IIJ、「IIJセキュアMXサービス」の機能を拡充、DMARCレポート統計機能を提供

　株式会社インターネットイニシアティブ（以下、IIJ）は27日、クラウド型の統合メールセキュリティサービス「IIJセキュアMXサービス（以下、セキュアMX）」について機能を拡充し、送信ドメイン認証技術「DMARC」の送信ドメイン認証判定結果のレポートを集計・可視化する「DMARCレポート統計機能」を、3月3日から提供すると発表した。

　また、3月3日からは、これまで有料オプション（メール監査オプション）として提供していた送信側メールフィルタ機能の一部を、基本機能として提供する。

　DMARCは、送信元を詐称したなりすましメールへの対策に有効な送信ドメイン認証技術の一つ。送信者のドメインの正当性を判断する技術である「SPF」と「DKIM」の認証結果を利用して、詐称されたメールを受信側にどう扱ってほしいかの方針（ポリシー）を、ドメインの管理者（送信者）側が宣言できる。

　ドメインの管理者は、メール受信時にSPFまたはDKIMの認証に失敗したなりすましと見られるメールの処理方法として、「何もしない（none）」「隔離する（quarantine）」「受信拒否する（reject）」のいずれかを、DMARCポリシーとしてDNSに設定することで宣言する。それにより、自社のドメインを悪用して送られるスパムメールやフィッシングメールを排除する効果を高め、顧客ドメインから送信する正当なメールの信頼性向上が期待できる。

　DMARCは、ドメイン管理者にメール受信側から送信ドメイン認証の判定結果をレポートとして送信する仕組みを有している。レポートを分析することで、メールの受信状況や、なりすましメールの存在等を把握することが可能になる。しかし、DMARCレポートはXML形式のデータのため読み解きにくいうえに、レポートが送信されるタイミングや形式は必ずしも統一されてはおらず、データの集計、解析は容易ではないという課題がある。

　セキュアMXでは、DMARCレポートを顧客に代わって受信し、リアルタイムに集計した上で、ポータル上で確認できる「DMARCレポート統計機能」として提供する。DMARCレポートが直感的に理解できる状態に可視化されることで、顧客は自社ドメインを詐称したなりすましメールがどれだけ送られているか、また正しく送信しているはずのメールが送信ドメイン認証に失敗していないかなどを確認できるようになり、今後のポリシー調整の検討や脅威動向の把握などに役立てられるとしている。

　DMARCレポート統計機能は、DMARCの普及促進に向けた一環としてセキュアMXの標準サービスとして提供するとしており、追加の費用は発生しない。

　さらに、セキュアMXでは基本機能を拡張し、これまで送信側メールフィルタとして有料オプション（メール監査オプション）でのみ提供していた「添付ファイルフィルタ」「アドレスフィルタ」「キーワードフィルタ」「サイズフィルタ」を、3月3日から基本機能として提供する。顧客は追加の費用なく送信メールのフィルタ機能を追加でき、情報漏えい対策を強化することが可能になる。