NECは2022年8月23日、「DMARCレポート分析サービス」を提供開始した。ユーザーは自社になりすました送信元詐称メールの送信状況を把握できるようになる。なりすましメール対策技術であるDMARCの認証結果レポート(DMARCレポート)を、なりすまされた企業あてに送付する。NECは今回、DMARCレポートを集計/可視化/分析するツールと同社のノウハウを組み合わせて提供し、ユーザー企業の対策を支援する。
NECの「DMARCレポート分析サービス」は、自社(ユーザー企業)になりすました送信元詐称メールの送信状況を把握するための、なりすましメール対策サービスである。なりすましメール対策技術であるDMARCの認証結果レポート(DMARCレポート)を、なりすまされた企業あてに送付する。NECは、DMARCレポートを集計/可視化/分析するツールと同社のノウハウを組み合わせて、ユーザーのなりすましメール対策を支援する(図1)。
図1:DMARCとDMARCレポート分析サービスの概要(出典:NEC)拡大画像表示
DMARCレポートを集計/可視化/分析するツールとして、TwoFiveの「DMARC/25 Analyze」を使う。これを使うと、DMARCレポートを分かりやすく集計したレポートを得られる。自社のドメインを不正に利用したなりすましメールを容易に確認可能なため、自社のメールを受信する可能性のある顧客やパートナー企業に警告を通知するなどして被害を抑止できる(関連記事:TwoFive、なりすましメールを可視化するクラウドサービス「DMARC/25」を強化、類似ドメインも報告)。
DMARC/25 Analyzeの利用にあたって必要なシステムの変更は、自社のDNS情報の書き換えだけ。なりすましメールを受信した、DMARC対応メール受信サーバー側では、DMARCの認証結果情報(DMARCレポート)を正規のメール送信者のメールアドレスに送信する仕組みになっている。なりすまされた組織側では、自社のDNSのDMARCレコードにDMARC/25 Analyzeのメールアドレスを書いておくことで、DMARCレポートをDMARC/25 Analyzeで受け取れるようになる。
NECの「DMARCレポート分析サービス」では、DMARC/25 Analyzeが生成する集計レポートに加えて、DMARCの運用ポリシーの変更に向けたコンサルティングなど、DMARCの運用に関してトータルで支援する。NEC社内でのDMARC導入・運用ノウハウを活かし、専門のアナリストがデータを分析するとしている。
「DMARCの導入自体は容易なものの、DMARC導入企業のメールアドレスあてに届くDMARCレポートはXML形式であり、内容の分析と理解に手間がかかる。DMARC/25 Analyzeは、難解かつ膨大な量のDMARCレポートを集計して可視化し、分析と理解を容易にする」(NEC、図2)。また、なりすましの疑いのあるメールを検知した場合は、自動的にWeb管理コンソール上に警告を表示し、管理者に通知する。
図2:DMARCレポート分析のイメージ(出典:NEC)拡大画像表示
●Next:DMARCを用いてメールなりすまし対策を行う仕組み
会員登録(無料)が必要です
- 1
- 2
- 次へ >
