SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

EnterpriseZine Day 2024 Summer

2024年6月25日(火)オンライン開催

予期せぬ事態に備えよ! クラウドで実現するIT-BCP対策 powered by EnterpriseZine

2024年7月10日(水)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

NEC、なりすましメール詐欺などの対策となるDMARC認証対応の統合型メールシステムを販売開始

 メールの通信経路の暗号化と共に、なりすましメール対策として普及している送信ドメインの相互認証技術としてSP(FSender Policy Framework)やDKIM(DomainKeys Identified Mail)があるが、両認証技術ではメールサーバの設定やメールの配送経路によっては正しいメールが受信側で判断できず、意図しない認証結果になるなどの問題があった。

 この統合型システムは、SPF/DKIM両認証技術の結果を利用して認証に失敗したメールのアクセス制御を行い、その認証結果を共有するDMARC(Domain-based Message Authentication, Reporting & Conformance)認証技術に対応したメールセキュリティソフトウェア「Cloudmark Security Platform for Email」を、アプライアンス製品として提供する。

 また、メール送信時の通信の暗号化技術STARTTLS(START Transport Layer Security)に対応し、データ通信経路での盗聴/改ざんに有効な対策を行うことができるという。送信ドメイン側での対策が可能なこのシステムの導入により、なりすましメール詐欺による取引先顧客の被害抑制と企業の信頼性確保につながるとしている。

「Application Platform for なりすましメール対策」の動作イメージ

「Application Platform for なりすましメール対策」の特徴

 1. 世界中で実績のある信頼性の高い製品の機能をアプライアンス化

 今回アプライアンス化するメールセキュリティソフトウェア「Cloudmark Security Platform for Email」は、全世界で導入実績を持つ米Cloudmark社製で、メール通信経路の暗号化技術(STARTTLS)に加え、複数の送信ドメイン認証技術(SPF/DKIM/DMARC)にも対応したセキュアなメール送信が可能。

 DMARC認証を導入している企業・組織間であれば、今まで対策が難しかった受信時に認証NGとなったメールの制御が、送信側の指定ポリシーに従って可能となる。導入環境に応じて選択可能な2種類(ハードウェア/仮想)のアプライアンス提供に加え、導入環境の事前ヒアリングによる個別設定も施して提供するため、運用中のメールシステムにも簡単に導入することができる。

 このシステムの導入にあたっては、外部から最初に接続するサーバとして、既存メールシステムのインターネット側に追加で配置する。

 2. DMARC認証を有効活用するためのコンサルティングサービスを提供

 メールシステムの専門スキルを有するNECのプロフェッショナル要員が、このアプライアンス製品導入時におけるメールの送信・受信設定をコンサルティングするサービスを、オプションとして提供。

 DMARC認証導入時には、相手先のメール設定不備などにより、送受信メールが正しく到達しない事象が発生する恐れがある。このサービスでは、メールの送受信状況を検証し、最適なメールシステムのポリシー設定を提案する。

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/10904 2018/06/26 14:45

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング