このブログ投稿は、Microsoft Intelligent Security Association のゲスト ブログ シリーズの一部です。 MISAの詳細をご覧ください。
フィッシングや電子メールのなりすましは、ブランドの信頼を損なうだけでなく、受信者を経済的損失やプライバシーの深刻な侵害にさらします。これらの戦術は何年も前から存在していましたが、今日ではその幅広さと巧妙さが手ごわい脅威となっています。 FBI によると、独自のドメインを装って送信された詐欺メールは、2016 年から 2020 年の間に企業に 130 億ドル以上の損害を与えました.1
マイクロソフトは、このような攻撃から顧客を保護するための業界をリードするソリューションを提供しています。最近、Microsoft は 2021 Enterprise Email Security Wave 2のリーダーに選ばれました。Microsoft Defender for Office 365 は、インシデント対応、脅威インテリジェンス、エンドポイントの検出と対応 (EDR) の統合、製品戦略、顧客などのカテゴリで最高のスコアを獲得しました。成功。この承認は、Microsoft が電子メールおよびコラボレーション セキュリティの最善のソリューションとして革新を続けていることの最新の証です。
Valimail は Microsoft Intelligence Security Association 3 (MISA) に参加し、ドメインベースのメッセージ認証、レポート、および準拠 (DMARC) を変革しました。DMARC は、電子メール セキュリティを強化するための最も信頼性が高く、多くの場合非常に複雑な方法の 1 つです。最初の真の DMARC-as-a-service オファリングであるValimail Authenticateは、Microsoft Office 365 ユーザーに、ドメインで電子メールを送信するすべてのサービスへの無料の可視性と、他のどのソリューションよりも速く DMARC 強制を達成するための追加ツールを提供します。
マイクロソフトのお客様は、DMARC の設定に苦労したり、実施のために高額なコンサルタントを雇ったりする代わりに、Valimail Authenticate を使用して、ガイド付きのシンプルなワークフローを使用して DMARC 実施のプロセスを自動化できます。
これら 2 つのテクノロジの結合力と深い統合が結果に現れています。現在、MLB、Uber、Citgo、ネスレ、運輸省などの Microsoft ユーザーは、電子メール詐欺を減らし、すべてのドメインで配信可能性を高め、ブランドを保護しています。評判。
DMARC-as-a-service: メール セキュリティへの新しいアプローチ
DMARC をたまたま聞いただけ、またはまったく聞いたことがない人にとっては、単なるエンタープライズ メールの頭字語のように聞こえるかもしれません。ただし、DMARC の適用は、企業の電子メールを保護する価値があることがすでに証明されています。 Gartner® によると、DMARC は、Gartner の予測に基づいて COVID-19 の影響を調整した上位 10 のセキュリティ プロジェクト4の 1 つです。ただし、DMARC へのほとんどのアプローチの問題は、実装が希薄であることです。
ここでは、DMARC とは何か、および IT 部門が過去に DMARC の使用に費やしたサイクル数について簡単に説明します。最も単純な定義では、DMARC は、ドメインからのメッセージが正当であることを他の電子メール サーバーに伝える方法です。通常、IT 部門は各ドメインの DNS 設定の下にあるテキスト レコードにコード行を挿入します。これにより、受信者サーバーは、組織からの有効な送信者であると主張するすべての IP アドレスのレポートを送信します。
v=DMARC1; p=拒否; rua=mailto:dmarc_agg@vali.email
その後、だれかが XML の送信者リストを読み、各 IP アドレスが承認されたサービスに接続されていることを確認し、DomainKeys Identified Mail (DKIM) と Send Policy Framework (SPF) をそれぞれ個別に設定し、定期的にチェックして、新しい不審な送信者が現れました。
このプロセスは面倒な場合があります。そのため、多くの企業が電子メール詐欺と到達可能性を真剣に懸念しており、開始した DMARC プロジェクトが完成することはありません。昨年だけでも 53,000 社の企業が DMARC レコードを追加しましたが、施行に成功した企業はわずか 10% でした。 Valimail Authenticate は、電子メール セキュリティ ワークフローから手作業による重要な維持管理を取り除き、Microsoft Office 365 ユーザーにとってプロセス全体をシームレスにします。 Microsoft Office 365 ユーザーは、自分の環境を無料で可視化し、ワンクリックで Valimail Authenticate をオンにすることができます。
Microsoft Office 365 と Valimail Authenticate の連携方法
Microsoft は Office 365 を立ち上げ、クラウドベースのサービスと API 駆動型の統合への業界全体のシフトを推進しました。最もセキュリティ意識の高い企業でさえクラウドが標準になるにつれて、企業は、Salesforce、Marketo、Splunk、Workday、DocuSign、Twilio SendGrid など、自社に代わってメールを送信することをますます多くのベンダーに許可するようになりました。
Valimail は、この新しいクラウド接続環境に対応するために Authenticate を構築しました。 Valimail Authenticate は、電子メール送信者の識別と、その後のドメインの保護に必要なポリシー設定を自動化することにより、DMARC 施行への最新の効率的なパスをユーザーに提供します。 Microsoft Office 365 とネイティブに統合されているため、Microsoft のお客様は、構成、送信者の手動識別、DMARC を正しく行うための追加リソースの取得について心配する必要がありません。
Microsoft Office 365 のお客様が認証を開始し、わずか数分で DMARC の施行に到達する方法は次のとおりです。
図 1. Microsoft ユーザーはワンクリックで開始できます。 Authenticate は、バックグラウンドで DKIM と SPF の DNS 設定を自動的に構成します。
次に、Authenticate が DMARC ポリシーを適用するのに役立ついくつかの手順を実行します。まず、Authenticate は既知のすべての電子メール送信者を既存のカタログと自動的に照合します。IP アドレスは表示されず、既知のサービスの名前が表示されます。
図 2. 自分のドメインでメールを送信するサービスを無料で可視化します。
認識できないサービスや不正の可能性があるサービスについては、ブロックまたは隔離するようにすばやくマークします。後で新しいものが見つかった場合は通知されるため、すべてをキャッチしたかどうか疑問に思うことはありません.
図 3. ガイド付きタスク リストにより、Authenticate は誰でも簡単に使用できます。シンプルで直感的なワークフローで各タスクに取り組み、ドメイン サービスを認証します。
認証により、SPF および DKIM レコードが最新の状態に保たれます。ログを確認したり、技術的な詳細を調べたりする必要がある場合は、いつでも DMARC 設定の詳細情報にアクセスできます。
図 4. 認証は、プロセスのすべての段階で、すべてのドメインとサービスで何が起こっているかを示します。
Microsoft 365 による Microsoft の比類のない保護と Valimail Authenticate を組み合わせることで、1、2、3 のように簡単にドメインをグローバルに保護できます。これは、Microsoft 365 ユーザーが DMARC の施行を無料で確認できることから始まります。バリメール認証。今日から始めましょう。
バリメールについて
Valimail は、ゼロ トラスト メール セキュリティのグローバル リーダーです。同社のクラウドネイティブ ソリューションの全製品は、送信者の身元を認証して、フィッシングを阻止し、ブランドを保護し、コンプライアンスを確保します。それらは、近所の店から、Uber、Splunk、Yelp、Fannie Mae、Mercedes Benz USA、米国連邦航空局などの世界最大の組織まで、さまざまな組織によって使用されています。 Valimail は、最も急成長している DMARC ソリューションであり、世界最大の市場シェアを持ち、Microsoft 365 環境の主要な DMARC パートナーです。詳細については、彼らのウェブサイトをご覧ください。
もっと詳しく知る
Microsoft Intelligent Security Association (MISA) の詳細については、Web サイトにアクセスしてください。MISA プログラム、製品の統合について学び、MISA メンバーを見つけることができます。ビデオ プレイリストにアクセスして、マイクロソフト製品とのメンバー統合の強みについて学びましょう。
Microsoft セキュリティ ソリューションの詳細については、 当社の Web サイト を参照してください。セキュリティ ブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。
1インターネット犯罪レポート、インターネット犯罪苦情センター (IC3)、連邦捜査局、2020 年。
2Forrester が Microsoft を 2021 Enterprise Email Security Wave のリーダーに指名、Rob Lefferts、Microsoft 365 Security、2021 年 5 月 6 日。
3Valimail Joins Microsoft Intelligent Security Association 、Cision、PR Newswire、2018 年 9 月 25 日。
4 Smarter with Gartner、 Gartner Top 10 Security Projects for 2020-2021 、Kasey Panetta、2020 年 9 月 15 日。GARTNER は、Gartner, Inc. および/またはその関連会社の米国および国際的な登録商標およびサービス マークであり、本書で使用されています許可を得て。全著作権所有。
Comments