒的1位の支援実績を誇る。また、ガートナーによるEメールセキュリティ分野での5回連続の代表的ベンダー選出は、多くの人が知るところだろう。増田氏は他にも、国内金融機関からの「他社の進みが遅く、プルーフポイントに乗り換えた」「なかなかRejectに辿り着けなかったのでプルーフポイントに変更した」といったユーザーからのフィードバックを紹介した。
DMARC運用における多様な課題に対応するため、プルーフポイントはマネージドサービスを含む幅広いサービスを提供しており、SPFやDKIMのホステッド管理も可能にする。また、失敗のレポートを可視化することで、メール送信の妥当性を判断できると語る増田氏。同氏は最後に、「プルーフポイントは世界最大のメールインテリジェンスを活用して、適切な対応方法をガイドすることが可能だ」と強調し、セッションを締めくくった。
