各位
一般社団法人日本ネットワークインフォメーションセンター
DMARCハンズオン勉強会/意見交換会 初開催のご案内
DMARC (Domain-based Message Authentication, Reporting and Conformance)は、 電子メールにおけるドメイン名のなりすまし対策に位置づけられる仕組みです。 2023年10月にGoogle社や米国Yahoo!社における迷惑メール対策の強化が始まり、 国内では、総務省ICTサイバーセキュリティ政策分科会におけるガイドライン案の公開と、 迷惑メール対策協議会における同ガイドラインの公開が行われ、 またJANOGミーティングにおいても議論が行われています。
DMARCの設定を行ったメールサーバは、受信したメールの送信元ドメイン名を検証し、 本来のドメイン名のメールサーバから送られたメールかどうかを検証できます。 さらに本来のドメイン名の管理者が定義したポリシー(隔離・拒否など)に従って届いたメールを扱うことができます。 受信したメールの判定結果をフィードバックする機能が含まれており、 本来のドメイン名の管理者が、メール受信に関する状況、本来のメールが送られたか、 なりすましメールが送られたか等を知ることができます。
昨今、DMARCのポリシーにおいて「なにもしない」(p=none)と設定して、 その先の設定変更が行われないことがあります。 しかし、メールのドメイン名におけるなりすまし対策としては「隔離」ないし「拒否」の設定をすることで効果を得ることができます。 ただ、それらの設定によってメールが届かなくなってしまうリスクが考えられます。 これを避けるためには、実際に各種の技術検証を行うことが考えられますが、 これまでは、その機会は限られていました。 また導入による効果を実感することも社内での導入判断という意味においては重要であり、 本勉強会はそれらの機会となるべく企画されたものです。
本勉強会は、総務省の請負事業*1の一環として行われます。 メールのドメイン名におけるなりすましを体験し、DMARCに関わる設定を学んだ上で、 技術導入の判断に役立つディスカッションを行います。 この事業は当センターがエヌ・ティ・ティ・コミュニケーションズ株式会社、 株式会社三菱総合研究所*2とともに取り組んでいるものです。
*2 本勉強会/意見交換会の事務局です。
無料でご参加いただけます。 参加をご希望の方は、下記の「参加申し込み」に記載の方法でお申し込みください。
皆様のご参加を心よりお待ちしております。
記
- 名称
- DMARCハンズオン勉強会/意見交換会
- 日時(予定)
-
2024年10月16日(水) 15:00~18:00
後半にディスカッションと意見交換の時間があります。 - 開催
- リモートと現地のハイブリッド開催です。
- 参加費
- 無料
- 会場
-
現地
東京都千代田区内神田2-12-6 内神田OSビル4階 JPNIC会議室
※申し込み状況により変更することがあります。オンライン
参加申し込みの際に登録されたメールアドレス宛てに参加情報を送付いたします。
勉強会およびその質疑応答は、Teamsを使って行います。
※質問はチャット画面(テキスト)で受け付けます。 - 定員
-
ハンズオン 20名
※現地参加は15名まで。
※オンライン聴講のみの場合は定員なし。同一組織から複数名でご参加可能です。 その場合には代表の方がご登録の上、URLを共有ください。 ハンズオンの人数に上限があります。 - 対象者
-
- DMARC等の導入の判断を行いたい方
- DMARC等の導入効果を確認したい方
- DMARC等の導入によって起きる不具合への対処について知りたい方
- プログラム内容
-
15:00開始
DMARCの導入と効果を体験するハンズオン-
DMARC等のおさらい
DMARCはどのような仕組みなのか、何が設定してあれば動くのか、 リスクと効果について、座学形式でおさらいします。 -
ハンズオン環境の説明・なりすましメールの体験
DMARCの設定が行われていないDNSのゾーンとメールサーバなどが用意されているハンズオン環境で、 どのようななりすまし行為が可能なのかを体験します。 -
DMARCの設定と効果体験
ハンズオン環境でDMARCの設定を行い、 2と同様のなりすましメールがどのように扱われるのかを体験します。 -
DMARCレポート
DMARCレポートの扱いや可視化に関する環境を体験します。 実際に運用するにあたって、 設定ミスをしてしまった場合にどのように原因の特定や修復を行えばよいのか、 実際に設定ミス状態を起こしたハンズオン環境の修復を体験します。 -
DMARCガイドラインについて
2024年度に公開されたDMARCガイドラインについて紹介します。
テーマ:DMARC導入と考え方について・各社の考え方他クロージング
18:00終了予定※内容は予告なく変更することがあります。 -
DMARC等のおさらい
- 参加申し込み
-
下記内容を事務局(三菱総合研究所内)宛にメールにてご連絡ください。
sec-exp@ml.mri.co.jp
受付後、参加用のIDを記載した参加確定メールをお送りします。 ハンズオンは、SSHクライアント(TeraTerm、Putty等)が利用可能な状況でご参加いただきます。 SSHのポート番号として22番を使います。To: sec-exp@ml.mri.co.jp Subject: [DMARCハンズオン勉強会/意見交換会申し込み] ▽参加者情報 ※以下の()に必要事項をご記入願います。 所属: 部署: 氏名: メールアドレス: ※複数の参加者の場合、参加者全員分をご記入願います ▽参加形態 以下の該当する括弧内に○を記入してください。 ( )現地・ハンズオン体験 ( )現地・聴講のみ ( )オンライン・ハンズオン体験 ( )オンライン・聴講のみ
※ハンズオンは希望者多数の場合は先着順となります。
※申し込み後に別途お送りする参加確定メールにてご連絡いたします。 - お問い合わせ先
- DMARCハンズオン勉強会/意見交換会 事務局 sec-exp@ml.mri.co.jp
以上