インターネットイニシアティブ(IIJ)は2019年2月27日、クラウド型の統合メールセキュリティサービス「IIJセキュアMXサービス」の機能を拡充したと発表した。新たに、送信ドメイン認証判定結果のレポートを集計して可視化する「DMARCレポート統計機能」を標準で提供する。同年3月3日から提供する。
IIJセキュアMXサービスは、企業宛てのメールの出入口となるメール中継サーバー(MXホスト)をクラウドから提供するサービスである。特徴は、ウイルス対策や迷惑メール対策など受信メールに含まれるセキュリティ上の脅威に対策するセキュリティ機能群に注力していることである。
画面1:DMARCレポートを可視化した統計画面のイメージ(出典:インターネットイニシアティブ)拡大画像表示
今回、送信ドメイン認証判定結果のレポートを集計して可視化する「DMARCレポート統計機能」を追加した(画面1)。ユーザーに代わってDMARCレポートを受信し、リアルタイムに集計したうえで、ポータル上で確認できるようにする。セキュアMXの標準サービスとして提供するため、追加の費用は発生しない。
なお、DMARCとは、なりすましメール対策技術である。送信ドメイン認証(SPFとDKIM)の認証に失敗した受信メールに対するアクセス制御のポリシーをメール送信者(なりすまされた企業)が宣言できる。認証結果をDMARCレポートとしてメール送信者(なりすまされた企業)に伝えて情報を共有する仕組みもある。
ただし、DMARCレポートは、XML形式のデータのため、読み解きにくいという難点がある。さらに、レポートを送信するタイミングや形式は必ずしも統一されてはおらず、データの集計と解析は容易ではない。こうした背景から、DMARCレポートのメールをユーザーの代わりに受信して分かりやすく可視化するサービスが登場している。
IIJセキュアMXサービスにおいても、DMARCレポートをポータル上で可視化する機能を標準で提供する。DMARCレポートを可視化することにより、ユーザーは自社ドメインを詐称したなりすましメールがどれだけ送られているか、また正しく送信しているはずのメールが送信ドメイン認証に失敗していないか、などを確認できるようになる。
今回さらに、情報漏洩対策機能として、これまで有料オプション(メール監査オプション)で提供していた「添付ファイルフィルタ」「アドレスフィルタ」「キーワードフィルタ」「サイズフィルタ」を基本機能に組み入れた。ユーザーは、追加の費用なく送信メールのフィルタ機能を追加できるようになった。
IIJセキュアMXサービスの価格(税別)は、利用規模や追加するオプション機能によって変わる。1アカウントあたりの平均単価は、月額200円~300円となっている。
