株式会社TwoFiveは、12月10日(水)に金融機関を対象とした「フィッシング・外部脅威対策セミナー」を、12月11日(木)に「DMARCポリシー強化とクラウド分析ツールの活用法」を実施する。いずれもZoom形式のウェビナーで、メールセキュリティの強化を目指す組織に向けた実践的な内容となっている。
金融機関を狙う脅威への対応が急務
12月10日(水)開催の「金融機関必見 フィッシング・外部脅威対策セミナー」は、進化し続けるフィッシング攻撃や外部脅威への対策を扱う。近年、政府要請や業界ガイドラインにより、金融機関における対策強化が必須となりつつある状況を踏まえ、TwoFiveが求められる対策について解説する。
セミナーは13時から約50分間で、30分のウェビナー本編と質疑応答で構成される。2025年現在、フィッシング攻撃の手法は年々巧妙化しており、特に金融機関は顧客情報や資産を狙う攻撃者の主要なターゲットとなっている。規制当局からの要請に応えるだけでなく、実効性のある防御体制の構築が求められている。
DMARCポリシー強化でなりすまし対策を徹底
12月11日(木)開催の「DMARCポリシー強化とクラウド分析ツールの活用法」は、2024年2月のGmailガイドライン変更以降、認知が広がったDMARC技術について、導入から運用強化までを解説する。
セミナーではDMARCの導入だけでは不十分であることを指摘し、ポリシーを段階的に強化することで不正メールの遮断効果を最大化する方法を紹介する。また、集約レポートの分析に役立つクラウド型分析ツール「DMARC/25 Analyze」のほか、コンサルティングやトレーニングサービスについても案内する。27分の事前録画映像による講演と質疑応答で構成され、13時から約50分間実施される。
フィッシング対策とDMARC、相互補完する2つのアプローチ
今回紹介する2つのセミナーは、メールセキュリティにおいて相互に関連する重要なテーマを扱っている。フィッシング攻撃の多くは、正規の組織や金融機関を装ったなりすましメールを起点とする。DMARCはまさにこのなりすましを技術的に防ぐ仕組みであり、送信ドメイン認証を通じてフィッシングメールの到達を阻止する。
一方で、DMARCだけでは防ぎきれない外部脅威や、既に組織内に侵入した攻撃への対応も必要となる。2つのセミナーを通じて受講することで、送信側の認証強化と受信側の脅威対策という、メールセキュリティの両面からの防御体制を理解できる内容となっている。
メールセキュリティの専門集団が提供する知見
TwoFiveは社名のとおり(25はSMTPプロトコルが使用する標準ポート番号)メールセキュリティの専門家集団。長年にわたりメールセキュリティ分野で実績を積み重ねてきた専門企業として、金融機関や通信キャリア、大手クレジットカードなどをはじめとする多くの組織のメールセキュリティ強化を支援している。DMARCをはじめとする送信ドメイン認証技術の普及においても先駆的な役割を果たしており、政府や業界団体のガイドライン策定にも知見を提供してきた。両セミナーの質疑応答では、おそらくどんな仔細かつ個別の課題を持ち込んでも、TwoFiveからの誠意ある即答が得られるだろう。
両セミナーとも参加費は無料。詳細な開催日時や申し込み方法は同社ウェブサイトで確認できる。2025年12月の現時点でメールを介した攻撃は依然として組織にとって最大級の脅威のひとつであり、継続的な対策強化と最新動向の把握が求められている。
