NEC、なりすましメール対策を支援する「DMARCレポート分析サービス」を提供

　日本電気株式会社（以下、NEC）は23日、メールの送信ドメイン認証の仕組みであるDMARCの導入を検討している顧客向けに、なりすましメールによる企業ブランドの毀損リスクを低減する「DMARCレポート分析サービス」を提供開始した。

　DMARCに対応することで、送信者のなりすまし判定を行うことができるようになり、DMARCポリシーに基づいて、正しい送信者のメールのみ受信者に届けられるようになる。また、DMARCは認証だけでなく、受信メールサーバー側からDMARCレポートを受け取ることができる。

　さらにDMARC導入後、DMARCレポートを継続的に分析・モニタリングし、状況に応じてDMARCポリシーの厳格化や見直しを行うことで、なりすまし発生時の早期対応の実現に非常に重要な役割を果たすが、DMARCレポートはXML形式で提供されるため、内容の分析・理解には非常に手間がかかることが課題となっているという。

DMARCとDMARCレポート分析サービス

　DMARCレポート分析サービスは、こうした膨大な量のDMARC認証結果レポートを集計／見える化／分析する「DMARC/25 Analyze」を活用し、NEC社内での導入・運用で培ったノウハウをもとに、顧客のなりすましメール対策をトータルで支援する。サービスはクラウドサービスとしての提供となり、DNS設定の変更のみで利用を開始できる。

　なりすましの疑いがあるメール送信を検知した場合は、自動的にWeb管理コンソール上に警告表示および管理者へ通知を行う。これにより、自社ドメインの不正利用を確認することができ、なりすましの疑いがあるメール送信を迅速に検知できる。

　なりすましメール検知後は、自社のメールを受信する可能性のある顧客やビジネスパートナーに警告を通知するなどの対策を実施することで、自社ブランドの毀損リスクの予防・低減と同時に、顧客のステークホルダーが被害に遭うリスクを低減できる。

　NEC社内での導入・運用ノウハウを生かして、専門アナリストがデータを分析し、なりすましメール対策状況やポリシー変更に向けたコンサルティングなど、DMARCの各種運用に関してトータルで支援する。

　NECでは、今後も高度化・巧妙化するサイバー攻撃に対して、ITによる対策と合わせて、顧客組織のセキュリティレベル向上を支援することで、サイバー攻撃により事業活動が阻まれることのない持続可能な社会の実現に貢献していくとしている。