DMARC/25 Analyzeは、DMARCレポートを、集計・可視化して解析し、大切なお客様をだまそうとする、なりすましメールへの対策を支援するサービスです。
DMARCの必要性が高まっている4つの視点
 日本における中央官庁からの要請 |
|---|
| クレジットカード会社等に対するフィッシング対策強化の要請(2023年2月1日付) |
 政府機関等のサイバーセキュリティ対策のための統一基準群 |
| 2023年7月4日に決定された国の行政機関等のサイバーセキュリティに関する対策の基準にもDMARCの実装が記載 |
 国民を詐欺から守るための総合対策 |
| 2024年6月18日に犯罪対策閣僚会議でまとめられた国民を詐欺から守るための総合対策においても送信ドメイン認証技術(DMARC等)への対応促進がうたわれている |
 金融分野におけるサイバーセキュリティに関するガイドライン |
| 2024年10月4日に金融庁から出された「金融分野におけるサイバーセキュリティに関する ガイドラインでも基本的な対応事項として送信ドメイン認証の導入を行うこととされている |
DMARC/25 Analyze 機能・サービス紹介
「DMARC/25 Analyze」は、DMARCから提供される膨大な XML 形式の認証結果情報(DMARC レポート)を集計・可視化して解析し、Webベースの分かり易いレポートを提供するサービスです。
自社のドメインが不正利用されていないか確認することができ、なりすましの疑いがあるメール送信を迅速に検知できます。 万一不正な送信に利用された場合でも、フィッシングメールの存在や内容を的確に把握できるので、自社のメールを受信する可能性のある顧客やビジネスパートナーに警告通知するなどにより、被害を抑止することが可能です。
●DMARC レポートの可視化
わかりやすいダッシュボードで、いつでもなりすまし状況を確認いただけます。
 |  |  |
|---|---|---|
| レポートの分類 | なりすまし状況 | 送信ホストの対応状況 |
●日次アラート設定
設定した条件で1 日1 回アラートメールを送ることができ、なりすましメールの発生がすぐに分かります。
●定期的な診断やフォレンジック分析
直近のデータを弊社アナリストが分析したレポートをご提供し、なりすまし対策の運用や強化をお手伝いします。
DMARC/25 Analyzeの強み
 |
|---|
純国産サービス
|
 |
グローバル対応
|
 |
エキスパートによるコンサルティング
|
 |
各外部組織とのつながり
|
 |
BIMI対応までしっかりサポート
|
 |
多数の導入実績
|
DMARC/25 Analyze プラン紹介
| 提供機能 | Standardプラン (フィードバック情報の整理) |
|---|---|
| 想定シーン | 〜100万通/月 |
| データ集計期間 | 6ヶ月間 |
| 各種データ取得 (専用メールアドレス洗い出し /XMLアップロード) | ● |
| 複数アカウントによる管理 | |
| 2段階認証 | ● |
| ダウンロード機能 | ▲(※ページ毎のみ) |
| コンサルティング | ▲(※導入コンサルティングのみ) |
| トレーニング | |
| テクニカルサポート | ● |
| ダッシュボート | ● |
| UIカスタマイズ | ● |
| レポート/アラート | ▲ |
| なりすまし通報 | |
| その他分析 | ▲ |
| SPF最適化 | |
| 失敗レポート分析 | |
| BIMI技術サービス | |
| 提供機能 | Professionalプラン (なりすまし対策強化) |
| 想定シーン | 制限無し |
| データ集計期間 | 3年間 |
| 各種データ取得 (専用メールアドレス洗い出し /XMLアップロード) | ● |
| 複数アカウントによる管理 | ● |
| 2段階認証 | ● |
| ダウンロード機能 | ● |
| コンサルティング | ●(※別途契約が必要) |
| トレーニング | ●(※別途契約が必要) |
| テクニカルサポート | ● |
| ダッシュボート | ● |
| UIカスタマイズ | ● |
| レポート/アラート | ● |
| なりすまし通報 | ●(※別途契約が必要) |
| その他分析 | ● |
| SPF最適化 | ●(※別途契約が必要) |
| 失敗レポート分析 | ●(※別途約款同意と契約が必要) |
| BIMI技術サービス | ●(※別途契約が必要) |
オプション
| DMARC 導入コンサル |
|---|
| はじめてDMARCを設定される場合、DNSに指定する設定内容(パラメーター)、サブドメインに対する考慮、SPFやDKIMの補足情報などを支援します。 |
| DMARCトレーニング |
| SPFやDKIMといった既存の送信ドメイン認証、DMARCに関するトレーニングプログラムをご用意しております。 |
| SPF マネジメント機能 |
| さまざまな外部メール送信サービスを利用している場合にルックアップ数の制限が課題となります。SPFレコードを最適化するなどして、SPFレコードの運用を支援します。 |
| BIMI 技術サービス |
| BIMI(ビミ)とは、DMARCなどで信頼性が高いと判断された場合、メールアプリ上にアイコンを表示することでメール受信者に対して安全かつ信頼性の高いメールであることを示す新規格です。 |
導入までの流れ&無料トライアルのご紹介
STEP1
サービスへのお申込み
サービス利用約款に同意の上、申し込みフォームからお申し込みください。
STEP2
アカウント・レポートアドレスの通知
アカウントおよびレポート受信用のメールアドレスを発行し、貴社へお伝えいたします。
STEP3
DNSへのご設定
対象となるドメインの DNS にご連絡したレポートアドレスを設定ください。すでに設定済みの場合は、追記ください。
STEP4
利用開始
1ヵ月間本サービスを無料でご利用いただき、DMARC レポートをモニタリングすることも可能です。
サービス価格
サービス価格については、お見積りに必要な以下の3つの情報をヒアリングしてご案内しております。
| 導入対象ドメイン数 |
|---|
| 分析対象とするドメインの数をご申告ください。 (5ドメイン単位、無制限プランもあり) |
| メール送信規模 |
| 分析対象ドメインを差出人とした月間のメール送信数です。(受信メールやSPAMメールは含みません) |
| プラン/オプション |
| Standard/Professionalのいずれかをご選択ください。 (メール送信数が100万通を超える場合はProfessionalのみ) |
※メール送信規模が不明な場合、トライアルによりメール送信規模の確認が可能なため、その内容に応じてお見積もりを実施させていただきます。
サービス価格をご確認したい方は、以下のボタンからお気軽にお問い合わせください。
DMARCに関する参考ガイド
| 送信時メリット |
|---|
なりすましではないことを証明
|
ドメイン悪用を抑止
|
メール送信状況を可視化
|
| 受診時メリット |
なりすましではないことを確認
|
メール起点の脅威による被害低減
|
1.DMARCレコードをp=noneで宣言
設定ミス等による悪影響を回避
2.レポートの分析と設定の追加/修正
サイクルとして一定数繰り返し 影響を確認
3.ポリシーをp=quarantine/rejectに設定
なりすましメールへの本格対処
4.レポートの定期確認
ドメイン健全性確認/なりすましの検知
お客様のドメイン(example.com)のDNSにDMARCレコード(dmarc.example.comのTXTレコード)を設定すれば導入が可能です。SPFレコードが未設定の場合も、DKIMが未設定の場合もDMARCの導入は可能です。まだ設定されていない場合は、導入コンサルテーションをご利用いただけます。
BIMI(Brand Indicators for Message Identification)とは、メールクライアントの受信トレイにブランドロゴを表示する新しいメール認証仕様。これにより、受信者はロゴを確認することで、正規の送信元からのメールであることを視覚的に認識できます。最近では、BIMIを導入する目的でDMARCを導入する企業が増えています。
| ブランドロゴ認知の向上 |
|---|
| クラウドメールサービスでの実装が進み、自社ブランドの認知度の向上に貢献 |
| なりすましメール被害の低減 |
| フィッシングメールや BEC(ビジネスメール詐欺) の対策の一つとしてDMARC認証を用いて受信者を保護する |
| メール閲覧率の改善 |
| メールボックスにあるメールの中で、ブランドロゴが受信者に見つけやすい |
セキュアイノベーション サービス一覧
