なりすましの有無を確認できる DMARCレポート可視化ツールアプライアンスサーバ 2024年4月11日より提供開始
オープンソースソフトウェア(※1)(以下:OSS)に特化したIT企業である株式会社デージーネット(本社:愛知県名古屋市、代表取締役:恒川 裕康)は、DMARCレポート(※2)をグラフ化して分析可能にするDMARCレポート可視化ツールのアプライアンスサーバを2024年4月11日(木)より提供開始します。DMARCレポート可視化ツールを利用することで、DMARC設定が正しく運用されているかを確認できるようになります。
開発背景
DMARCとは、送信ドメイン認証の技術の一つです。DMARCは、その他に送信ドメイン認証の技術であるSPF(※3)、DKIM(※4)の検査の結果や、メールのFromの情報などを総合的に判断して、Fromの詐称等の異常を検知した後の処理を、送信側の指定した方法で行います。この送信ドメイン認証は、2024年2月より適用されたGoogleの「メール送信者のガイドライン」や、2024年第1四半期より適用された米国Yahoo!のガイドラインにおいて対応が必要と記載されており、GmailやYahoo!メールユーザにメールを送信する企業は対応に追われました。
DMARCの設定は、比較的簡単に行うことができますが、DMARCの検査後のメールの配送方法として3つの方法があります。多くの企業は、その方法の一つである「そのままメールを受信する(none)」を設定しており、DMARCを設定した効果がでていません。DMARCの効果を発揮させるためには、その他の2つの方法である「不審なメールとして隔離(quarantine)」や「受信を拒否する(reject)」を設定する必要がありますが、この2つを安全に設定しようとすると、DMARCから送付されてくるレポートを解析する必要があります。
しかしDMARCレポートは、XML形式で作成されており非常に見にくく、レポートを利用して解析や分析をするためには専門的な知識が必要です。
そこで、DMARCレポートを解析するツールが必要になります。デージーネットでは、DMARCレポート解析ツールであるparsedmarcとダッシュボードツールのGrafanaを連携させた『DMARCレポート可視化ツール』をアプライアンスサーバとして提供します。
DMARCレポートを可視化することでわかる情報
以下のような内容がDMARCレポート可視化ツールでグラフ化され一目で確認しやすくなります。
SPF/DKIM/DMARCの検査状況
この結果を見ることで、所有するメールシステムの送信ドメイン認証が想定通りに動作しているかを知ることができます。
なりすましの有無
自身のドメイン名を騙ったなりすましメールが存在する場合、そのメールの送信元IPアドレスが記載されます。所有するドメインが攻撃に使われているかどうかを知ることができます。
送信元の特定
なりすましメールが送付されている場合に、どこから自身のドメイン名を騙るメールが送られているのかを知ることができます。
『DMARCレポート可視化ツール』導入のメリット
『DMARCレポート可視化ツール』を導入することで以下のようなメリットがあります。
グラフでDMARCレポートを可視化
『DMARCレポート可視化ツール』は、XML形式のDMARCレポートを解析して、グラフなどで可視化します。SPFやDKIMの認証結果の割合を示す円グラフや、レポートを取得した時間帯別の検証結果を見ることができます。その他に、送信元の国情報やDMARCレポートを一覧として閲覧することが可能になります。この結果、今までXML形式のデータの解析にかかっていた時間も削減できます。
低コストで利用が可能
『DMARCレポート可視化ツール』は、ライセンスフリーのOSSを組み合わせてシステムを構築しています。またアプライアンスサーバとして提供するため、お客様の要件を聞いて1から構築するサーバとは異なり、すでに決められた特定の機能だけを搭載していることが特徴です。不要な機能は削除されシンプルなものになるため、低コストで導入が可能になります。
設定後すぐに利用が可能
アプライアンスサーバの場合、すでに必要なOSの設定やソフトウェアが既にインストールされた状態で納品されます。そのため、ユーザがソフトウェアをインストールする必要がありません。利用者は、少しの設定ですぐに利用することができます。0からシステムを構築する場合に比べ、手軽に利用を開始することができます。
価格
初年度(サポート込み) :550,000円/台/年 (税込)
次年度以降のサポート費:220,000円/台/年 (税込)
※詳しくはTEL(052-709-7121)もしくはホームページ( https://www.designet.co.jp/contact/ )にてお問い合わせください
今後の展望
デージーネットでは、働き方や時代のニーズに沿って企業に役立つOSSを調査し、情報を公開していきます。また、今まで導入のハードルが高かったシステムも、OSSを駆使することで、利用者にとって導入しやすく使いやすいシステムとして提供していきます。
デージーネットのサービス
- システムの構築
デージーネットでは、OSSを利用したシステムの提案・構築を行っています。デージーネットで利用しているOSSは多岐にわたり、お客様に合ったOSSでシステム構築を行うことが可能です。
- 導入後支援サービス
デージーネットでシステムを構築した場合、Open Smart Assistanceという導入後サポートを提供しています。継続してシステム管理のサポートを行うサービスで、以下のようなサポートがあります。
・Q&A(インストールしたOSSやソフトウェアの利用方法に関してのご質問にお答えします。)
・セキュリティ情報提供・障害時システム再構築
・点検とチューニング・運用サービス
・障害調査、障害回避・ソフトウェアのアップデート
・障害時オンサイト対応
参考URL
OSSアプライアンスサーバ[DMARCレポート可視化ツール]
https://www.designet.co.jp/product/oss_appliance_server/appliance_parsedmarc/
用語注釈
(※1)オープンソースソフトウェア(略称:OSS)とは、無償で利用でき、ソースコードが公開されているソフトウェアを指します。
(※2)DMARCレポートとは、DMARCの検査を行った受信サーバが、指定された送信元のメールアドレスの所有者に送付するレポートです。
(※3)SPF(Sender Policy Framework)とは、送信元のIPアドレスとDNSに登録された情報を元に電子メールの送信元ドメインが詐称されていないかを検査するための仕組みです。
(※4)DKIM(Domainkeys Identified Mail)とは、電子署名の技術を使い、メールの送信元や内容を保証する技術です。
会社概要
会社名: 株式会社デージーネット
代表者: 代表取締役 恒川 裕康
本社 : 〒465-0025 愛知県名古屋市名東区上社四丁目39-1
資本金: 4,000万円
URL : https://www.designet.co.jp/
TEL : 052-709-7121
FAX : 052-709-7122
一般の方からのお問い合わせ先