アイマトリックス メールのDMARC運用、脅威分析、現状把握を支援する新サービスを販売開始

メールセキュリティーを“分析基盤化”させる新サービス



[画像: https://prcdn.freetls.fastly.net/release_image/21486/25/21486-25-1d630f6aa1c400c2cc3cf12ab845f1a9-1176x230.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]



アイマトリックス株式会社(本社：神奈川県川崎市、代表取締役：小島 美津夫)は、メールセキュリティーの現状把握・管理・分析を容易にするログ・レポート可視化ツール「マトリックスモニター」を新たに提供開始します。DMARCレポートの可視化、送信者認証設定の支援、検知ログの分析、メール配送のヘルスチェックなどセキュリティー専任担当の不在をカバーしたい中小企業から、大規模なメールシステムの分析業務を強化したいエンタープライズまで、規模・業種を問わずメール管理とセキュリティー対策・体制の強化が可能です。
　


■ 背景
ランサムウェアの侵入経路としてはVPNの脆弱性がよく注目されますが、メールによる攻撃も大きな要因になりえます。なりすましメールなどを利用した攻撃で大きな被害を出しているEMOTET（エモテット）は、感染後に他のマルウェアを引き込む機能を持つため、これをきっかけとしてランサムウェアによる攻撃にシフトする手法が使われます
高度なマルウェア対策のために、エンドポイントでの脅威分析を支援するEDR（Endpoint Detection and Response）の導入が進んでいます。強力な分析機能によってセキュリティー体制の整備や事前対策の強化、事後対応の策定などを効率的に進めることができますが、エンドポイントで動作するEDRだけでは万全とは言えず、外部との境界での対策が甘ければむしろ多数のアラートによって管理者のコストが増大する可能性もあります。
境界防御で重要なのがメールセキュリティーです。メールは攻撃の起点になりやすい反面、多くの組織がメールセキュリティーを適切に整備できる人材の確保に悩まされています。近年、なりすましメール対策として効果を期待されているのが、DMARCなどの送信者認証の仕組みです。しかしDMARCのポリシーやレポートの効果的な運用には知識や慣れが必要なため、専門人材が不在の企業ではなかなか対応に踏み切れない現状があります。

■ なりすまし対策に効果的なDMARC
DMARCはなりすましメールを発見する仕組みであると同時に、組織が管理するドメインが、他所でどのように扱われているかを監視する仕組みでもあります。DMARCは、送信元メールサーバーの正当性を示すSPFとメールの内容が改ざんされていないことを示すDKIMを組み合わせ、さらに、ヘッダーに書かれた送信元アドレスが正当なものであることをチェックする仕組み、DMARCチェックの結果に応じてメールをどのように処理するかのポリシーを設定する仕組みを持った送信者認証技術です。加えて、自身が管理するドメインが相手先メールサーバーで検査された結果を集計したDMARCレポートを受け取ることができます。

■ メールセキュリティーにおける分析・情報収集の重要性
セキュリティー対策の一歩目は現状把握です。どのような脅威にさらされているのか、どの部分が攻撃されやすいのか、組織内にリスクはないか、すでに被害が出ていないかなどの情報を元に打つべき対策を決定します。メールは外部との接続点であるので、メールデータの分析によって、これらの情報を効率的に収集できます。
ここ数年、メールシステムのクラウド移行が進み、セキュリティー対策もそれらのサービスに付随するものを利用するケースが増えているものと思います。クラウドサービスであれば管理も簡単になり、いわゆる「専門家」でなくても日々の運用に問題は生じません。反面、コントロールできる範囲や得られる情報の範囲も小さくなり、セキュリティーやDXにおける主導権が大きく制限されることになります。昨今のランサムウェア、EMOTETのように、早急な対策の強化が迫られる場面においても、後手に回ってしまう可能性があります。
Microsoft365*1 やGoogle Workspace*2 などのクラウドメールを利用する場合でも、適切に情報を収集し、それらを簡単に分析できるツールを利用し、現状把握や必要な対策の選定を行うことによって、主体的なセキュリティー強化が可能になります。

■ マトリックスモニターによるメールセキュリティーの分析ツール化
アイマトリックスの「マトリックスモニター」は、メールセキュリティーを統合的ログ分析・モニタリングツールに進化させるサービスです。送受信のログを始めとして、送信者認証の設定支援、レポート分析、接続メールサーバーの監視、メール疎通のヘルスチェックなど、メール関連情報の把握・分析・対応を強力にサポートします。
- DMARCレポート分析
- SPF, DKIM, DMARC設定確認
- SMTPログ分析
- 標的型攻撃メール脅威分析
- メール配送ヘルスチェック
- メールサーバー監視
- SIEM連携

また、同じプラットフォームで動作するセキュアファイル転送機能、ポリシーフィルター、承認機能、個人情報フィルター、AI異常分析を合わせて利用することで、内部から外部に送信される情報漏洩や誤操作、不正、乗っ取りなどの脅威の情報も収集・分析が可能になります。さらにアンチスパム・アンチマルウェア、メール無害化と組み合わせて利用することで、ワンプラットフォームで脅威の分析と対策を同時に実現可能です。

加えて、ログ分析や送信者認証の設定に関してエキスパートの知見を提供するコンサルティングサービスも提供します。人材不足への対応や、さらなるセキュリティー強化を図る企業様を支援します。

＊＊＊＊＊＊＊＊＊＊＊＊＊＊

参考価格：￥50/アカウント/月 （標準的な規模・システム構成の場合。初期費用等別。詳細はお問い合わせください。）
本年度売上目標：￥5,000万～￥10,000万

＊＊＊＊＊＊＊＊＊＊＊＊＊＊


■ マトリックスモニターリリースキャンペーン
新機能リリースに伴い、アイマトリックスセキュリティープラットフォームのアンチスパム・アンチマルウェア機能（マトリックススキャン）またはセキュアファイル転送（マトリックスエージェント）をご契約の方には、1年間の無償ラインセンスを付与するキャンペーンを実施します。
※本キャンペーンは予告なく変更または終了する場合がございますのであらかじめご了承ください

*1 Microsoft 365はMicrosoft Corporationの登録商標です。
*2 Google WorkspaceはGoogle LLCの登録商標です。



【アイマトリックス株式会社について】

URL： https://www.imatrix.co.jp/
2000年に創立し、主にEメール、システムセキュリティーに関連するサービス、技術・市場開発を行ってきたベンチャー組織です。日本市場シェアNo.1の「マトリックススキャン」に代表されるメールセキュリティーソリューションの開発・販売を主軸とし、アイマトリックス独自開発技術によるハードウェア・ソフトウェア製品を発売しており、累計で約4500万件以上のアカウントのセキュリティーに貢献しています。国内大手通信事業者から、組織、大学、ISP と多岐にわたる多くの団体・組織を顧客としています。

■ 製品に関するお問い合わせ先
アイマトリックス株式会社
カスタマーリレーションズ　営業担当
TEL: 044-272-6771　　　　E-mail： sales@imatrix.co.jp

■ 報道に関するお問い合わせ先
アイマトリックス株式会社
カスタマーリレーションズ　広報担当
TEL: 044-272-6771　　　　E-mail： press@imatrix.co.jp

このニュースリリースに記載された情報は、発表日現在のものです。製品・サービスの内容や仕様、料金等の情報は予告なく変更される場合がありますので、予めご了承ください。

企業プレスリリース詳細へ
PR TIMESトップへ