2024年11月13日 11:00
オープンソースソフトウェア※1(以下、OSS)に特化したIT企業である株式会社デージーネット(本社:愛知県名古屋市、代表取締役:恒川 裕康)は、山口ケーブルビジョン株式会社(本拠地:山口県山口市、代表取締役社長:齋藤 宗房)に、DMARCレポート解析サーバを納入しました。
DMARCレポート解析サーバ 利用イメージ
■山口ケーブルビジョン『DMARCレポート解析サーバ』導入の経緯
DMARCとは、電子メールにおけるSPF認証やDKIM認証などの仕組みを活用して、認証をさらに強化する送信ドメイン認証技術です。この送信ドメイン認証が注目されている理由として、2024年2月から適用されたGoogleやYahoo!が公開している「メール送信者のガイドライン」の影響があります。
このガイドラインに沿った対応は、GmailやYahoo!メールを利用しているユーザが受け取るスパムメールなどを減らしユーザを保護するという狙いの他に、インターネット全体のメールシステムへの注意喚起、セキュリティレベルの向上という狙いがあると考えられています。ガイドラインの対応を行わない場合、GmailやYahoo!メール宛のメールが拒否されたり、迷惑メールとして分類されたりしてしまう可能性があります。
DMARCには、検査後のメールの配送方法として、「そのままメールを受信する(none)」、「不審なメールとして隔離(quarantine)」、「受信を拒否する(reject)」の3つの方法があります。山口ケーブルビジョンは、「メール送信者のガイドライン」の対応やなりすまし対策を実施するために、メールサーバにDMARC設定を実施していました。しかし、その方法の一つである「そのままメールを受信する(none)」で運用をしており、DMARC設定の効果がでていませんでした。そのため、今後DMARCポリシーを強化する目的で、その他の2つの方法である「不審なメールとして隔離(quarantine)」や「受信を拒否する(reject)」を設定する必要がありました。
しかし、この2つを安全に設定しようとすると、DMARCから送付されてくるレポートを解析する必要があります。そのため、送付されてくるDMARCレポートの受信、保存、分析をするシステムの導入を検討していました。
導入を検討していたDMARCレポート解析サーバとは、送信ドメイン認証の一つであるDMARCを設定した際に送付されるレポートを解析するツールです。メールのなりすましの有無を確認することや、なりすまし元の特定をすることができます。
山口ケーブルビジョンでは、導入にあたり、自社でシステムを管理しているため、視覚的に誰でもわかりやすいシンプルなシステムであること、メールの取り込みなど運用がスムーズにできること、そして運用していくにあたり高額な費用がかからないことが重要なポイントでした。
■山口ケーブルビジョンへの導入後の効果
山口ケーブルビジョンのご担当者様からは、以下のようなコメントをもらっています。
「レポートの分析結果から、エラー状況より「なりすまし」なのか「正規の業務メール」なのかを確認し、メール運用体制を強化することができています。また、日別のDMARCパス率の推移グラフや、レポート元別統計、Header From別のメール送信統計などを分析することもできるため、設定漏れや設定ミスがないか簡単に確認することができるようになりました。」
■デージーネットが構築するDMARCレポート解析サーバの特徴
・なりすましの有無を判断できる
DMARCレポートの結果から、自身のドメイン名を騙ったなりすましメールの有無を確認できます。なりすましがあった場合に送信元のIPアドレスがわかるため、自社のドメインが攻撃に利用されているかどうかの判断が可能です。
・OSSを組み合わせてレポートを可視化
デージーネットが提供するDMARCレポート解析サーバは、複数のOSSを組み合わせて提供しています。レポート内容をグラフ化し、見やすく可視化しています。認証結果の割合を示す円グラフや、レポートを取得した時間帯別の検証結果を見ることが可能です。
・ライセンス無料で使用できる
OSSはライセンスフリーのため、OSSを利用して構築したシステムでは、月額利用量や、利用ユーザ数による従量制の料金がかかりません。利用の制限がないため、ドメイン数やアカウントに関わらず、構築費用と保守費というシンプルな価格形態での利用が可能です。
・アプライアンスサーバの提供
デージーネットでは、DMARCレポート解析サーバをアプライアンスサーバとして提供しています。アプライアンスサーバの場合、必要なOSの設定やソフトウェアが既にインストールされた状態で納品されます。導入した事業者は、少しの設定ですぐに利用することができ、0からシステムを構築する場合に比べ、低価格で手軽に利用を開始することができます。
■今後の展望
デージーネットでは、今まで導入のハードルが高かったシステムも、低価格で導入できるアプライアンスサーバとして提供を行うことや追加の費用が必要な場合には、お客様の要望を詳しくヒアリングし、お客様専用のシステムを提案していきます。また、今後もOSSを駆使し、利用者にとって使いやすく分かりやすいシステムを提供していきます。
■デージーネットのサービス
1. システムの構築
デージーネットでは、OSSを利用したシステムの提案・構築を行っています。デージーネットで利用しているOSSは多岐にわたり、お客様に合ったOSSでシステム構築を行うことが可能です。
2. 導入後支援サービス
デージーネットでシステムを構築した場合、Open Smart Assistanceという導入後サポートを提供しています。継続してシステム管理のサポートを行うサービスで、以下のようなサポートがあります。
・Q&A
・セキュリティ情報提供
・点検とチューニング
・障害調査、障害回避
・障害時オンサイト対応
・障害時システム再構築
・運用サービス
・ソフトウェアのアップデート
■参考URL
parsedmarc~DMARCレポート解析ツール~
https://www.designet.co.jp/ossinfo/parsedmarc/
OSSアプライアンスサーバ[DMARCレポート可視化ツール]
https://www.designet.co.jp/product/oss_appliance_server/appliance_parsedmarc/
■用語注釈
(※1)オープンソースソフトウェア(略称:OSS)とは、無償で利用でき、ソースコードが公開されているソフトウェアのことです。
■会社概要
会社名: 株式会社デージーネット
代表者: 代表取締役 恒川 裕康
本社 : 〒465-0025 愛知県名古屋市名東区上社四丁目39-1
資本金: 4,000万円
URL : https://www.designet.co.jp/
TEL : 052-709-7121
FAX : 052-709-7122
<一般の方からのお問い合わせ先>
https://www.designet.co.jp/contact/