NEC、DMARC認証対応の統合型メールシステムを販売開始
~なりすましメール詐欺などの被害を未然に防止~
2018年6月26日
日本電気株式会社
NECは、なりすましメール詐欺などの対策となる送信ドメイン認証(DMARC)に対応した、統合型システム「Application Platform for なりすましメール対策」を本日より販売開始します。
昨今、実在する企業・組織になりすまして、個人から金銭や情報を詐取する"なりすましメール詐欺"や、取引先になりすまして実在する取引を語り金銭を詐取する"ビジネスメール詐欺"が増加しています。この際、なりすましメールを受信した側の金銭や情報の詐取といった直接的被害に加え、なりすまされた側も自社の信頼が損なわれるなどの被害を受ける危険性があるため、自社ドメインのメールの正当性を担保する必要性が高まっています。
メールの通信経路の暗号化と共に、なりすましメール対策として普及している送信ドメインの相互認証技術としてSPF(注1)やDKIM(注2)がありますが、両認証技術ではメールサーバの設定やメールの配送経路によっては正しいメールが受信側で判断できず、意図しない認証結果になるなどの問題がありました。
本システムは、SPF/DKIM両認証技術の結果を利用して認証に失敗したメールのアクセス制御を行い、その認証結果を共有するDMARC(注3)認証技術に対応したメールセキュリティソフトウェア「Cloudmark Security Platform for Email」を、アプライアンス製品として提供します。また、メール送信時の通信の暗号化技術STARTTLS(注4)に対応し、データ通信経路での盗聴/改ざんに有効な対策を行うことができます。送信ドメイン側での対策が可能な本システムの導入により、なりすましメール詐欺による取引先顧客の被害抑制と、自社の信頼性確保に貢献します。
「Application Platform for なりすましメール対策」の動作イメージ
新製品について
- 世界中で実績のある信頼性の高い製品の機能をアプライアンス化
今回アプライアンス化するメールセキュリティソフトウェア「Cloudmark Security Platform for Email」は、全世界で大手サービスプロバイダを中心に導入された実績を持つ米国Cloudmark社製(注5、国内販売代理店:株式会社 TwoFive(本社:東京都中央区、代表取締役:末政 延浩))で、メール通信経路の暗号化技術(STARTTLS)に加え、複数の送信ドメイン認証技術(SPF/DKIM/DMARC)にも対応したセキュアなメール送信が可能です。DMARC認証を導入している企業・組織間であれば、今まで対策が難しかった受信時に認証NGとなったメールの制御が、送信側の指定ポリシーに従って可能となります。お客様の導入環境に応じて選択可能な2種類(ハードウェア/仮想)のアプライアンス提供に加え、導入環境の事前ヒアリングによる個別設定も施して提供するため、運用中のメールシステムにも簡単に導入することができます。本システムの導入にあたっては、外部から最初に接続するサーバとして、既存メールシステムのインターネット側に追加で配置します。なお、アプライアンスでの提供は日本国内唯一となります。 - DMARC認証を有効活用するためのコンサルティングサービスを提供
メールシステムの専門スキルを有するNECのプロフェッショナル要員が、本アプライアンス製品導入時におけるメールの送信・受信設定をコンサルティングするサービスを、オプションとして提供します。
DMARC認証導入時には、相手先のメール設定不備などにより、送受信メールが正しく到達しない事象が発生する恐れがあります。本サービスでは、メールの送受信状況を検証し、最適なメールシステムのポリシー設定を提案します。
製品名、ラインアップ、価格、販売開始時期、販売目標
| 製品名 | ラインアップ | 価格(税別) | 販売開始時期 |
|---|---|---|---|
| Application Platform for なりすましメール対策 | 基盤セットモデル (※1) |
350万円 (※3) |
6月26日 |
| 仮想環境向けモデル (※2) |
230万円 (※3) |
- 販売目標:今後1年間で20万メールアカウント
- ※1:インストール/初期設定済みのExpress5800サーバを提供
- ※2:初期設定済みのVMイメージを提供(お客様の仮想化基盤にインポートすることで、利用可能)
- ※3:利用メールアカウント数:500個毎
本発表に関するエンドースメント
株式会社TwoFiveは、当社が国内販売代理店である、米国Cloudmark,inc.の『Cloudmark Security Platform for Email』を採用した『Application Platform for なりすましメール対策』のリリースを心より歓迎します。
本製品の主機能であるDMARCによる送信ドメイン認証 は、メール送信側から主体的に対策を行う事でメール(ドメイン)の信頼性を高め、なりすまし被害の大幅な削減が見込める技術です。
より多くのお客様に安心安全な電子メール利用環境をお届けすべく、NEC様と協力し、当社も一層注力してまいります。
株式会社TwoFive
代表取締役 末政 延浩
NECグループは、安全・安心・効率・公平という社会価値を創造する「社会ソリューション事業」をグローバルに推進しています。当社は、先進ICTや知見を融合し、人々がより明るく豊かに生きる、効率的で洗練された社会を実現していきます。
以上
- (注1)SPF(Sender Policy Framework):メールの送信元をIPアドレスで認証する技術
- (注2)DKIM(DomainKeys Identified Mail):メールの送信元を電子署名で認証する技術
- (注3)DMARC(Domain-based Message Authentication, Reporting & Conformance):SPF、DKIMの両認証技術を組合せ、メールの送信ドメイン認証を補強する認証技術
- (注4)STARTTLS(START Transport Layer Security):メール送信における通信の暗号化を行う手法の一つ
- (注5)Cloudmark, Inc.(本社:米国サンフランシスコ、最高経営責任者:Jason Donahue)
Application Platform for なりすましメール対策について
本件に関するお客様からのお問い合わせ先
NEC プラットフォームソリューション事業部
E-mail:info@naritai.jp.nec.com
NECは、社会ソリューション事業を推進する
ブランドメッセージ「Orchestrating a brighter world」のもと、
今後の世界の大きな変化(メガトレンド)に対応する
様々な課題解決や社会価値創造に貢献していきます。
詳細はこちらをご覧ください。
https://jpn.nec.com/profile/vision/message.html
