マイクロソフト:2025年に向けたDMARC集計およびポリシー処理の展開を発表
2024年6月28日
著者: Ahona Rudra
翻訳: 岩瀨 彩江
この記事はPowerDMARCのブログ記事 Microsoft Announces DMARC Aggregate and policy handling rollouts for 2025 の翻訳です。
Spelldataは、PowerDMARCの日本代理店です。
この記事は、PowerDMARCの許可を得て、翻訳しています。
マイクロソフトは最近、DMARC(Domain-based Message Authentication, Reporting, and Conformance:ドメインベースのメッセージ認証・報告・適合)における集計およびポリシー処理機能を2023年に展開することを発表しました。
この新しい取り組みは、メールセキュリティを強化し、メール詐欺を防止するための重要な一歩です。
マイクロソフトの2023年ロードマップをご覧ください。
重要なポイント
- マイクロソフトが2023年に展開するDMARCの集計およびポリシー処理機能は、メールセキュリティを強化し、不正行為を軽減することを目的としています。
- DMARCは、認証チェックに失敗した受信メッセージの処理方法を組織が指定できるようにし、メールのなりすましやフィッシング攻撃に対する防御を提供します。
- 新機能導入前は、マイクロソフトはDMARCチェックに失敗したメールを隔離し、管理者がその正当性を評価できるようにしていました。
- DMARC認証に失敗したメールを拒否することは、潜在的に危険なフィッシング攻撃を防止するうえで極めて重要です。
- DMARC管理の進化により、組織は自社のメールドメインを効果的に保護し、全体的なメールセキュリティを向上させることができるようになります。
DMARCの概要
DMARCは、メールのなりすましやフィッシング攻撃から保護するために設計されたメール認証プロトコルです。
このプロトコルは、認証チェックに失敗した受信メールをどのように処理するかを組織が指定できるようにすることで機能します。
DMARCを使用することで、メール管理者は自社ドメインから送信されたように見える不正なメールを特定し、対象者に届くのを防ぐことができます。
DMARCの集計およびポリシー処理機能により、組織はDMARCポリシーをより適切に管理し、自社ドメインのメール活動を監視できるようになります。
この開発により、メールのなりすましの試みをより効率的に検出し、対応する方法が提供されます。
マイクロソフトとDMARCの歩み
マイクロソフトは、数年前からDMARCに取り組んでおり、すでに多くの製品やサービスにDMARCを実装しています。
同社はDMARCの導入を強く推進しており、他の組織にもメールセキュリティを向上させるためにDMARCポリシーの実装を奨励してきました。
DMARCの集計およびポリシー処理機能の展開により、マイクロソフトのメールセキュリティへの取り組みはさらに強化されます。
この開発により、組織は自社のメールドメインをより適切に保護し、メール詐欺を防止することができるようになります。
DMARCはメールセキュリティにとって不可欠なツールであり、その導入はメール詐欺からの保護において極めて重要です。
新しいDMARCの集計およびポリシー処理機能により、マイクロソフトは組織がDMARCポリシーを容易に実装し、メール活動を監視できるようにしています。
DMARC導入前にマイクロソフトはどのようにメールを処理していたのか
現在、マイクロソフトはDMARC認証に失敗したメールを隔離することで処理しています。
これは、該当するメールが受信者の受信トレイには配信されず、代わりに隔離フォルダーに移動されることを意味します。
重要な点として、マイクロソフトの現在のDMARC処理の方法は、DMARC認証に失敗したメールを拒否する他のメールプロバイダーとは異なります。
つまり、他のプロバイダーの場合、DMARC認証に失敗したメールは受信者にまったく配信されない場合があります。
しかしマイクロソフトは、送信者が「p=reject」ポリシーを設定している場合であっても、DMARC認証に失敗したメールを隔離するという、より慎重なアプローチを採用しています。
これは、メールが受信者の受信トレイには配信されないものの、隔離フォルダー内で引き続きアクセス可能であることを意味します。
この方法は、DMARC認証の失敗によって正当なメールが誤って拒否される「誤検知(false positive)」のリスクを最小限に抑えることを目的としています。
これらのメールを拒否するのではなく隔離することで、マイクロソフトはメール管理者にメールを確認し、それが正当なものかどうかを判断する機会を提供しています。
詳細を見る。
なお、2023年に導入される新しいDMARCの集計およびポリシー処理機能により、マイクロソフトのDMARC処理方法は変更される可能性があります。
しかし現時点では、マイクロソフトのDMARC処理方針は、誤検知のリスクを最小限に抑え、メール管理者が自社のメールドメインをより高度に管理できるようにすることに重点を置いています。
DMARC認証に失敗したメールを拒否することが重要な理由
DMARC認証に失敗したメールを拒否することは、メール詐欺を防ぎ、ユーザーをフィッシング攻撃から保護するために重要です。
メールがDMARC認証に失敗するということは、そのメールが正当なものでなく、他人になりすました送信者によって送られたことを意味します。
言い換えると、そのメールは偽造されたものであり、フィッシング詐欺の一部である可能性があります。
メールプロバイダーがDMARC認証に失敗したメールを拒否することで、ユーザーがこれらの潜在的に危険なメッセージを受信しないようにすることができます。
このようなメールを拒否することにより、メールプロバイダーはそれらを効果的にブロックし、標的となる受信者に届くのを防ぐことができます。
一方で、DMARC認証に失敗したメールを隔離するだけの方法でも、一定のメール詐欺対策にはなりますが、完全に拒否する方法ほど効果的ではない場合があります。
隔離方式では、メール管理者がメッセージを確認し、それが正当なものかどうかを判断できますが、この方法にはより多くの時間とリソースが必要です。
さらに、偽装メールの一部が見落とされ、受信者に届いてしまうリスクも常に存在します。
まとめ
結論として、マイクロソフトが2023年に発表したDMARCの集計およびポリシー処理機能の展開は、メールセキュリティの向上に向けた重要な一歩です。
組織は、自社のメールドメインを保護し、メール詐欺を防止するために、DMARCポリシーの導入を検討すべきです。
新しいDMARCの集計およびポリシー処理機能により、マイクロソフトは組織がDMARCポリシーをより容易に管理し、メール活動を監視できるようにしています。
これにより、すべてのユーザーにとって、より安全なメール環境が実現されます。