フォーティエンスとTwoFive、DMARCの導入・運用を支援するソリューションを共同提供

　フォーティエンスコンサルティング株式会社（旧社名：株式会社クニエ　以下、フォーティエンス）と株式会社TwoFiveは27日、なりすましメール対策分野において協業すると発表した。これに伴い、両社は、新たなDMARCソリューションを提供開始する。これにより、年々高度化するなりすましメールの脅威に対し、各社の環境・運用実態に即したメールセキュリティの高度化を実現するとしている。

　DMARC（Domain-based Message Authentication, Reporting, and Conformance）とは、企業の送信元ドメイン（メールドメイン）の正当性を検証して、なりすましメールを防止するための国際的な認証技術である。

　送信元ドメインのDMARCによる認証状況をレポート化したDMARCレポートをもとに、メール送信システムやサーバーに対してSPF/DKIMなどの技術的な対応を実施し、DMARCポリシーを初期段階のnone（認証失敗メールも受信フォルダに送信＝特に何もしない）からquarantine（認証失敗メールを迷惑フォルダに検疫）またはreject（認証失敗メールを拒否＝破棄する）へと変更することで、なりすましメール対策を強化できるという。

　両社は今回、DMARC関連システムの導入・可視化に加え、導入企業の業務や規定などに沿った最適なDMARCポリシーの設計・強化、メールセキュリティガバナンスの整備・定着までを一気通貫で支援する新サービスを提供する。

　具体的には、セキュリティコンサルティングの知見をもとに、部門・グループ会社を含めたガバナンスを整備しながら、段階的にDMARCのポリシー強化を進めるほか、詳細なDMARC分析レポートにより、ドメインの利用状況やリスクを可視化し、これらの情報をもとに、DMARCポリシーの強化だけでなく、属人化しない運用体制・フローの構築を支援するとしている。