NECは2018年6月26日、なりすましメール対策の1つである送信ドメイン認証技術「DMARC」に準拠したメールセキュリティ製品「Application Platform for なりすましメール対策」を発表、同日販売を開始した。メール送信側とメール受信側のどちらも利用できる製品であり、DMARC準拠のメールサーバーのほか、DMARC適用時のメール送受信設定を支援するコンサルティングサービスを提供する。
メールの送信環境や受信環境をDMARCに準拠させるための、DMARC準拠のメールサーバー製品を、アプライアンスの形態で提供する。導入環境について事前にヒアリングした上で、個別設定を施して提供する。必要に応じて、DMARC運用時のメールの送受信設定を支援するコンサルティングサービスも提供する。これらによって、既存のメールサーバー環境をDMARCに準拠させる負担を軽減している。
図1●「Application Platform for なりすましメール対策」の適用範囲(出所:NEC)拡大画像表示
DMARC準拠のメールサーバー製品として、米Cloudmarkが開発し国内ではTwoFiveが販売するソフトウェア「Cloudmark Security Platform for Email」を使う。これを、PCサーバーと組み合わせたハードウェアアプライアンス機器、またはサーバー仮想環境で動作する仮想アプライアンスの形で提供する。
価格(税別)は、以下の通り。PCサーバー機「Express5800」にソフトウェアをインストールして設定済みで提供するハードウェアアプライアンス「基盤セットモデル」は、メールアカウント×500個あたり350万円。サーバー仮想化環境で動作する仮想アプライアンス「仮想環境向けモデル」は、メールアカウント×500個あたり230万円。販売目標は、今後1年間で20万メールアカウント。
なりすましメールを検知してアクセス制御を自動化するDMARC
DMARCとは、なりすましメールへの対策となる技術である。DMARCを使うと、SPFとDKIMという2つの認証技術の結果を利用して、認証に失敗したメールのアクセス制御を行える。さらに、認証結果をメール送信者と共有できる。
DMARCの前提となるSPFとDKIMは、いずれも、メールの送信者が正規の送信者かどうかを調べる送信ドメイン認証技術である。SPFはSMTPセッションで伝えるIPアドレスがDNSレコードと一致しているかどうかで認証し、DKIMはメールヘッダーに含まれる電子署名がDNSレコードと一致しているかどうかで認証する。
DMARCは、SPFとDKIMの認証結果を元に、アクセス制御などを自動で行えるようにする仕組みである。SPFとDKIMの認証に失敗したメールの受信を拒否するといったアクセス制御を機械的に処理できるようになるほか、認証結果をメール送信者(なりすまされた企業)に伝えて情報を共有できる。
DMARCの導入時には、相手先のメール設定不備などにより、送受信メールが正しく到達しない事象が発生する恐れがある。オプションで提供するコンサルティングサービスでは、メールの送受信状況を検証し、最適なメールシステムのポリシー設定を提案する。
