メール・フィッシング対策とは?
SPF・DKIM・DMARCで会社を守る方法
サイバー攻撃の侵入経路として最も多いのが「メール」です。フィッシングメールやなりすましメールによる被害は年々増加しており、中小企業こそ早急な対策が必要です。この記事では、メールセキュリティの基本となるSPF・DKIM・DMARCの仕組みと、弊社が提供するセキュリティオプションサービスをわかりやすく解説します。
なぜメール対策が最重要なのか
IPA(情報処理推進機構)の調査によると、企業へのサイバー攻撃の入口として約8割がメール経由とされています。ランサムウェアの感染、情報漏洩、なりすまし詐欺など、多くの被害がメールから始まります。
特に中小企業はセキュリティ人材が少なく、巧妙なフィッシングメールに気づかないケースが多いため、技術的な対策を仕組みとして導入することが重要です。
SPF・DKIM・DMARCとは
① SPF(送信ドメイン認証)
「このドメインから送信できるサーバーはここだけ」とDNSに登録する仕組みです。なりすましメールを受信側のサーバーが自動的に拒否できるようになります。
② DKIM(電子署名)
送信メールに電子署名を付与します。「このメールは本物のドメインから送られた」と証明でき、メール内容の改ざんも検知できます。なりすましや中間者攻撃への有効な対策です。
③ DMARC(ポリシー管理)
SPFとDKIMの認証結果を元に「認証に失敗したメールをどう扱うか」をポリシーで指定します。隔離・拒否の設定により、なりすましメールが相手に届かないようにできます。
弊社では、お客様のDNS設定にこれら3つのレコードを適切に設定し、設定後の動作確認・テストまで対応します。月次でフィルタリングログのレポートもご提供します。
月額 3,000円(税別)〜
多要素認証(MFA)導入支援【無料】
パスワードが漏洩しても、不正ログインを防ぐ最も効果的な手段が多要素認証(MFA)です。ログイン時にパスワードに加え、スマートフォンで受け取る6桁のコードの入力を要求します。
Microsoft 365・Google WorkspaceへのMFA設定、従業員への設定サポート、認証アプリ(Microsoft Authenticator等)の導入指導まで、弊社では無料で対応しております。
✓ 無償提供サービス
簡易な設定・導入支援は無償にて提供させていただきます。まずはお気軽にお問い合わせください。
ダークウェブ監視
自社のメールアドレスやドメインが、ダークウェブ上で売買・流通していないか常時監視するサービスです。情報漏洩が発生した際、いち早く検知してアラートでお知らせします。
漏洩した認証情報が悪用される前に対処できるため、二次被害の防止に大きな効果があります。
月額 5,000円(税別)
自社ドメイン・メールアドレスを常時監視。漏洩検知時にメールで即時通知します。
インシデント緊急対応(スポット)
万が一、セキュリティ事故が発生した際の緊急調査・対応支援サービスです。迅速な原因特定と被害拡大防止をサポートします。
- ■不正アクセスの原因調査・ログ解析
- ■被害範囲の特定と封じ込め対応
- ■再発防止策のご提案
料金はお問い合わせください。規模・内容に応じてお見積りいたします。
サービスご利用にあたって
- ■月額サービスの最低契約期間は3ヶ月となります。
- ■解約後はレポート・監視サービスを停止します。DNS設定(SPF/DKIM/DMARC)はお客様の資産としてそのまま残しますので、セキュリティが無防備になることはありません。
- ■簡易なものは無償にて提供させていただきます。まずはお気軽にご相談ください。