なりすましの有無を確認できる DMARCレポート可視化ツールアプライアンスサーバ提供開始

デージーネットでは、DMARCレポートをグラフ化して分析可能にするDMARCレポート可視化ツールのアプライアンスサーバを、2024年4月11日（木）より提供開始しました。DMARCレポート可視化ツールを利用することで、DMARC設定が正しく運用されているかを確認できるようになります。

開発背景

なりすましメールなどを防ぐための対策として、メールの送信元を保証する「送信ドメイン認証」という技術があります。DMARCは、この送信ドメイン認証の技術の一つです。DMARCでは、他の送信ドメイン認証の技術であるSPFやDKIMの検査結果、メールのFromの情報などを総合的に判断し、異常を検知した場合は、あらかじめ送信側が指定した方法でメールの処理を行います。

この送信ドメイン認証は、2024年2月より適用されたGoogleの「メール送信者のガイドライン」や、2024年第1四半期より適用された米国Yahoo!のガイドラインにおいて対応が必要と記載されており、GmailやYahoo!メールユーザにメールを送信する企業や自治体は対応に追われています。

DMARC検査後のメールの配送方法には以下の3つの方法があります。

• そのままメールを受信する（none）
• 不審なメールとして隔離（quarantine）
• 受信を拒否する（reject）

多くの企業や自治体では、「そのままメールを受信する（none）」を設定しており、DMARCを設定した効果がでていません。DMARCの効果を発揮させるためには、その他の2つの方法を設定する必要がありますが、この2つを安全に設定しようとすると、DMARCから送付されるレポートを解析する必要があります。

しかし、このDMARCレポートはXML形式で作成されているため非常に見にくく、レポートを利用して解析や分析をするためには専門的な知識が必要です。

そこでデージーネットでは、DMARCレポート解析ツールである「parsedmarc」とダッシュボードツールの「Grafana」を連携させた『DMARCレポート可視化ツール』をアプライアンスサーバとして提供します。

DMARCレポートの可視化で得られる情報

DMARCレポート可視化ツールでは、以下のような内容がグラフ化され、一目で確認しやすくなります。

●  SPF/DKIM/DMARCの検査状況
　所有するメールシステムの送信ドメイン認証が想定通りに動作しているかを知ることができます。

●  なりすましの有無
　自身のドメイン名を騙ったなりすましメールが存在する場合、そのメールの送信元IPアドレスが記載されます。所有するドメインが攻撃に使われているかどうかを知ることができます。

●  送信元の特定
　なりすましメールが送付されている場合に、どこから自身のドメイン名を騙るメールが送られているのかを知ることができます

『DMARCレポート可視化ツール』導入のメリット

『DMARCレポート可視化ツール』を導入することで、以下のようなメリットがあります。

グラフでDMARCレポートを可視化

『DMARCレポート可視化ツール』を使うことで、XML形式のDMARCレポートを解析して、グラフなどで分かりやすく可視化します。そのため、今までDMARCレポートのデータ解析にかけていた時間を削減することができます。

低コストで利用が可能

『DMARCレポート可視化ツール』は、ライセンスフリーのOSSを組み合わせたシステムです。またアプライアンスサーバとして提供するため、お客様のご要件を聞いて１から構築するサーバとは異なり、すでに決められた特定の機能だけを搭載している点が特徴です。不要な機能は削除されシンプルであるため、低コストで導入が可能です。

設定後すぐに利用が可能

アプライアンスサーバの場合、必要なOSの設定やソフトウェアが既にサーバにインストールされた状態で納品されます。そのため、利用者は少しの設定ですぐにシステムを利用することができます。1からシステムを構築する場合に比べ、手軽に利用を開始することができます。

価格

初年度（サポート込み）   550,000円/台/年（税込）
次年度以降のサポート費   220,000円/台/年（税込）

仮想サーバの構築や初期設定をすべて行うことも可能です。詳しくはお問い合わせください。