独立心旺盛な労働力に対するサイバーセキュリティ対策の展開は、まるで野良猫を群れでまとめるようなものかもしれません。dmarcianのシニアアカウントスペシャリスト、ヴィンセント・ワルストラは、このようなビジネス構造に関する彼の経験と、DMARCがもたらす利点について語っています。
サイバーセキュリティに関してユニークな課題に直面する特定のタイプの企業があります。不動産会社や証券会社など、従業員が主に独立した契約労働者で構成されている企業です。契約社員は、雇用主のIT部門によって管理・監督されていない独自のコンピュータやサードパーティのツールを使用しているため、契約社員のITフットプリントに関しては、ちょっとした自由競争になる可能性があります。
このようなワーカーはまた、パーソナライズされたニュースレターやEメールキャンペーンのような、洗練されたルーチンやお気に入りのサードパーティマーケティング戦術を持っている。彼らはキャリアを重ねるにつれ、会社から会社へとこれらを持ち運び、これらのツールは染み付いたお気に入りとなり、頼りにされるようになる。
新居の手付金や銀行口座間の送金など、金融商品や大金の授受を扱う。住宅決済のような慌ただしさに時間的なストレスが加われば、詐欺、特にフィッシング詐欺によるビジネスメール詐欺(BEC)の発生に最適な条件が整う。
私は、このような企業にDMARCポリシーのp=rejectを適用させ、未承認の送信者がその企業のメールドメインをフィッシングに悪用できないようにした経験があります。このような企業では、独立心旺盛な請負業者の従業員を含め、非常に多くの認可されたエンティティが自社のメールドメインを使用しているため、当初は拒否への道のりが困難に思えるかもしれません。
ライトをつける
DMARCの有用な側面の1つは、それが提供する可視性である。DMARCポリシーをp=noneに設定すると、ドメインに代わって送信されるすべてのメールについて詳細な情報を得ることができます。これは、暗い部屋に明かりを灯すようなもので、誰が、どのようなメールを自社ドメインの代理として送信しているかを確認できるようになります。これは、パークされているドメインや防衛的に購入されたドメイン、廃止されたドメインも同様で、これらをすべて非アクティブドメインと呼んでいます。
DMARCポリシーはp=noneに設定されているため、電子メールのトラフィックは観測されているが影響はなく、この段階では電子メールの流れに支障はない。このため、企業は電子メールの使用形態と範囲を理解し、ビジネスの流れを中断させることなく導入計画をまとめる時間を得ることができます。
繰り返しますが、DMARCライトをオンにすると、あなたのドメイン名経由でメールを送信している送信元を確認することができます。あなたが知っているものもあれば、知らないものもありますが、これであなたのドメイン経由でメールを送信しているすべての人を包括的に見ることができます。
信頼される
DMARC準拠の明らかな利点には、可視性とセキュリティの両方が含まれますが、契約社員が喜ぶ利点は配信性にも及びます。DMARCを導入することで、マーケティング活動には次のようなメリットがあります。
企業のあらゆる側面に関わる取り組みと同様に、DMARCの導入には、契約社員と非契約社員に対する必要なトレーニングと教育が伴います。従業員にDMARCの利点を理解させ、DMARCが従業員の仕事と会社の目標達成にどのように役立つかを理解させる必要があります。
セキュリティの問題に関して、独立心旺盛なエージェントからなる労働力を持つことは、野良猫をまとめるようなもののように思えるかもしれませんが、適切な調整と統合により、DMARCはドメインのセキュリティ、可視性、配信性、およびブランド信頼性の利点を提供します。
私たちがお手伝いします
Brandkeeperでは、メールセキュリティの専門家チームによるDMARCの導入から運用サポート及びコンサルテーション行っています。一旦はDMARCの導入をやってみたが運用を断念したお客様、または、導入時点でいくつものハードルであきらめた企業様...のサポートを行っています。
出典元
Herding Cats: Cybersecurity Challenges with a Contractual Workforce
