[新製品・サービス]

2026年5月1日(金)日川 佳三（IT Leaders編集部）

シェアする

リスト

　フォーティエンスコンサルティングとTwoFiveは、なりすましメール対策であるDMARCの導入支援サービスを提供する（図1）。TwoFiveが持つDMARCの技術的専門性と、フォーティエンスコンサルティングが持つセキュリティコンサルティングの知見を組み合わせる。具体的な支援内容と進め方は各企業のDMARC運用状況や対応レベルに応じて設計する。

図1：DMARC導入・定着支援サービスの提供体制（出典：フォーティエンスコンサルティング、TwoFive）
拡大画像表示

　DMARCは、メール送信元ドメインの正当性を検証してなりすましメールを防ぐ認証技術である。SPF（メール送信元IPアドレスの一致判定）とDKIM（電子署名の検証）でメール送信元を認証し、さらにメール本文のFROMヘッダーのドメイン名も照合する。これにより、なりすましか否かを判定する。

　メール送信企業は、DMARCを設定・導入した後、メールで送られてくるDMARCレポートをもとに状況を把握する。これをもとに、最終的にDMARCポリシーをQuarantine（隔離）またはReject（拒否）に強化することで、なりすましメール対策を実効あるものにできる。

　導入支援サービスを提供する背景には、DMARCの運用が組織的に難しいという実情がある。技術面では、DMARCレポートの分析に専門的な知識が求められる。組織面では、グループ会社や外部委託先など複数組織が同一ドメインを使っていたり、担当部門が曖昧で運用が属人化・ブラックボックス化していたりするケースがある。

　DMARCの導入・運用にあたっては、技術面だけではなくガバナンス（組織、ルール、体制）を含めた設計も必要になる。両社は「多くの企業はガバナンスの整備が上手くいかず、DMARCポリシーの強化を断念してしまう」と指摘する。今回の導入支援では、部門やグループ会社を含めたガバナンスを整備しながら、段階的にDMARCのポリシー強化を進める。ポリシー強化後も、DMARC分析レポートによりドメインの利用状況やリスクを可視化し、属人化しない継続的な運用体制の構築を支援する。