私たち自身のDMARC導入プロセスを短いビデオにまとめました。
このビデオは、DMARCに関するより大きなビデオシリーズの一部です。
トランスクリプトは次のとおりです。
この短いビデオでは、dmarcianの自家製DMARC展開プロセスについて説明しています。
あらゆる規模の組織でDMARCの導入を支援することで考案され、洗練されたdmarcianのアプローチは、最小限のコストでDMARCとその利点を効率的に組織に統合します。
dmarcianアプローチは、あらゆる組織にDMARCを導入するために使用できる、軽量なプロジェクト管理フレームワークである。 プロジェクト管理は、組織内に変化を導入するために使用される専門的な規律である。 プロジェクト管理とは、既存のプロセスに具体的な変更を加えることである。 プロジェクトは開始され、作業を完了し、終了する。
DMARCを展開する上で、プロジェクト管理は結果的に正しいアプローチとなります。なぜなら、電子メールはあらゆる場所であらゆる人が常に使用しているものであり、電子メールを変更するには通常、組織全体の人々がプロジェクトに参加する必要があるからです。 DMARCの導入において興味深いのは、通常、小規模な技術者チームによって処理される明確な技術的要素ですが、DMARCを既存の日常業務に組み入れながら変更を伝えるという、人間的な部分にあります。
プロジェクト全体の枠組みは非常にシンプルである。 開始する前に、組織は誰が、あるいは何がドメインの登録に責任を持つかを特定し、組織に属するすべてのドメインの完全なリストを作成できるようにする必要がある。 組織内にドメインを追跡するための一元化された権限がない場合は、それを作成する必要がある。 dmarcianでは、この権限を「ドメイン管理機能」と呼んでいます。 ドメイン管理機能の目的は、各ドメインに関連する情報(誰が責任を持つのか、何に使われるのか、どのような管理や監視が必要なのか)をまとめることである。
大規模な組織では、組織全体から利害関係者を集めてプロジェクトチームを結成する。 通常、DNS、メッセージング、マーケティング、法務、情報セキュリティの代表者が参加する。 プロジェクトは、必然的に組織内の管理上の境界を越えることになるため、幹部がスポンサーとなるべきである。 プロジェクトチームが揃えば、本格的な作業が開始できる。
DMARCのインストールと維持の作業がはるかにシンプルになるため、ドメインの完全なリストから始めるのが理想的です。 DMARCの導入手順を繰り返したり、最悪、トレーニングやコミュニケーションを重複させたりする代わりに、ドメイン管理機能はDMARCを組織に取り込み、日常業務の一部として維持できる場所として機能する。
余談だが、ドメイン管理機能はDMARC以外でも非常に役立つ。 ドメイン登録の維持、ウェブサイトが最新のSSL証明書を持っていることの確認、ドメイン所有者の追跡、DNS関連の操作が一貫していることの確認 – ドメイン管理機能がある場合、これらの活動はすべて大幅に簡素化されます。 そこで、dmarcianが最初に行うことは、この機能が存在することを確認することです。
ドメイン管理機能を導入すれば、すべてのドメインについてDMARCデータを収集する必要がある。 DMARCレコードを “p=none “のポリシーで公開することから始め、本番メールに影響を与えることなく簡単なデータ収集を行うことができます。dmarcianのツールはDMARCデータを処理・分析するため、組織はDMARCフィードバックのニュアンスを読み解く代わりに、インフラストラクチャの修正に集中することができます。
DMARCレコードを設置して全ドメインのデータを収集した後、プロジェクトチームはメールストリームをDMARCに準拠させる作業に移ります。 このプロセスは3つのステップで構成されています:評価、修復、維持です。 各ドメインは、すべての正当なメール送信元を特定し、メール送信元をDMARCに準拠させ、すべての送信元を修復した後、ドメインが継続的にDMARCに準拠するよう監視するという3つのステップを踏みます。
この3ステップのループを実行する間に、プロジェクトチームは、DMARCベースのコントロールの近日中のインストールを伝えるための内部リソースを開発します。このコミュニケーションは、コントロールについて説明する内部Wikiページのような単純なものから、組織のメール送信標準に準拠するようパートナーに要求する一連の契約レビューのような複雑なものまであります。この内部リソースを開発する主な理由は、プロジェクトチームが作業を完了する一方で、DMARCベースの既存の管理方法について将来の従業員を教育するための一連のリソースを残せるようにすることです。 このリソースがなければ、新しく熱心すぎるマーケティング活動が現れ、DMARCコントロールが導入されていることに気づかないまま、組織を代表してメールを送信しようとするたびに、運用チームは消防訓練に対応しなければならなくなるかもしれません。これは非常に恥ずかしい状況になりかねません! 社内のリソースは、このような状況から生じる不安を軽減するのに役立ちます。
ドメインが3ステップのループを経て完了すると、DMARCベースのコントロールをインストールできるようになる。 まず「隔離」ポリシーから始め、結果が期待通りであることを確認し、プロジェクトチームに予期せぬ問題に対応する時間を与える。 DMARCのカバレッジが正確であることを確信したら、「拒否」ポリシーに移行する。 ここでも、結果が期待通りであることを確認し、プロジェクトチームに予期せぬ問題に対応する時間を与える。 より多くのドメインが3ステップのループを通過するにつれて、組織はDMARCの継続的な運用に関するチェックリストと専門知識を開発する。
DMARC導入プロジェクトの終了時には、組織はDMARCを日常業務に組み込んでいる。 新しいドメインが登録または取得されると、ドメイン管理機能はドメインを3段階のプロセスに通し、DMARCコンプライアンスは最初からインストールされ、維持されます。
この展開プロセスは効果的であることが証明されており、どのような組織でも、その組織のユニークな性格に適応させるために必要なのは、わずかな変更だけである。
一部の組織は、DMARCが1回限りの展開であることを認識し、プロジェクト管理サービスを提供するためにdmarcianとの契約を選択しました。私たちのサービスがあなたの組織のニーズに合うかどうか、お気軽にお問い合わせください。
DMARCを始めるには、dmarcian.comをご覧ください。
ご質問は support@dmarcian.com まで。
ご視聴ありがとうございました!
私たちがお手伝いします
Brandkeeperでは、メールセキュリティの専門家チームによるDMARCの導入から運用サポート及びコンサルテーション行っています。一旦はDMARCの導入をやってみたが運用を断念したお客様、または、導入時点でいくつものハードルであきらめた企業様...のサポートを行っています。
お気軽にご連絡ください
