『【実践編】DMARCを導入しただけで満足していませんか？「p=none」の落とし穴』というテーマのウェビナーを開催

■DMARC導入、p=noneでゴールだと誤解していませんか？
多くの企業が「DMARCを導入しただけ」で対策が完了したと考えがちですが、それはセキュリティ強化の入り口にすぎません。特に「p=none」のままでは、実際にはDMARCレポートが収集されるだけで、なりすましメールの排除にはつながっていません。この状態は、攻撃者にとって格好の標的となり、ブランドの信頼性やメールの到達性に悪影響を及ぼすリスクをはらんでいます。今後、受信側の要件がますます厳格化するなかで、「p=reject」への移行と継続的な運用こそが本当の対策です。

■「p=reject」の実装に進めない理由は何だと思いますか？
DMARCは「p=reject」を適用してこそ、なりすまし対策として真の効果を発揮します。しかし実際には、多くの企業がそこまで到達できていません。背景には、正規の送信元サーバーの把握不足、レポートを読み解いて判断を下す体制の未整備、メール環境の可視化不足など、複合的な課題が存在します。さらに、DNSの変更に他部門との調整が必要なことも足かせとなります。「p=reject」への移行には、ツールによる支援と、継続的に改善していく運用設計が欠かせません。

■レポートを武器にする。「p=reject」実装への実践ステップ
本セミナーでは、DMARCレポートの読み解きを軸に、送信ドメインの棚卸し、なりすましの特定、段階的なポリシー強化の進め方を、実例を交えて詳しく解説します。また、正規メールの誤送信リスクを避けつつ、安全に「p=reject」へ移行するための現実的なアプローチや、継続的な監視・改善を支えるDMARC Managerの活用法についてもご紹介します。知識と現場の間をつなぐ「実践的な運用ノウハウ」が得られる、実践編のセミナーです。

■【導入編】も開催します
本セミナーの開催に先立ち、「そもそもDMARCとは何か？」「なぜ今、求められているのか？」といった基本から学べる【導入編】セミナーを2025年６月26日（木）15時から開催いたします。SPFやDKIMの基礎、「p=none」と「p=reject」の違い、DMARC導入における最初の壁とその乗り越え方を解説します。「聞いたことはあるけれど、まだ着手できていない」、「言われているが実はよくわかっていない」といった方は、ぜひ導入編からご参加ください。
【導入編】へのリンクはこちら 

■主催
 Hornetsecurity株式会社

■協力
 株式会社オープンソース活用研究所
 マジセミ株式会社

---

マジセミは、今後も「参加者の役に立つ」ウェビナーを開催していきます。
 過去セミナーの公開資料、他の募集中セミナーは▶こちらでご覧いただけます。