サイバー犯罪者は、政府の取引先や政府職員を装い支払いを不正に振り向けたり、ネットワークの認証情報を取得したり、個人を特定できる情報を盗み出したりするためにソーシャルエンジニアリングの手法をますます多用しています。
これが、議会が2021年国防授権法においてDMARCの導入義務を承認した理由の一つです。この義務付けにより、米国に拠点を置くすべてのメールプロバイダーは、大規模にDMARCを導入することが求められています。2017年、dmarcianの専門家たちは、連邦機関にDMARCの採用を義務付ける「拘束力のある運用指令18-01――電子メールおよびウェブセキュリティの強化」の策定において、国土安全保障省を支援しました。
カリフォルニア州は、電子メールによる脅威から州を守る上でDMARCが重要であることを認識し、「SIMM 5315-A – 電子メール脅威対策基準」を可決しました。この規制は、州の機関に対し、DMARC認証およびポリシー適用プロトコルを使用して、適切なレベルの電子メールドメイン保護を実施するよう求めています。
概要
米国連邦政府による新たなDMARC指令が施行されたことを受け、ある国立研究所はdmarcianと協力し、厳しいスケジュールの中でDMARCレコードとコンプライアンス方針の策定に取り組みました。
状況
「ベンダーを利用しなければならないことはわかっていました」と、DMARCプロジェクトマネージャーは語る。「ベンダーの比較検討を行い、価格とサポート体制が主な判断材料となりました。3~4か月以内に、DMARCへの準拠を達成しなければなりませんでした。」
課題:
同機関はDMARCプロジェクトの範囲を調査し始めたものの、意思決定の根拠とするためにXMLデータを評価・解析することに苦労していました。「セキュリティ上の問題を発見するための適切なレポート体系が整っていなかったのです」と、DMARCプロジェクトマネージャーは述べています。「dmarcianのダッシュボードでデータを可視化できなければ、短期間で完全なコンプライアンスを達成することはできなかったでしょう。」
結果
同機関は、DMARCを迅速に導入するよう米国国土安全保障省(DHS)の拘束力のある運用指令を受けており、複数のドメインにおいて完全な準拠を達成することができました。「このプロジェクトで得られた最大の収穫は、アプローチに関する御社の助言を得られたことです」と、DMARCプロジェクトマネージャーは述べています。「dmarcianの支援とサポートがなければ、DMARC導入プロセスを円滑に進めることは難しかったでしょう。」
公共部門の信頼できるパートナーとして、当社はグローバルなDMARC導入を専門とし政府機関がDMARCの適用とコンプライアンスを達成できるよう支援しています。お客様のニーズに合わせた料金体系と専門的なサービスにより、ドメインをフィッシングやなりすましから保護し監視段階から完全かつ安全なDMARC適用へのスムーズで安全な移行を実現します。
