メールセキュリティベンダーのTwoFiveは2017年6月21日、企業や団体になりすました不正メールへの対策を支援する新サービス「DMARC/25」を発表し、同日、その最初の製品として、メール送信状況を解析するクラウドサービス「DMARC / 25 Analyze」の提供を開始した。価格は非公開で、顧客からの問い合わせに対して定価を示すとしている。
メールセキュリティベンダーのTwoFiveは2017年6月21日、企業や団体になりすました不正メールへの対策を支援する新サービス「DMARC / 25」を発表した。
なりすましメール対策の仕組みであるDMARCによって得られる大量のXML形式の認証結果情報(DMARCレポート)をクラウド上で集計・解析し、Webベースのレポートとして可視化する。DMARC / 25を利用すれば、DMARCレポートを可視化するアプリケーションを自前で開発しなくても、なりすましの状況を分かりやすく把握できる(図1)。
図1 DMARC / 25 AnalyzeのWebレポート画面の例拡大画像表示
Webのレポートを参照することによって、自社のドメインが不正に利用されていないかどうかを確認でき、なりすましの疑いがあるメール送信を検知できる。自社のなりすましメールを検知した場合、自社のメールを受信する可能性のある顧客やパートナー企業に警告を通知するなどして被害を抑止できる。
写真1 TwoFive社長の末政延浩氏DMARC / 25 Analyzeの使い方は簡単である。DMARCでは、メール受信サーバーがDMARCの認証結果情報(DMARCレポート)を生成し、これを正規のメール送信者のメールアドレスに転送する仕掛けがある。この転送先メールアドレスは、メール送信者のDNSのDMARCレコードに書く仕組みになっている。このメールアドレスをDMARC / 25 Analyzeのメールアドレスに書き換えることでDMARC / 25 Analyzeを利用できる。
写真2:「迷惑メール対策推進協議会」の委員長であるインターネットイニシアティブの櫻庭秀次氏なりすましメール対策の重要性について、TwoFive社長の末政延浩氏(写真1)は「マルウエアの侵入経路の多くがメール」である点を指摘。また、国内でDMARCの普及に取り組んでいる「迷惑メール対策推進協議会」の委員長であるインターネットイニシアティブの櫻庭秀次氏(写真2)は、「今や、なりすましメール対策をしていないと、勝手に自社ドメインを使われる」と指摘し、なりすましメール対策に未対応のドメインばかりを選んでなりすましメールを送った攻撃例を報告した。
次のなりすまし対策はメールゲートウェイ
今後の予定としては、なりすましメールを抑え込む施策として、2018年3月末までに「テイクダウンサービス」を提供する。同サービスでは、企業の依頼を受けて、なりすましメールを送信している組織やシステムへの送信停止の要望、悪質なメール送信者のブラックリストであるRBLへの登録の働きかけ、迷惑メールのフィルタリングベンダーへのフィードバック、などを実施する。
さらに今後、DMARC / 25 Analyzeに次ぐ新サービスとして、自社のメールシステムをDMARCに対応させるためのメールゲートウエイサーバー製品を提供する。メール送信者向けの「DMARC / 25 Sender」と、メール受信者向けの「DMARC / 25 Defender」である。いずれも、オンプレミスで動作するサーバーソフトとして提供するほか、SaaS型クラウドサービスとしても提供する。
なお、TwoFiveではDMARC / 25 Analyzeの提供開始に合わせて、なりすましメール対策の背景や知識、ノウハウ、事例などをまとめたWebサイト「なりすまし対策ポータル ナリタイ」(https://www.naritai.jp/)を公開した。
●Next:DMARCのなりすましメール防止の仕組み
会員登録(無料)が必要です
- 1
- 2
- 次へ >
