株式会社セブン銀行は「近くて便利」「信頼と安心」を実現するユニークな銀行として、ATMを中心とした独自の金融サービスを提供しています。セブン&アイグループの店舗はもちろん、駅や空港など国内で2万7000台以上のATMを設置するほか、海外事業も展開し、デジタルトランスフォーメーション(DX)技術を生かした法人向け金融サービスの展開も進めています。
こうした考えから久保田氏は、常日頃からセミナーやイベントなどでの情報収集に取り組んできましたが、2022年度は大きな風向きの変化を感じたそうです。
そこを救ったのがNRIセキュアの豊富な導入支援実績に基づくアドバイスでした。
プロジェクトを進める中、2023年10月にGoogleから「メール送信者のガイドライン」が発表され、ガイドラインに準拠していない場合、Gmailアカウントにメールが届かなくなる可能性がでてきました。これにより、現場の各部署の温度感も高まったことも大きな推進力となりました。
半年ほどの取り組みを経て、セブン銀行のDMARC対応は山場を迎え、メインのドメインについては、2024年6月には認証に失敗した場合のメールの扱いをreject(拒否)へと引き上げることができました。
同時に、DMARC対応のプロセスを経て、あらためてドメイン棚卸しの重要性を認識したことから、セブン銀行内のドメイン管理の改善にも着手しています。また、セブン銀行では他にも、セキュリティ・バイ・デザインをはじめセキュリティ強化の取り組みが進んでいます。
※本文中の組織名、職名は2024年5月時点のものです。