B2-5 あなたの組織をなりすましから保護するための技術を紹介(デジサート・ジャパン 林氏)
•
0 likes•151 views
なりすましメール対策として皆さんがよく知っている、DMARC や S/MIME といった技術を改めておさらいしてみませんか。国内で数多くの組織の DMARC レポートを日々分析している TwoFive がわかりやすく解説します。 さらに最近では BIMI と呼ばれる新たなキーワードも登場しています。BIMI を知る上で重要となる新たな証明書(VMC: Verified Mark Certificate)についてもご紹介します。 桐原 健一氏 株式会社TwoFive 林 正人氏 デジサート・ジャパン合同会社
Recommended
More Related Content
Similar to B2-5 あなたの組織をなりすましから保護するための技術を紹介(デジサート・ジャパン 林氏)
Similar to B2-5 あなたの組織をなりすましから保護するための技術を紹介(デジサート・ジャパン 林氏) (20)
More from JPAAWG (Japan Anti-Abuse Working Group)
More from JPAAWG (Japan Anti-Abuse Working Group) (20)
B2-5 あなたの組織をなりすましから保護するための技術を紹介(デジサート・ジャパン 林氏)
- 2. ⽇本で 25 年のTLS/PKI専⾨企業としての運営実績、 ベリサインおよびシマンテックの TLS/PKI 事業を継続 • 国内にてディザスターリカバリーを実現する 3 か所の事業所 • ITセキュリティに熟練した100 名を超える従業員 ⽇本に合ったセキュリティとプラクティスの提供 • ⽇本の⾼い技術⼒をシステム開発、技術サポートとして提供 • ⽇本国内で⽇本に合った顧客認証を実施 • ⽇本国内の環境と顧客ニーズに合ったサポートの提供 ⽇本のお客様が求める⾼レベルなセキュリティニーズに呼応 • 直接あるいはパートナー様経由にて⾦融、製造業、サービス業、様々な セキュリティニーズに呼応するサービスの提供 • 来る未来にも備えた⾼いセキュリティ技術と顧客ニーズに合わせた サービスと機能を提供 ⽇本の⾼いセキュリティニーズに応えるデジサート
- 3. • SSLサーバ証明書 インターネットが抱えるセキュリティの課題 On the Internet, nobody knows youʻre a dog (インターネットでは、誰もお前が⽝だとはわからないさ) The New Yorker, 1993: Peter Steiner • 電⼦署名 |https://example.com • アプリ・コード署名 電⼦証明書
- 4. 新登場:認証マーク証明書 (VMC) メール受信者に企業ロゴを表⽰し、安⼼をアピー ルすると同時にメールエンゲージメントを10%向 上* 証明書を利⽤したEメールセキュリティ S/MIME 証明書 / セキュア・メールID 電⼦署名による発信者の本⼈確認とメール内 容の原本性確保、暗号通信(S/MIMEのみ) *Verizon Media Study メーラーの対応状況に課題があり、20年あ まり経ってようやく対応が進みつつある
- 5. 認証プロセスと認証が守るインターネットの安全 デジサートの厳格な認証プロセスは、あなたのビジネスの存在と信⽤を消費者に 対して保証し、成りすましを防ぎます 企業を認証します – 利⽤者に対して企業の実在を確認し知らせます – 登記内容に基づきしっかりとした業務を⾏っている企業であることを確認し ます ドメインを認証します – 企業がドメインをきちんと管理し、正しく利⽤していることを確認します – 登録商標ロゴを確認します 確認を⾏います – あなたや企業のなりすましがされていないことを確認します – 証明書を申請する意思や権限を持っていることを確認します 近年増加するフィッシング、マルウェアの脅威を考慮すると、認証により⾃分が誰か を⽰すことは重要です。 VMC独自 VMC独自に追加の公証 人相当のビデオ認証
- 6. 受信側 SMTP SMTP POP3 IMAP DNS From: taro@example.com To: hanako@abc.com Date: Wed, 13 Oct 2021 10:00:00 +0900 Subject: Hello Hello Hanako. How are you? Today, Iʼd like to ……………. MUAがDNS解決をし、 DMARCの準拠を確認後 ロゴを表⽰します。 送信側 MTA がEメールを送信する際に、BIMI- Selector header(optional)の追加が可能 DKIM(Optional)によりメッセージ検証 DMARCにより認証 t-xxxxxxx@cl1 ~ % dig default._bimi.digicert.com txt ===== snip ===== ;; ANSWER SECTION: default._bimi.digicert.com. 3600 IN TXT "v=BIMI1; l=https://www.digicert.com/resources/DigiCertLogo_WhiteOnBlue.svg; a=https://cacerts.digicert.com/digicert_com_vmc_WhiteOnBlue.pem” ===== snip ===== t-xxxxxxx@cl1 ~ % default._bimi TXT "v=BIMI1; l=https://www. www.digicert.com/resources/DigiCertLogo_WhiteOnBl ue.svg" Optional (None Header : selector= default) BIMI-Selector: v=BIMI1; s=logo Logo File (svg 形式) GET Brand Indicators for Message Identifier(BIMI) Internet
- 7. • BIMIに承認された2社の認証局により発行される証明書 • メールを受信するMUAが、認証局が発行したPEM形式の証明書確認しロゴを表示します。 t-okazaki@cl1 ~ % dig default._bimi.digicert.com txt ===== snip ===== ;; ANSWER SECTION: default._bimi.digicert.com. 3600 IN TXT "v=BIMI1; l=https://www.digicert.com/resources/DigiCertLogo_WhiteOnBlue.svg; a=https://cacerts.digicert.com/digicert_com_vmc_WhiteOnBlue.pem” ===== snip ===== t-xxxxxxx@cl1 ~ % v Version (BIMI 1) l The location of the image file a The localtion of the certificate file. The logo is authenticated by CA operator. DigiCert Verified Mark Root CA DigiCert Verified Mark RSA4096 SHA256 2021 CA1 DigiCert, Inc. Verified Mark Certificate Structure
- 9. 商標やロゴがSSLサーバ証明書には無いプロセスです。 • 証明書の認証時にロゴが登録商標と相違がないことを確認します。以下は認証に通らない為 ご注意ください。 • 登録商標に登録がないロゴ • ロゴの所有者と申請組織名が一致しない(社名変更後、特許庁への変更届が行われていないなど) • 申請に使われるロゴはSVG Portable/Secure (SVG-P/S) です。 • 通常の画像編集ソフトだけで作業が完了しないので注意が必要です。ロゴの作成方法はこちらを参 照ください。 https://www.digicert.com/jp/blog/getting-ready-for-bimi-prep-your-logo • 作成方法のブログでも解説していますがテキストエディターによっては、改行を自動的にCR・LF にするものがあり注意が必要です。 こちらのKBで解説しています。 https://knowledge.digicert.com/ja/jp/solution/SOT0041.html 商標とロゴの準備