なりすましの有無を確認できるDMARCレポート可視化ツールアプライアンスサーバ 2024年4月11日より提供開始
@Press / 2024年4月11日 11時0分
オープンソースソフトウェア(※1)(以下:OSS)に特化したIT企業である株式会社デージーネット(本社:愛知県名古屋市、代表取締役:恒川 裕康)は、DMARCレポート(※2)をグラフ化して分析可能にするDMARCレポート可視化ツールのアプライアンスサーバを2024年4月11日(木)より提供開始します。DMARCレポート可視化ツールを利用することで、DMARC設定が正しく運用されているかを確認できるようになります。
画像1: https://www.atpress.ne.jp/releases/391005/LL_img_391005_1.png
DMARCレポート可視化ツール 利用画面イメージ
■開発背景
DMARCとは、送信ドメイン認証の技術の一つです。DMARCは、その他に送信ドメイン認証の技術であるSPF(※3)、DKIM(※4)の検査の結果や、メールのFromの情報などを総合的に判断して、Fromの詐称等の異常を検知した後の処理を、送信側の指定した方法で行います。この送信ドメイン認証は、2024年2月より適用されたGoogleの「メール送信者のガイドライン」や、2024年第1四半期より適用された米国Yahoo!のガイドラインにおいて対応が必要と記載されており、GmailやYahoo!メールユーザにメールを送信する企業は対応に追われました。
DMARCの設定は、比較的簡単に行うことができますが、DMARCの検査後のメールの配送方法として3つの方法があります。多くの企業は、その方法の一つである「そのままメールを受信する(none)」を設定しており、DMARCを設定した効果がでていません。DMARCの効果を発揮させるためには、その他の2つの方法である「不審なメールとして隔離(quarantine)」や「受信を拒否する(reject)」を設定する必要がありますが、この2つを安全に設定しようとすると、DMARCから送付されてくるレポートを解析する必要があります。
しかしDMARCレポートは、XML形式で作成されており非常に見にくく、レポートを利用して解析や分析をするためには専門的な知識が必要です。
そこで、DMARCレポートを解析するツールが必要になります。デージーネットでは、DMARCレポート解析ツールであるparsedmarcとダッシュボードツールのGrafanaを連携させた『DMARCレポート可視化ツール』をアプライアンスサーバとして提供します。
■DMARCレポートを可視化することでわかる情報
以下のような内容がDMARCレポート可視化ツールでグラフ化され一目で確認しやすくなります。
画像2: https://www.atpress.ne.jp/releases/391005/LL_img_391005_2.png
DMARCレポート可視化ツール 表示例
【SPF/DKIM/DMARCの検査状況】
この結果を見ることで、所有するメールシステムの送信ドメイン認証が想定通りに動作しているかを知ることができます。
【なりすましの有無】
自身のドメイン名を騙ったなりすましメールが存在する場合、そのメールの送信元IPアドレスが記載されます。所有するドメインが攻撃に使われているかどうかを知ることができます。
【送信元の特定】
なりすましメールが送付されている場合に、どこから自身のドメイン名を騙るメールが送られているのかを知ることができます。
■『DMARCレポート可視化ツール』導入のメリット
『DMARCレポート可視化ツール』を導入することで以下のようなメリットがあります。
【グラフでDMARCレポートを可視化】
『DMARCレポート可視化ツール』は、XML形式のDMARCレポートを解析して、グラフなどで可視化します。SPFやDKIMの認証結果の割合を示す円グラフや、レポートを取得した時間帯別の検証結果を見ることができます。その他に、送信元の国情報やDMARCレポートを一覧として閲覧することが可能になります。この結果、今までXML形式のデータの解析にかかっていた時間も削減できます。
【低コストで利用が可能】
『DMARCレポート可視化ツール』は、ライセンスフリーのOSSを組み合わせてシステムを構築しています。またアプライアンスサーバとして提供するため、お客様の要件を聞いて1から構築するサーバとは異なり、すでに決められた特定の機能だけを搭載していることが特徴です。不要な機能は削除されシンプルなものになるため、低コストで導入が可能になります。
【設定後すぐに利用が可能】
アプライアンスサーバの場合、すでに必要なOSの設定やソフトウェアが既にインストールされた状態で納品されます。そのため、ユーザがソフトウェアをインストールする必要がありません。利用者は、少しの設定ですぐに利用することができます。0からシステムを構築する場合に比べ、手軽に利用を開始することができます。
■価格
初年度(サポート込み) :550,000円/台/年 (税込)
次年度以降のサポート費:220,000円/台/年 (税込)
※詳しくはTEL(052-709-7121)もしくはホームページ( https://www.designet.co.jp/contact/ )にてお問い合わせください
■今後の展望
デージーネットでは、働き方や時代のニーズに沿って企業に役立つOSSを調査し、情報を公開していきます。また、今まで導入のハードルが高かったシステムも、OSSを駆使することで、利用者にとって導入しやすく使いやすいシステムとして提供していきます。
■デージーネットのサービス
1. システムの構築
デージーネットでは、OSSを利用したシステムの提案・構築を行っています。デージーネットで利用しているOSSは多岐にわたり、お客様に合ったOSSでシステム構築を行うことが可能です。
2. 導入後支援サービス
デージーネットでシステムを構築した場合、Open Smart Assistanceという導入後サポートを提供しています。継続してシステム管理のサポートを行うサービスで、以下のようなサポートがあります。
・Q&A(インストールしたOSSやソフトウェアの利用方法に関してのご質問にお答えします。)
・セキュリティ情報提供・障害時システム再構築
・点検とチューニング・運用サービス
・障害調査、障害回避・ソフトウェアのアップデート
・障害時オンサイト対応
■参考URL
OSSアプライアンスサーバ[DMARCレポート可視化ツール]
https://www.designet.co.jp/product/oss_appliance_server/appliance_parsedmarc/
■用語注釈
(※1)オープンソースソフトウェア(略称:OSS)とは、無償で利用でき、ソースコードが公開されているソフトウェアを指します。
(※2)DMARCレポートとは、DMARCの検査を行った受信サーバが、指定された送信元のメールアドレスの所有者に送付するレポートです。
(※3)SPF(Sender Policy Framework)とは、送信元のIPアドレスとDNSに登録された情報を元に電子メールの送信元ドメインが詐称されていないかを検査するための仕組みです。
(※4)DKIM(Domainkeys Identified Mail)とは、電子署名の技術を使い、メールの送信元や内容を保証する技術です。
■会社概要
会社名: 株式会社デージーネット
代表者: 代表取締役 恒川 裕康
本社 : 〒465-0025 愛知県名古屋市名東区上社四丁目39-1
資本金: 4,000万円
URL : https://www.designet.co.jp/
TEL : 052-709-7121
FAX : 052-709-7122
<一般の方からのお問い合わせ先>
https://www.designet.co.jp/contact/
詳細はこちら
プレスリリース提供元:@Press
【関連画像】
この記事に関連するニュース
-
フィッシング、サイバー脅威の最新動向が集結する 国内屈指の年次カンファレンス 第7回 「JPAAWG General Meeting」
PR TIMES / 2024年10月2日 16時40分
-
Amazon偽るフィッシング詐欺増加、イオンカードやヤマト運輸の悪用も多数
マイナビニュース / 2024年9月24日 7時40分
-
OSSの監視カメラシステム『ZoneMinder』を日本語化し9月12日(木)より無償公開
@Press / 2024年9月12日 11時0分
-
カード不正利用、低額化/巧妙化が進むも、対策に遅れが目立つ 6万円未満の被害が過去3年間で10%増加
PR TIMES / 2024年9月9日 17時45分
-
「キャッシュレスセキュリティレポート2024(年次版)」を公開
PR TIMES / 2024年9月9日 17時45分
ランキング
-
1経団連、自公を11年連続高評価 裏金は遺憾「政治不信、真摯に」
共同通信 / 2024年10月7日 18時23分
-
2「晴海フラッグの過剰供給でタワマン暴落」は大ウソだった…日本の専門家が「肝心な時に間違える」本当の理由
プレジデントオンライン / 2024年10月7日 7時15分
-
3缶チューハイ市場「脱ストロング系」、健康志向で低アルコール商品にシフト
読売新聞 / 2024年10月7日 20時11分
-
4本来なら「少年ジャンプ」は土曜日に買えるのに…消費者の利益より業界の都合を死守する出版界の謎ルール
プレジデントオンライン / 2024年10月7日 17時15分
-
5食品9社、チルド配送で連携=24年問題対応、商慣習見直し
時事通信 / 2024年10月7日 20時49分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください