NECは8月24日、電子メールの送信ドメイン認証技術であるDMARC(Domain-based Message Authentication, Reporting & Conformance、ディーマーク)を活用した、なりすましメール対策支援サービスとして、「DMARCレポート分析サービス」を提供すると発表した。同サービスは、クラウドサービスとして提供し、DNS設定の変更のみで利用開始できる。

同サービスは、TwoFiveが提供する「DMARC/25 Analyze」を活用したものだ。なりすましの疑いのあるメール送信を検知した場合は、自動的にWeb管理コンソール上に警告表示および管理者へ通知されるため、自社ドメインの不正利用を確認するとともに、なりすましの疑いがあるメール送信を検知できる。

また、NEC社内でのDMARC/25 Analyzeの導入・運用ノウハウを活かして、専門アナリストがデータを分析し、なりすましメール対策状況やポリシー変更に向けたコンサルティングなどDMARCの各種運用に関する支援も行う。

  • DMARCと「DMARCレポート分析サービス」のイメージ

    DMARCと「DMARCレポート分析サービス」のイメージ

  • 全企業における平均値の上位5指標、出典:IPA

    DMARCレポートの分析イメージ

DMARCに対応することで、送信者の「なりすまし判定」や、DMARCポリシーに基づいて正しい送信者のメールのみ受信者に届けるなどが可能になる。DMARCでは認証だけでなく、受信メールサーバ側からDMARC認証結果レポート(DMARCレポート)を受け取ることができるが、同レポートはXML形式で提供されるため、内容の分析・理解に手間がかかることがDMARC活用における課題となっている。