国土安全保障省（DHS）は2017年10月16日、BOD 18-01を発表した。

拘束力のある運用指令18-01 (BOD 18-01)例えば、連邦政府機関は、STARTTLS、SPF、DKIM、DMARCのような業界全体のセキュリティ標準を採用するために、電子メールのセキュリティを向上させることを義務付けている。

DMARCは、市民や政府機関を電子メールの脅威から守るシステムです。サイバー犯罪者がフィッシングの手口で市民を悪用することや、詐欺師が政府機関になりすまして詐欺を働くことを防ぎます。

組織は2018年10月までにDMARCレコードを導入し、DMARCポリシーで拒否するように設定しなければならない。これは非常に野心的な時間枠であり、特に政府組織のドメイン、電子メールシステム、および技術が洗練されている場合はなおさらである。

DMARCレコードを生成するために、こちらからSkysnagアカウントを作成してください。

BOD18-01を満たすには

DMARCの実装とDMARCへの移行 p=拒否

最初のステップは簡単だ： DMARCレコードを作成する を持つ。 p=なし ただし、それ以下の場合は p=検疫 または p=拒否 この政策は詐欺師を招き入れる。

スカイスナッグは、お客様の重要なビジネス活動においてEメールがいかに重要であるか、またEメールがいかに複雑であるかを理解しています。私たちは、お客様が注意すべき問題や、お客様の組織を拒絶へと導く重要な道筋を理解しています。

スカイスナッグは、BOD 18-01とDMARCの導入を最大限に活用するための技術的ソリューションと経験を有しています。

ソリューション

単純な認証手続きに頼ったり、悪意のある情報を検知しようとする他のシステムとは異なり、Skysnags Phishing Defenseは送信者のアイデンティティに対して総合的なアプローチを取ります。エキスパートシステムと機械学習を用いて信頼性と真正性のモデルを構築し、展開することで、身元を詐称するメール攻撃を特定、隔離、阻止します。

Skysnagの自動化されたソフトウェアは、お客様のドメインのレピュテーションを保護し、漏洩したビジネスメール、パスワードの盗難、そして潜在的に大きな金銭的損失からお客様のビジネスを守ります。SPFやDKIMなどのメール認証設定の問題を回避し、厳格なDMARC enforcement 、お客様のドメインをなりすましから守ります。このリンクから 無料トライアルにお申し込みください。