TOPセキュリティ > メールのセキュリティ対策、SPF/DKIM/DMARCの勘所...

セキュリティ

メールのセキュリティ対策、SPF/DKIM/DMARCの勘所(中)

2018/03/07

Phillip Windley Computerworld

 フィッシングメールやスパムメールは、ハッカーが企業のネットワークに入り込むのにうってつけの手段だ。悪質な添付ファイルを社員1人がクリックするだけで、ランサムウエア、クリプトジャッキング(マシンの処理能力を仮想通貨のマイニングに無断利用する行為)、データ流出、アクセス権の昇格といった形で、社内全体に危険が及びかねない。

前回から続く)

 3つ目は、米GoogleのGmail、米Yahoo!、豪FastMailといったメールサービス事業者が、顧客向けのセキュリティ対策を維持する目的から、それぞれのメールホスティングサービスでSPF/DKIM/DMARCに対応したこと。4つ目は、一定の水準を満たすセキュリティ製品やSaaS製品を利用してSPF/DKIM/DMARCを導入できることだ。米ValiMail、米Agari、米Barracuda Networksといったベンダーが勢いを増しつつある(筆者はValiMailの製品を自分のメールインフラで試し、その経験を踏まえて本記事を執筆した)。

 ここまで見てきた中には、厄介な話は出てこなかった。ここからは、事情を複雑にしている部分について見ていこう。

↑ページ先頭へ