デジタル・セキュリティの状況がかつてないほど変化する中、ガートナーは、ビジネス価値の向上とリスクの低減に焦点を当てた、2020年から2021年にかけての重要なセキュリティ・プロジェクトのリストを発表した。電子メールが引き続き最大の脅威要因であることを認識し、その優先事項の1つがDMARCである。
世界有数のリサーチ&アドバイザリー企業であるガートナー社は、IT、財務、人事、カスタマーサービス&サポート、コミュニケーション、法務&コンプライアンス、マーケティング、営業、サプライチェーンの各分野のリーダー向けに情報、アドバイス、ツールを提供している。ガートナーは毎年、予測に基づくセキュリティ・プロジェクトのトップ10を発表しており、今年はCOVID-19の影響を考慮している。
組織は電子メールを単一の検証ソースとして使用しており、ユーザーは本物のメッセージと偽物のメッセージを判断するのに苦労している。DMARC(ドメインベースのメッセージ認証、報告、適合性)は、電子メール認証ポリシーです。DMARCは電子メール・セキュリティの完全なソリューションではなく、全体的なセキュリティ・アプローチの一部であるべきです。しかし、DMARCは、送信者のドメインとの信頼と検証の追加レイヤーを提供することができます。DMARCはドメインスプーフィングには有効ですが、すべてのメールセキュリティ問題に対処できるわけではありません。
ガートナー2020-2021年セキュリティ・プロジェクト・トップ10
私たちは、DMARCを包括的なセキュリティフットプリントの基礎となる部分と見なしています。DMARCを導入することで、組織のメールドメインがインターネット上でどのように使用されているかを全体的に把握することができます。自社のドメインを悪用する悪意のある行為者や、脆弱性への露出を高めるシャドーITを特定することができます。
ドメインを監視・管理することで、最も重要な資産の1つである電子メールをより重層的に保護することができます。COVID-19からのデジタルトランスフォーメーションの加速により、リモートワークが急増し、ビジネスメール詐欺やベンダーメール詐欺などのフィッシング詐欺の機会が大幅に増えています。
パンデミック(世界的大流行)以前は、ほとんどの企業が、リモートワークは当たり前ではなく、例外であるという前提でリスク許容度を設計していた。このシナリオが覆されると、セキュリティ・リーダーにとって以前は優先度が低かった常時接続VPNやBYOD(Bring-your-Own-Device)などのリスクが、突如として最重要視されるようになりました。このため、セキュリティ・チームは企業のリスク状況を迅速に再評価し、それに応じて新しいソリューションとポリシーを導入する必要に迫られた。
ジョナサン・ケア(ガートナー シニア・リサーチ・ディレクター
dmarcianは、DMARCの知識と認知度を高めることで、電子メールをより安全にするよう努めています。DMARCプロジェクトでサポートが必要な場合は、お知らせください。
私たちがお手伝いします
Brandkeeperでは、メールセキュリティの専門家チームによるDMARCの導入から運用サポート及びコンサルテーション行っています。一旦はDMARCの導入をやってみたが運用を断念したお客様、または、導入時点でいくつものハードルであきらめた企業様のサポートも行っています。
お気軽にご連絡ください
無料相談開催中!
出典元
Gartner recommends DMARC as a High Priority Security Project for 2020-2021
