Googleは不正なメールや迷惑メールを防止するため、個人用Gmailアカウントにメールを送信する場合、「メール送信者のガイドライン」への準拠を求めている。このガイドラインでは、今年4月から、1日当たりのメール送信件数が5,000件以上の場合、ドメインにDMARC認証を実装することを求めており、企業は対応に追われている。

こうした中、横浜銀行はフィッシング対策として、日本プルーフポイントとデジサートの製品を導入して、DMARC(Domain-based Message Authentication, Reporting and Conformance)とBIMI(Brand Indicators for Message Identification)に対応した。同行はDMARCとBIMIへの対応を進めるにあたり、どのような課題を乗り越えたのだろうか。

横浜銀行の取り組みを紹介する前に、DMARCとBIMIについて整理しておきたい。

SPFとDKIMによる認証だけでは攻撃者を防御しきれない

この記事は
Members+会員の方のみ御覧いただけます

ログイン/無料会員登録

会員サービスの詳細はこちら