国立サイバーセキュリティセンター(NCSC)は先日、Mail Checkサービスに大幅な変更を加えることを発表しました。これらの変更点の中で、2025年3月24日以降、DMARCレポートサービスが廃止されることが明記されています。この変更をはじめとする数々の変更は、英国の公共機関におけるメールセキュリティ対策の実施方法に大きな影響を与える可能性があります。
NCSC メール サービスは、メール チェック サービスに変更を加えることで、コストと効率性のレベルを維持しながら、英国を拠点とするすべての組織にメール サービスを提供するプロセスを最適化することを目指しています。
NCSC は以下のサービスのチェックを引き続き行います。
– DMARCポリシーの強度とエラー
– SPFポリシーの有効性とエラー
– MTA-STSポリシーの強度とエラー
– 受信TLS情報(例:暗号化暗号、証明書の有効性、その他の関連詳細)
上記のサービスは維持されますが、以下のサービスは廃止されます:
– DMARC集計レポート
– DMARCインサイト
– DKIMチェック
– TLS レポート (TLS-RPT)
これらの変更は組織にとって何を意味するのでしょうか?
DMARC集計レポートの廃止は、メールベースの脅威を適時に検知することが困難になることを意味します。その結果、必要な時に防御できず、フィッシング攻撃が成功する可能性が高まります。
さらに、DMARC 集計レポートが不足すると、組織がローカルおよび国際的な電子メール セキュリティ標準に準拠することがより困難になります。
サイバーアセスメントフレームワーク(CAF)では、サイバー攻撃の脅威を迅速に特定するために、堅牢な対策(例:DMARC集計レポート)を実施することが義務付けられています。NCSCによるDMARC集計レポートの廃止決定は、このような効果的なメカニズムがもはや機能しなくなり、CAFが定める基準を企業が一貫して遵守する能力に影響を与えることを意味します。
さらに、DMARCは、絶えず変化する変更や規制に対応してその有効性を維持するために、継続的な監視を必要とします。DMARCの集計レポートはこのプロセスにおいて重要な役割を果たしており、これを放棄するとメール配信が損なわれる可能性があります。
DMARCモニタリングが英国の公共部門組織にとって重要な理由
英国の公共部門組織は、英国内の幅広い層に重要度の高い公共サービスを提供しながら、市民の機密性の高いデータを扱うことが多いため、効果的なメールセキュリティ対策に特に注意を払う必要があります。したがって、DMARCの適切な設定と管理は、英国市民を国内外のデジタル脅威やデータ漏洩から保護する上で極めて重要です。
1. 国民の信用と信頼の維持
敵対国のサイバー犯罪者は、国民の信頼を悪用するために公共機関を攻撃することがよくあります。DMARC監視により、当局は公式ドメインをなりすましや不正使用から保護し、最大限のセキュリティを確保し、国家通信の信頼性を維持することができます。
2. 効果的な脅威の特定
DMARCレポートを使えば、誰があなたのドメインを名乗ってメールを送信しているかを簡単に確認できます。これらの情報を活用することで、危険な不正使用を未然に防ぎ、適切なタイミングで対応することができます。
3. 財務事項
DMARCレポートと継続的な監視は、メールベースのサイバー脅威を防ぐだけでなく、財務リスクと風評リスクを大幅に軽減します。さらに、自動化されたドメイン保護メカニズムによってITチームの運用が円滑化・最適化されるため、手動による介入の必要性も軽減されます。そのため、自動化されたドメイン保護は、高額な専門人材の雇用に費やされていたであろう資金の節約にも役立ちます。
4. フィッシング攻撃の成功率を下げる
DMARCの適用がなければ、攻撃者は公共機関のメールドメインを偽装することが非常に容易になります。効果的なDMARC適用メカニズムが導入されていない場合、英国やその他の国の悪意のある攻撃者は、プロセスにおいて何の障壁も困難もなく、英国国民の機密データや金融情報を盗むことができます。一方、DMARCの報告と監視は、この重要な障壁として機能し、悪意のある攻撃者によるフィッシングやスプーフィングの試みを阻止します。
何ができるでしょうか?
NCSCは、最近のMail Checkの変更による悪影響を補うため、追加のDMARCソリューションを選択することを推奨しています。市場には数多くの代替ソリューションが存在するため、ニーズに最適なものを選択するのは難しい場合があります。ビジネスニーズや要件に関わらず、代替ツールまたは追加ツールを選択する際には、常に以下の要素にご留意ください。
- プラットフォームは包括的なDMARC集計(RUA)とフォレンジック(RUF)レポートを一貫して提供する必要がある。
- 不正使用の可能性について警告が送信されるはずです
- ツールには高度な分析機能が備わっている必要がある
- ツールにはDKIMチェックとTLSレポート機能が搭載されていることが強く推奨されます。
PowerDMARC がメールチェックの最適な代替手段である理由
PowerDMARCは、上記のすべての基準を満たすMail Checkの代替ソリューションの一例であり、地域および国際的な標準やベンチマークへの準拠プロセスにおいて大きな助けとなります。PowerDMARCは、以下を含む数多くの機能を提供する強力なツールです。
- Google、Yahoo、PCI-DSS DMARC準拠、およびその他の要件と標準への準拠
- メールの配信率を向上
- DMARC Aggregate(RUA)およびForensic(RUF)レポート機能により、一貫性のある効果的な監視とあらゆる脅威の早期検出を実現します。
- 11以上の言語でサポート
- 生のXMLファイルを人間が読める形式に変換することで、DMARCレポートプロセス全体を最適化し、技術に詳しくない人でもDMARCレポートを理解できるようにします。
- 人間が読めるファイルは、カスタムPDFレポートとして簡単にエクスポートでき、パーソナライズとコラボレーションを最大限に高めることができます。
- 送信元の可視化とフィルタリング機能により、潜在的な脅威の検出が非常に簡単になります。
- SPF、DKIM などを網羅したマルチプロトコルのサポート。
- 応答性の高いカスタマーサービスチーム
DMARCレポートの廃止を含むNCSCメールチェックの変更は、英国の公共部門組織にとってメールセキュリティとコンプライアンスの維持に課題をもたらします。これらのリスクを軽減するために、PowerDMARCのような堅牢な代替手段を導入することで、継続的な脅威検出、ドメイン保護、サイバーセキュリティ標準の遵守を確保し、機密データと公共の信頼を守ります。
