金融サービス

概要：
世界的な金融ソフトウェアプロバイダーである同社は、自社のCEOを装ったフィッシング攻撃を検知しました。この攻撃を受け、同社は自社のドメインとブランドの評判を守るために断固たる措置を講じる必要があると判断しました。

状況：
電子メールは同社にとって極めて重要なコミュニケーション手段であり、Microsoft 365やAmazon SESをはじめとする複数のメールサービスを通じて、毎月数千通もの重要なメールを送信しています。目標は、メール環境全体にDMARCを導入し、 p=reject ポリシーを実現することでした。

への挑戦 クライアントが初めてdmarcianの プロフェッショナル・サービスに初めて依頼した際、その状況はよくある現実を反映していました：

• プライマリドメインのDMARC設定は p=noneに設定されていました。多くのサブドメインには、DMARCポリシーが全く設定されていませんでした。
• サポートや請求先を装ったなりすましメールに関する報告が増加していた。
• 複数のサードパーティベンダー（CRM、決済代行業者、マーケティングプラットフォームなど）が、SPFやDKIMを適切に設定せずにメールを送信していました。
• メールの送信状況や認証に関する可視性が極めて低い。
• DMARCレポートを確認したり、送信元の一致状況を評価したりするための体系的なプロセスが確立されていない。
• シャドーITや管理対象外の送信者に対する懸念が、さらなるリスクをもたらした。

結果
導入プロジェクトの完了に伴い、当社はクライアントが すべてのアクティブなドメインに対して「p=rejectのDMARC適用ポリシー を実現できるよう支援しました 。その結果、なりすましに関する苦情は発生しなくなり、クライアントは全社的な正式なメールセキュリティレビュープロセスを導入しました。また、メールの送信フローや送信者を完全に管理できるようになり、ITセキュリティ部門、DevOps部門、マーケティング部門の連携が完全に強化されました。

主なポイント
初期の調査からDMARCレポートの作成に至るまで、dmarcianの導入スペシャリストがフィンテック企業を各段階において支援し、技術的な課題、戦略的な判断、そして同社のメールセキュリティ体制を一変させた具体的な成果を明らかにしました。

• フィンテック企業は、なりすまし攻撃の格好の標的となっています 。DMARCはメールの信頼性を確保するために不可欠です。
• 部門横断的な連携 不可欠です。IT、セキュリティ、マーケティングの各チームを、できるだけ早い段階で連携させましょう。
• 可視化ツール 複雑さを軽減する DMARCレポートを圧倒的なものではなく、役立つものにするため。
• 複雑な環境であっても、 複雑な環境であっても可能である。A p=reject 効果的なプロジェクト管理があれば、p=rejectポリシーは実現可能です。
• DMARCは単なるポリシーにとどまらず、 信頼と管理のための枠組みです。