メールセキュリティ

Red Sift OnDMARC

DMARCの迅速な実装および運用を支援するクラウドサービスです。DMARCポリシーの設定、レポートの収集と分析、可視化など包括的な機能を提供します。

  • GoogleとYahooの送信者向けガイドラインへの対応(DMARC、SPF、DKIM)
  • メール送信ドメインのセキュリティレポートの収集と分析、可視化
  • 不正なメール送信やドメインスプーフィングへの迅速な対応

OnDMARCとは

Red Sift OnDMARCは、メールセキュリティの向上とスパムやフィッシング、BEC(ビジネスメール詐欺)攻撃からの保護を目的としたサービスです。主な機能は、DMARC、DKIM、SPFの設定と管理、受信レポートの分析、不正送信源の特定、BIMIの実装などがあります。このサービスを利用すること で、組織はメール送信の信頼性を向上させ、セキュリティリスクを低減することができます。

DMARC導入への安全かつ効率的なアプローチ

OnDMARCは組織にとって重要なツールとなり、メール送信ドメインのセキュリティを強化し、不正なメール送信から保護します。

ブランド保護
偽装や不正なメール送信者からのメールをブロックすることで、企業や組織の評判を保護します。
メール送信可視性の向上
受信レポートの利用や送信ドメインの監視を通じて、不正な送信活動を検出し、信頼性の高いメール送信を確保します。
配信率の向上
DMARCによってメールが認証されると、受信サーバーはそのメールの信頼性が高いと判断し、配信率を向上させることができます。
コンプライアンスを遵守
NIST、NCSC、欧州委員会などの規制機関のガイドラインに準拠することで、企業や組織がセキュリティ規制を遵守するのを支援します。
Ciscoソリューションとして提供
Cisco社とRED SIFT社は戦略的なパートナーシップを締結しました。OnDMARCはCisco社のDMARC可視化ソリューションとして提供されています。

GoogleとYahooの新しいEメール配信要件への対応

大量メール配信者は、SPFとDKIMに加えてDMARC対応が必須となりました。DMARC(Domainbased Message Authentication, Reporting&Conformance)は、メール送信者が自身のドメインを不正に使用されるのを防ぐためのプロトコルであり、メール送信ドメインの認証を強化して不正な送信を防止します。

具体的には、SPF(Sender Policy Framework)とDKIM(DomainKeys Identified Mail)の認証結果を組み合わせて、メールの受信サーバーに対して送信ドメインの認証方法を指示します。さらに、DMARCは不正な送信を報告し、送信ドメインのセキュリティを向上させるための情報を提供します。

SPFとは?

Sender Policy Framework(SPF)は、サーバーがドメインを代表して電子メールを送信することが認可されているかどうかを検証するプロトコルです。

DKIM とは?

DomainKeys Identified Mail(DKIM)は、電子メールの内容が改ざんされていないことを確認するデジタル署名です。

DMARCの迅速な実装および運用を支援

電子メールの送信元が正当であることを確認するために使用される3つのセキュリティプロトコル(SPF、DKIM、DMARC)の実装と運用を支援します。

メールのステータスやDMARC導入効果の可視化

DMARCポリシーの設定やメール送信のセキュリティレポートの収集、分析、可視化を行います。組織は自身のドメインに関するメール送信の状況やセキュリティ上のリスクをリアルタイムで把握し、必要に応じて対策を講じることができます。また、DMARCポリシーの効果やセキュリティの改善状況を視覚的に把握できます。

Red Sift OnDMARCは多くのアワードを受賞

Red Sift OnDMARCが選ばれる理由

DMARCの迅速な導入

適切なツールを使用して設定を容易にし、問題が発生した場合に迅速に解決します。これにより、企業は短期間でDMARCの導入を完了し、メール送信のセキュリティを迅速かつ効果的に向上させることができます。

認証情報の一元管理

認証情報の一元管理を導入することで、手動エラーを回避し、時間の浪費を防ぎます。また、SPF、DKIM、DMARC、MTA-STSなどの認証情報を統合的に管理し、情報の断片化を防ぎ、管理の効率性を向上させます。さらに、セキュリティの向上も図ります。

SPFルックアップ制限の克服

通常、メールサーバーは1回のメール受信時に最大で同時に10個のSPFレコードしか検証できません。この制限により、複数の送信元を持つ組織に問題が生じます。しかし、この制限を克服することで、より多くの送信元のSPFレコードを効果的に認証できます。

BIMIでブランド認知度と配信率を向上

BIMI(Brand Indicators for Message Identification)は、受信トレイで送信元のブランドの公式ロゴやアイコンを表示することができる仕組みです。受信者は本物のメールかどうかを直感的に認識でき、ブランドの信頼性を高めることができます。BIMIの導入により、開封率の向上やブランドイメージの向上などの利点が期待されています。

詳細な認証失敗レポート

DMARCに失敗したメールに関する詳細なレポートを提供し、セキュリティインシデントへの対応を迅速化します。

中間者攻撃の防止

簡素化されたMTA-STSの構成・管理機能により、中間者攻撃からメールを保護し、受信者のセキュリティを強化します。

OnDMARCの機能

Dynamic DMARC

DNSにアクセスすることなく、OnDMARCのUIからDMARC、DKIM、SPFレコードを管理可能

DMARCを実装する際の課題の1つは、DMARCポリシーを変更したり、新しいサービスを追加したりするたびに、ドメインのDNSのtxtレコードを追加および更新しなければならないことです。これは時間がかかり、エラーが発生しやすいプロセスです。これは、多数のドメインがある場合、管理をアウトソーシングしている場合、またはDNS変更に対して厳格な変更管理ポリシーを導入している場合に特に当てはまります。

DMARC、DKIM、SPF、BIMI、および MTA/STSTXTレコードを簡単に制御できます。DNSへのアクセスは不要です。Dynamic DMARCを使用すると、ドメインのDNSにOnDMARC Smart Recordsを追加するだけで、将来の更新が自動的に行われ、メールセキュリティが常に最新の状態に保たれます。

Dynamic SPF

10SPFルックアップ制限から解放され、簡単に無制限のサービスを利用可能

送信元のIPアドレスが変更された場合や新しい送信元が追加された場合でも、自動的に更新される仕組みです。これにより、SPF設定の管理が容易になり、SPF検証の失敗が防止され、メールの配信率が一貫して高い状態を維持できます。

Investigate

現状のEmailセキュリティ構成を迅速に追跡して、数秒で結果を表示

Eメールセキュリティ設定を変更すると、DMARCレポートが到着するまでに時間がかかります(通常は最大24時間)。しかし、Investigate機能を使用すれば、特定のドメインからのテストメールを送信し、変更の結果を即座に確認できます。

Investigateの受信箱にテストメールが届くと、Eメールのヘッダーがすぐにデコードされます。そして、DMARC、SPF、DKIM、FCrDNS(正引きで確認された逆引きDNSエントリ)、TLSなどの主要な信号のステータスが示されるチェックリストが提供され、問題があればその解決方法が強調表示されます。

BIMI

BIMIの実装もOnDMARCから可能

VMC (認証マーク証明書)プロビジョニングプロセスの効率化と自動化により、BIMIへの移行をスムーズに行い、メールの信頼性やブランドの認知度が向上させます。唯一の統合BIMIおよびVMCソリューションを提供します。

MTA-STS

MTA-STS構成・管理もOnDMARCのDynamicServiceで簡素化が可能

より高い安全性の暗号化されたSMTP接続で電子メールを安全に送受信するためのセキュリティ。SMTP接続のTLSハンドシェイクでサーバーに証明書フィンガープリントを提供するように要求することで、サーバーの身元と正当性を確認し、中間者攻撃からメールを保護します。

お問い合わせ

フォームからのお問い合わせ

お問い合わせ

その他製品・サービス情報

  1. TOP
  2. 製品・サービス
  3. メールセキュリティ
  4. Red Sift OnDMARC