DMARCの本質は、協力と連携にあります。ITチームがこれまで把握していなかったシャドーITなどのドメインベースのリソースを発見した際は、それを同僚との対話を生むきっかけとし、新しいサービスを導入するための適切なプロセスを構築する機会として活用しましょう。
協力と連携は、DMARCの中核をなすものです。シャドーITを含め、ITチームがこれまで把握していなかったドメインベースのリソースを発見した際は、同僚と対話を重ね、新しいサービスを導入するための道筋を示す絶好の機会となります。
自社ドメインを利用している社内リソースを可視化することで、重複するITリソースを排除し、サポート案件を減らし、サイバーリスクを最小限に抑えることができ、組織の効率化とコスト削減につながります。
高等教育機関でデータ漏洩が発生した場合、資金の不正流用や復旧費用による損失が生じるだけでなく、メディアの注目を浴び、ブランドの評判も傷つくことになります。
オンライン学習やオンライン学位プログラムの人気が高まり続ける中、小中高校および高等教育機関は、学習管理システムや、学生やその他の関係者への電子メールによる連絡体制を強化せざるを得なくなっています。 教育機関は、伝統的に分散型の組織構造の下で運営されているため、独特の状況にあります。この分散化 により、ITセキュリティチームの知らぬ間に、教育機関やそのセキュリティ環境に関連するIT関連製品が大量に導入されてしまう可能性があります。
サイバー犯罪者たちはこれに目を付けています。FBIの推計によると、メールアカウントの乗っ取りを悪用した詐欺による被害額は、学区や大学などを含め、260億ドル以上に上ります。
当社の欧州担当ディレクター、ダーモット・ハーネットとプロフェッショナルサービス担当のマティア・ボルドリーニは、ダブリンシティ大学(DCU)の情報システムサービスチームと協力し、同大学がDMARC準拠を目指す過程で得た教訓や克服した課題について議論しました。メールセキュリティを強化し、サポート負担の軽減に貢献した彼らのDMARC導入の成功事例をご覧ください。
概要
あるコミュニティカレッジのITセキュリティチームは、学生、教職員、卒業生を保護するためにドメインとメールを保護するために必要な対策を検討していたところ、ディスカッションフォーラムや投稿の中でDMARCの話題が増えていることに気づきました。
状況
「教育省がまもなくDMARCの導入を義務付ける可能性があるという兆候がありました。DMARCのパートナー探しを始めた際、これまでの実績は重要な判断材料となりました。dmarcianの創設者の一人が、当初の標準規格の策定に重要な役割を果たしていたという記事を読みました。その事実を知り、dmarcianの専門知識に対して安心感と信頼を抱くことができました。各ベンダーを評価する中で、dmarcianが業界をリードする存在であり、高等教育の事情を理解し、他の高等教育機関の顧客とも連携していることが明らかでした。」
課題:
「当初、特定のベンダーとの連携がこれほど困難になるとは思いもしませんでした。専門知識が浅い他のベンダーとやり取りすることになり、驚かされました。しかし、dmarcianの営業、サポート、コンプライアンスサービス各チームと協力する中で、当大学はSPF、DKIM、DMARCについて明確な認識と深い理解を得ることができました。」
結果:
「メールの専門家であれば、DMARCを理解し導入することは決して不可能ではありません。とはいえ、小規模な情報セキュリティチームには、メールに関する知識はあるものの、DNS管理の詳細については詳しくないというメンバーも数多くいます。dmarcianが私たちに提供してくれた教育は透明性が高く、コンプライアンス達成への道筋を立てる上で大いに役立ちました。そのアプローチは技術業界においても類を見ないものであり、彼らとの取り組みの中で間違いなく際立っていた点です。」
dmarcianは、教育機関がDMARC認証を導入し、ビジネスメール詐欺、フィッシング、なりすましに対抗できるよう支援します。当社のDMARC管理プラットフォーム、教育リソース、導入サービス、広範なパートナーネットワーク、そして専門的なサポートを通じて、皆様をサポートいたします。
