サイバーソリューションズ、法人向けクラウドメール「CYBERMAIL Σ」のセキュリティ機能を強化

　サイバーソリューションズ株式会社は2月29日、法人向けクラウドメール「CYBERMAIL Σ」において、Gmail送信ガイドラインへの対応として「DMARCのARC認証」をサポートするなど、3項目のセキュリティ機能を追加し、標準サービスとして提供開始すると発表した。

　GoogleやYahoo!から、詐欺メール撲滅を目的として2024年2月よりメール受信を厳格化する新たなガイドラインが発表されているが、各社がメール送信ドメインについて、1）SPFレコード設定、2）DKIM署名設定、3）DMARCレコード設定を進めている。しかし、メーリングリストなどで複数のサーバーを経由してメールが届けられると、正当なメールであることを証明するSPFやDKIMの情報がしばしば壊れてしまう場合があり、迷惑メールと判定されたり、不達となったりする可能性があるとのこと。

　そこで今回サイバーソリューションズでは、法人向けクラウドメールであるCYBERMAIL Σにおいて、メールが複数のメールサーバーを経由しても、そのメールがもともと持っていた認証結果を保持・転送できる「DMARCのARC認証サポート（Authenticated Received Chain）」に対応。正当なメールであることを示す認証情報が途中で失われてしまうことなく、受信者に配達できるようにした。

　また不正アクセス・アカウント乗っ取りを防止するために、通常のパスワードに加え、スマートフォンアプリによる2段階の認証を設定可能な二要素認証機能を搭載した。なお、「信頼したデバイス」として登録すれば、そのPC・スマートフォンでは、2回目以降のデバイス認証を省略できる。

　加えて、パスワードの使い回しを禁止するため、パスワードポリシーの設定機能を強化している。この機能では、例えば「パスワード変更後、1週間は再変更ができない」といった、任意の期間を管理者が設定可能。これにより、「過去3回のパスワードは使えない」といったパスワードポリシーが設定されていても、一度に4回変更することにより、実質変更のないパスワードの利用を継続する、といったユーザーの行為に対処できるとしている。

　CYBERMAIL Σの価格は、アカウントあたり月額250円から。今回の新機能はすべて標準サービスとなっている。