NECが「DMARCレポート分析サービス」開始、なりすましメールによる企業ブランドの毀損リスクを低減 

INTERNET Watch

 日本電気株式会社(NEC)は、なりすましメールによる企業ブランドの毀損リスクを低減するためのサービスとして、メールの送信ドメイン認証の仕組みである「DMARC(Domain-based Message Authentication, Reporting & Conformance)」を用いた「DMARCレポート分析サービス」を開始した。

 DMARCは、送信ドメイン認証のための「SPF(Sender Policy Framework)」と「DKIM(DomainKeys Identified Mail)」を強化する仕組み。SPF/DKIMで送信ドメインの認証に失敗したメールは、受信者に配信するか、隔離または拒否するか、DMARCのポリシーに基づいて処理されるが、この処理方法を送信者側が予め宣言することができる。

 また、なりすましメールが届いて認証が失敗したことを通知する「DMARCレポート」が受信者側から送信者側へ送られる。しかし、このDMARCレポートはXML形式のため分析や理解するには手間がかかるという課題がある。

「DMARC(Domain-based Message Authentication, Reporting & Conformance)」の概要。送信者側・受信者側ともDMARCを導入している場合、なりすましメールを受信して認証に失敗すると送信者側(送信者企業)のサーバーにレポートが送られる

 NECのDMARCレポート分析サービスでは、「DMARC/25 Analyze」を活用し、DMARCレポートを自動的に集計・分析し、見える化する。なりすましの疑いのあるメールを検知した場合は、自動的にウェブの管理コンソール上に警告を表示し、管理者へ通知。このような警告を受け、自社のメールを受信する可能性のある顧客やビジネスパートナーに注意喚起することが可能になる。

 なお、DMARCレポート分析サービスは自社のDNSサーバーの設定を変更すると利用できるが、送信者側と受信者側がともにDMARCに対応している必要がある。

(左)DMARCで送受信されるレポート。XML形式のため分析に手間がかかる。(右)「DMARCレポート分析サービス」を用いてレポートが可視化できる

 近年、なりすましメールやビジネスメール詐欺は増加の一途を辿っており、それに伴い、社名やブランド名の悪用被害を受ける企業も増加している。その対策として、DMARCがある。海外では各国の政府が主導して導入を推進。日本国内でも政府系の団体が発行する各種ガイドラインなどでDMARC導入が推奨されており、急速に普及が進んでいる状況だという。

Source

タイトルとURLをコピーしました