「DMARC / 25 Analyze」は、なりすましメール対策の新しい仕組みとして注目されるDMARC(ディーマーク)で提供される膨大なXML形式の認証結果情報(DMARCレポート)を集計・可視化して解析し、Webベースの分かり易いレポートを提供するもの。なりすましの疑いのあるメール送信を検知した場合、レポート上に警告を表示し、管理者に通知する。
このサービスを利用することにより、自社のドメインが不正利用されていないか確認することができ、なりすましの疑いがあるメール送信を迅速に検知できるという。万一、不正な送信に利用された場合でも、フィッシングメールの存在や内容を的確に把握できるので、自社のメールを受信する可能性のある顧客やビジネスパートナーに警告通知するなどにより、被害を抑止することが可能だとしている。
現在の送信ドメイン認証技術(SPF / DKIM)では、認証に失敗した場合に、なりすましメールなのか、何らかの技術的な問題が発生しているだけなのか判断することが難しく、受信するべきメールを受信できなくなる可能性を懸念して、認証に失敗した(なりすましの可能性のある)メールでも、多くの場合は受信拒否、破棄しないのが現状だという。また、正しいメールであるにもかかわらず認証に失敗してしまった場合、送信者側がその原因となる問題を発見する方法が標準で備わっていない。
そこで、SPFとDKIMの認証結果の情報を利用してなりすましメールの脅威撲滅を目指す仕組みとして登場したのがDMARC(Domain-based Message Authentication, Reporting & Conformance)になる。
DMARCは、SPF / DKIMの認証に失敗したメールを受信側がどう扱うべきか(動作を指定しない /none、隔離する / quarantine、拒否する / reject)のポリシーを、送信側(ドメイン管理側)で設定できるので、認証に失敗したメールを不正メールと断定して適切に破棄できる。また、ドメイン認証設定の正当性を確認し、配信したメールの状況を把握できるよう、受信側の認証結果をDMARCレポートとして送信者が受け取ることができる。
メール受信側の認証結果を報告するDMARCレポートでは、多数のメール受信サーバーが24時間ごとに生成する膨大な情報をXML形式で提供されるので、認証状況を迅速に判断するためには、集計して分かり易く可視化する必要がある。「DMARC / 25 Analyze」サービスは、メールを利用するすべての企業や団体が、特別な専門知識がなくてもDMARCレポートを適切に活用できるように支援する。
「DMARC / 25 Analyze」サービスは、ライセンスの購入や設備投資は不要で、簡単な設定だけですぐに使用開始できるという。
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
