[新製品・サービス]

TwoFive、なりすましメールを可視化するクラウドサービス「DMARC / 25」

2017年6月21日(水)日川 佳三(IT Leaders編集部)

メールセキュリティベンダーのTwoFiveは2017年6月21日、企業や団体になりすました不正メールへの対策を支援する新サービス「DMARC / 25」を発表し、同日、その最初の製品として、メール送信状況を解析するクラウドサービス「DMARC / 25 Analyze」の提供を開始した。価格は非公開で、顧客からの問い合わせに対して定価を示すとしている。

 メールセキュリティベンダーのTwoFiveは2017年6月21日、企業や団体になりすました不正メールへの対策を支援する新サービス「DMARC / 25」を発表した。

 なりすましメール対策の仕組みであるDMARCによって得られる大量のXML形式の認証結果情報(DMARCレポート)をクラウド上で集計・解析し、Webベースのレポートとして可視化する。DMARC / 25を利用すれば、DMARCレポートを可視化するアプリケーションを自前で開発しなくても、なりすましの状況を分かりやすく把握できる(図1)。

図1 DMARC / 25 AnalyzeのWebレポート画面の例
拡大画像表示

 Webのレポートを参照することによって、自社のドメインが不正に利用されていないかどうかを確認でき、なりすましの疑いがあるメール送信を検知できる。自社のなりすましメールを検知した場合、自社のメールを受信する可能性のある顧客やパートナ企業に警告を通知するなどして被害を抑止できる。

写真1 TwoFive社長の末政延浩氏

 DMARC / 25 Analyzeの使い方は簡単である。DMARCでは、メール受信サーバーがDMARCの認証結果情報(DMARCレポート)を生成し、これを正規のメール送信者のメールアドレスに転送する仕掛けがある。この転送先メールアドレスは、メール送信者のDNSのDMARCレコードに書く仕組みになっている。このメールアドレスをDMARC / 25 Analyzeのメールアドレスに書き換えることでDMARC / 25 Analyzeを利用できる。

写真2 「迷惑メール対策推進協議会」の委員長であるインターネットイニシアティブの櫻庭秀次氏

 なりすましメール対策の重要性について、TwoFive社長の末政延浩氏(写真1)は「マルウエアの侵入経路の多くがメール」である点を指摘。また、国内でDMARCの普及に取り組んでいる「迷惑メール対策推進協議会」の委員長であるインターネットイニシアティブの櫻庭秀次氏(写真2)は、「今や、なりすましメール対策をしていないと、勝手に自社ドメインを使われる」と指摘し、なりすましメール対策に未対応のドメインばかりを選んでなりすましメールを送った攻撃例を報告した。

なりすまし対策の第2弾はメールゲートウェイ

 今後の予定としては、なりすましメールを抑え込む施策として、2018年3月末までに「テイクダウンサービス」を提供する。同サービスでは、企業の依頼を受けて、なりすましメールを送信している組織やシステムへの送信停止の要望、悪質なメール送信者のブラックリストであるRBLへの登録の働きかけ、迷惑メールのフィルタリングベンダーへのフィードバック、などを実施する。

 さらに今後、DMARC / 25 Analyzeに次ぐ新サービスとして、自社のメールシステムをDMARCに対応させるためのメールゲートウエイサーバー製品を提供する。メール送信者向けの「DMARC / 25 Sender」と、メール受信者向けの「DMARC / 25 Defender」である。いずれも、オンプレミスで動作するサーバーソフトとして提供するほか、SaaS型クラウドサービスとしても提供する。

 なお、TwoFiveではDMARC / 25 Analyzeの提供開始に合わせて、なりすましメール対策の背景や知識、ノウハウ、事例などをまとめたWebサイト「なりすまし対策ポータル ナリタイ」(https://www.naritai.jp/)を公開した。

●Next:DMARCのなりすましメール防止の仕組み

この記事の続きをお読みいただくには、
会員登録(無料)が必要です
  • 1
  • 2
関連キーワード

TwoFive / DMARC / なりすまし / メール

関連記事

Special

-PR-

TwoFive、なりすましメールを可視化するクラウドサービス「DMARC / 25」メールセキュリティベンダーのTwoFiveは2017年6月21日、企業や団体になりすました不正メールへの対策を支援する新サービス「DMARC / 25」を発表し、同日、その最初の製品として、メール送信状況を解析するクラウドサービス「DMARC / 25 Analyze」の提供を開始した。価格は非公開で、顧客からの問い合わせに対して定価を示すとしている。

PAGE TOP