山口ケーブルビジョンにDMARCレポート解析サーバを納入 メールのなりすましやセキュリティ対策を強化
@Press / 2024年11月13日 11時0分
オープンソースソフトウェア※1(以下、OSS)に特化したIT企業である株式会社デージーネット(本社:愛知県名古屋市、代表取締役:恒川 裕康)は、山口ケーブルビジョン株式会社(本拠地:山口県山口市、代表取締役社長:齋藤 宗房)に、DMARCレポート解析サーバを納入しました。
画像1: https://www.atpress.ne.jp/releases/416385/LL_img_416385_1.png
DMARCレポート解析サーバ 利用イメージ
■山口ケーブルビジョン『DMARCレポート解析サーバ』導入の経緯
DMARCとは、電子メールにおけるSPF認証やDKIM認証などの仕組みを活用して、認証をさらに強化する送信ドメイン認証技術です。この送信ドメイン認証が注目されている理由として、2024年2月から適用されたGoogleやYahoo!が公開している「メール送信者のガイドライン」の影響があります。
このガイドラインに沿った対応は、GmailやYahoo!メールを利用しているユーザが受け取るスパムメールなどを減らしユーザを保護するという狙いの他に、インターネット全体のメールシステムへの注意喚起、セキュリティレベルの向上という狙いがあると考えられています。ガイドラインの対応を行わない場合、GmailやYahoo!メール宛のメールが拒否されたり、迷惑メールとして分類されたりしてしまう可能性があります。
DMARCには、検査後のメールの配送方法として、「そのままメールを受信する(none)」、「不審なメールとして隔離(quarantine)」、「受信を拒否する(reject)」の3つの方法があります。山口ケーブルビジョンは、「メール送信者のガイドライン」の対応やなりすまし対策を実施するために、メールサーバにDMARC設定を実施していました。しかし、その方法の一つである「そのままメールを受信する(none)」で運用をしており、DMARC設定の効果がでていませんでした。そのため、今後DMARCポリシーを強化する目的で、その他の2つの方法である「不審なメールとして隔離(quarantine)」や「受信を拒否する(reject)」を設定する必要がありました。
しかし、この2つを安全に設定しようとすると、DMARCから送付されてくるレポートを解析する必要があります。そのため、送付されてくるDMARCレポートの受信、保存、分析をするシステムの導入を検討していました。
導入を検討していたDMARCレポート解析サーバとは、送信ドメイン認証の一つであるDMARCを設定した際に送付されるレポートを解析するツールです。メールのなりすましの有無を確認することや、なりすまし元の特定をすることができます。
山口ケーブルビジョンでは、導入にあたり、自社でシステムを管理しているため、視覚的に誰でもわかりやすいシンプルなシステムであること、メールの取り込みなど運用がスムーズにできること、そして運用していくにあたり高額な費用がかからないことが重要なポイントでした。
■山口ケーブルビジョンへの導入後の効果
山口ケーブルビジョンのご担当者様からは、以下のようなコメントをもらっています。
「レポートの分析結果から、エラー状況より「なりすまし」なのか「正規の業務メール」なのかを確認し、メール運用体制を強化することができています。また、日別のDMARCパス率の推移グラフや、レポート元別統計、Header From別のメール送信統計などを分析することもできるため、設定漏れや設定ミスがないか簡単に確認することができるようになりました。」
■デージーネットが構築するDMARCレポート解析サーバの特徴
・なりすましの有無を判断できる
DMARCレポートの結果から、自身のドメイン名を騙ったなりすましメールの有無を確認できます。なりすましがあった場合に送信元のIPアドレスがわかるため、自社のドメインが攻撃に利用されているかどうかの判断が可能です。
・OSSを組み合わせてレポートを可視化
デージーネットが提供するDMARCレポート解析サーバは、複数のOSSを組み合わせて提供しています。レポート内容をグラフ化し、見やすく可視化しています。認証結果の割合を示す円グラフや、レポートを取得した時間帯別の検証結果を見ることが可能です。
・ライセンス無料で使用できる
OSSはライセンスフリーのため、OSSを利用して構築したシステムでは、月額利用量や、利用ユーザ数による従量制の料金がかかりません。利用の制限がないため、ドメイン数やアカウントに関わらず、構築費用と保守費というシンプルな価格形態での利用が可能です。
・アプライアンスサーバの提供
デージーネットでは、DMARCレポート解析サーバをアプライアンスサーバとして提供しています。アプライアンスサーバの場合、必要なOSの設定やソフトウェアが既にインストールされた状態で納品されます。導入した事業者は、少しの設定ですぐに利用することができ、0からシステムを構築する場合に比べ、低価格で手軽に利用を開始することができます。
■今後の展望
デージーネットでは、今まで導入のハードルが高かったシステムも、低価格で導入できるアプライアンスサーバとして提供を行うことや追加の費用が必要な場合には、お客様の要望を詳しくヒアリングし、お客様専用のシステムを提案していきます。また、今後もOSSを駆使し、利用者にとって使いやすく分かりやすいシステムを提供していきます。
■デージーネットのサービス
1. システムの構築
デージーネットでは、OSSを利用したシステムの提案・構築を行っています。デージーネットで利用しているOSSは多岐にわたり、お客様に合ったOSSでシステム構築を行うことが可能です。
2. 導入後支援サービス
デージーネットでシステムを構築した場合、Open Smart Assistanceという導入後サポートを提供しています。継続してシステム管理のサポートを行うサービスで、以下のようなサポートがあります。
・Q&A
・セキュリティ情報提供
・点検とチューニング
・障害調査、障害回避
・障害時オンサイト対応
・障害時システム再構築
・運用サービス
・ソフトウェアのアップデート
■参考URL
parsedmarc~DMARCレポート解析ツール~
https://www.designet.co.jp/ossinfo/parsedmarc/
OSSアプライアンスサーバ[DMARCレポート可視化ツール]
https://www.designet.co.jp/product/oss_appliance_server/appliance_parsedmarc/
■用語注釈
(※1)オープンソースソフトウェア(略称:OSS)とは、無償で利用でき、ソースコードが公開されているソフトウェアのことです。
■会社概要
会社名: 株式会社デージーネット
代表者: 代表取締役 恒川 裕康
本社 : 〒465-0025 愛知県名古屋市名東区上社四丁目39-1
資本金: 4,000万円
URL : https://www.designet.co.jp/
TEL : 052-709-7121
FAX : 052-709-7122
<一般の方からのお問い合わせ先>
https://www.designet.co.jp/contact/
詳細はこちら
プレスリリース提供元:@Press
この記事に関連するニュース
-
プルーフポイントの調査により、日本の銀行の「なりすましメール詐欺」対策は8割超すも、米国水準にはおよばず、さらなる強化が必要
PR TIMES / 2024年11月14日 12時40分
-
プルーフポイントとデジサートのメール対策ソリューションを横浜銀行が導入
PR TIMES / 2024年11月6日 16時40分
-
学校法人河合塾が「ベアメール 迷惑メールスコアリング」を導入し多岐にわたるメール送信環境の適正化を実現
PR TIMES / 2024年11月1日 19時40分
-
ユーザ毎のメール保存・閲覧ができるメールアーカイブシステム『AquaVault(アクアボルト)』を2024年11月6日より提供開始
@Press / 2024年10月30日 11時0分
-
9月のフィッシング詐欺、Amazonが首位 - 東京電力やヤマト運輸も被害
マイナビニュース / 2024年10月23日 8時52分
ランキング
-
1森永乳業の「工場見学」こだわりが詰まった内部 60年代の工場見学実施初期の貴重な写真も
東洋経済オンライン / 2024年11月14日 9時40分
-
2【独自】住民税非課税世帯に3万円検討 子1人2万円上乗せも、物価高で
共同通信 / 2024年11月13日 21時42分
-
3“大型セール”ブラックフライデー始まる、驚きの96円グルメも登場、旅行もお得に【Nスタ解説】
TBS NEWS DIG Powered by JNN / 2024年11月13日 21時44分
-
4第一生命グループ、50歳以上対象に早期退職制度 1000人募集
ロイター / 2024年11月14日 15時37分
-
5「失われた25年」今こそ直視すべきその根源理由 必要なのは「働き方改革」ではない
ITmedia ビジネスオンライン / 2024年11月14日 9時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください