TwoFive、メールシステムのセキュリティ対策状況をスコアリングする「MXSCORE/25」を提供

　株式会社TwoFiveは24日、メールシステムのセキュリティ対策スコアリングサービス「MXSCORE/25」を提供開始した。

　MXSCORE/25は、セキュリティ観点を中心として、企業・組織のメールシステムを安全・安定運用するために、調査対象となるメールドメインのMTAサーバーやメールボックスサーバー、DNSレコードなどについて、約70項目以上をチェックし、A、B、C、D、Fの5段階でスコアリングする。

　DNSに関しては、DMARC/DKIM/SPFなど送信ドメイン認証が正しく設定されているか、レコード構文に問題がないか、ドメインがBlock Listに登録されていないかの確認なども含まれ、メールが届かないなどのトラブル発生時の参考になる。

　「ダッシュボード」で全体の概況を把握できる他、「項目別分析」では、チェックポイントや対応状況を詳細に記載し、推奨する対策も提示するため、脆弱な箇所や必要な対策が一目で分かる。また、RFCや各種セキュリティ規格の順守状況については、スコアリングに加えて詳細説明が付与され、規格の理解を支援する。

ダッシュバードで状況を把握できる

　ソフトウェア脆弱性を対象とする「CVE検知」では、最新のCVE情報に基づき、対応する必要があるかどうかなどの判断を支援する。各種通知機能を備えており、CVEなどの緊急性の高いものは、メール通知、Slack通知、アプリケーション内通知により、状況変化をいち早く把握できる。

　調査するメールドメインを「ウォッチリスト」として複数登録でき、企業・組織のメインドメインの他、事業部専用ドメイン、グループ会社のドメインなどの状況も確認できる。

　また、ランサムウェアなどのサイバー攻撃は、比較的脆弱性が高い中小企業を踏み台として大企業がターゲットにされるケースも多いため、調査対象を取引企業などに拡大することで、サプライチェーン全体の安全性を確保することにも役立てられる。