メールの通信経路の暗号化と共に、なりすましメール対策として普及している送信ドメインの相互認証技術としてSP(FSender Policy Framework)やDKIM(DomainKeys Identified Mail)があるが、両認証技術ではメールサーバの設定やメールの配送経路によっては正しいメールが受信側で判断できず、意図しない認証結果になるなどの問題があった。
この統合型システムは、SPF/DKIM両認証技術の結果を利用して認証に失敗したメールのアクセス制御を行い、その認証結果を共有するDMARC(Domain-based Message Authentication, Reporting & Conformance)認証技術に対応したメールセキュリティソフトウェア「Cloudmark Security Platform for Email」を、アプライアンス製品として提供する。
また、メール送信時の通信の暗号化技術STARTTLS(START Transport Layer Security)に対応し、データ通信経路での盗聴/改ざんに有効な対策を行うことができるという。送信ドメイン側での対策が可能なこのシステムの導入により、なりすましメール詐欺による取引先顧客の被害抑制と企業の信頼性確保につながるとしている。
「Application Platform for なりすましメール対策」の特徴
1. 世界中で実績のある信頼性の高い製品の機能をアプライアンス化
今回アプライアンス化するメールセキュリティソフトウェア「Cloudmark Security Platform for Email」は、全世界で導入実績を持つ米Cloudmark社製で、メール通信経路の暗号化技術(STARTTLS)に加え、複数の送信ドメイン認証技術(SPF/DKIM/DMARC)にも対応したセキュアなメール送信が可能。
DMARC認証を導入している企業・組織間であれば、今まで対策が難しかった受信時に認証NGとなったメールの制御が、送信側の指定ポリシーに従って可能となる。導入環境に応じて選択可能な2種類(ハードウェア/仮想)のアプライアンス提供に加え、導入環境の事前ヒアリングによる個別設定も施して提供するため、運用中のメールシステムにも簡単に導入することができる。
このシステムの導入にあたっては、外部から最初に接続するサーバとして、既存メールシステムのインターネット側に追加で配置する。
2. DMARC認証を有効活用するためのコンサルティングサービスを提供
メールシステムの専門スキルを有するNECのプロフェッショナル要員が、このアプライアンス製品導入時におけるメールの送信・受信設定をコンサルティングするサービスを、オプションとして提供。
DMARC認証導入時には、相手先のメール設定不備などにより、送受信メールが正しく到達しない事象が発生する恐れがある。このサービスでは、メールの送受信状況を検証し、最適なメールシステムのポリシー設定を提案する。
