TOPセキュリティ > メールのセキュリティ対策、SPF/DKIM/DMARCの勘所...

セキュリティ

メールのセキュリティ対策、SPF/DKIM/DMARCの勘所(上)

2018/03/05

Phillip Windley Computerworld

 また、こうした策の必要性は、インターネットの電子メールプロトコルの出自とも関係がある。黎明期のインターネットでは、メールは主に大学の研究者が利用していた。そこはいわば、常連客ばかりが集う酒場のようなもので、皆が互いの名前を知っていて、信頼関係があった。残念ながら、今となっては遠い昔の話だ。

 電子メールは、「To」「From」「Bcc」の各アドレスなどを記述したヘッダー部とメール本体とが意図的に分離されたことが特徴の1つだった(Bccの仕組みを考えてみると、この分離が重要である理由が分かる)。だが一方で、この分離によって、現代のIT管理者は、昔はなかった苦労の数々に見舞われてきた。

SPF/DKIM/DMARCの併用

 企業のメールインフラがSPF/DKIM/DMARCを適切に導入していれば、なりすましメールを簡単には送り込まれずに済み、その会社をかたる怪しいメールがユーザーの受信箱に届くのを防げる。少なくとも、理屈の上ではそういう話になっている。だが、この後見ていくように、SPF/DKIM/DMARCの3つを適切に導入するというのは、なかなか厄介である。

 この1年でSPF/DKIM/DMARCへの注目が高まったのには、いくつかの要因がある。1つ目は、スパムやスピアフィッシングが引き続き問題となり、被害を受けるネットワークが増える中、効果的なセキュリティソリューションを企業のITマネージャーが探し求めるようになったこと。2つ目は、米国の政府機関が導入を始めたことだ。米国土安全保障省は2017年、SPF/DKIM/DMARCの導入に向けた行動計画をすべての政府機関に策定するよう命じた。さらに、英国やオーストラリアの政府機関も、こうした動きを始めた。

翻訳:内山卓則=ニューズフロント

↑ページ先頭へ