Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

NEC、なりすましメール詐欺などの対策となるDMARC認証対応の統合型メールシステムを販売開始

2018/06/26 14:45

 NECは、なりすましメール詐欺などの対策となる送信ドメイン認証(DMARC)に対応した、統合型システム「Application Platform for なりすましメール対策」を6月26日から販売開始すると発表した。このシステムは、アプライアンス製品(ハードウェア/仮想)として提供される。

 メールの通信経路の暗号化と共に、なりすましメール対策として普及している送信ドメインの相互認証技術としてSP(FSender Policy Framework)やDKIM(DomainKeys Identified Mail)があるが、両認証技術ではメールサーバの設定やメールの配送経路によっては正しいメールが受信側で判断できず、意図しない認証結果になるなどの問題があった。

 この統合型システムは、SPF/DKIM両認証技術の結果を利用して認証に失敗したメールのアクセス制御を行い、その認証結果を共有するDMARC(Domain-based Message Authentication, Reporting & Conformance)認証技術に対応したメールセキュリティソフトウェア「Cloudmark Security Platform for Email」を、アプライアンス製品として提供する。

 また、メール送信時の通信の暗号化技術STARTTLS(START Transport Layer Security)に対応し、データ通信経路での盗聴/改ざんに有効な対策を行うことができるという。送信ドメイン側での対策が可能なこのシステムの導入により、なりすましメール詐欺による取引先顧客の被害抑制と企業の信頼性確保につながるとしている。

「Application Platform for なりすましメール対策」の動作イメージ

「Application Platform for なりすましメール対策」の特徴

 1. 世界中で実績のある信頼性の高い製品の機能をアプライアンス化

 今回アプライアンス化するメールセキュリティソフトウェア「Cloudmark Security Platform for Email」は、全世界で導入実績を持つ米Cloudmark社製で、メール通信経路の暗号化技術(STARTTLS)に加え、複数の送信ドメイン認証技術(SPF/DKIM/DMARC)にも対応したセキュアなメール送信が可能。

 DMARC認証を導入している企業・組織間であれば、今まで対策が難しかった受信時に認証NGとなったメールの制御が、送信側の指定ポリシーに従って可能となる。導入環境に応じて選択可能な2種類(ハードウェア/仮想)のアプライアンス提供に加え、導入環境の事前ヒアリングによる個別設定も施して提供するため、運用中のメールシステムにも簡単に導入することができる。

 このシステムの導入にあたっては、外部から最初に接続するサーバとして、既存メールシステムのインターネット側に追加で配置する。

 2. DMARC認証を有効活用するためのコンサルティングサービスを提供

 メールシステムの専門スキルを有するNECのプロフェッショナル要員が、このアプライアンス製品導入時におけるメールの送信・受信設定をコンサルティングするサービスを、オプションとして提供。

 DMARC認証導入時には、相手先のメール設定不備などにより、送受信メールが正しく到達しない事象が発生する恐れがある。このサービスでは、メールの送受信状況を検証し、最適なメールシステムのポリシー設定を提案する。

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5