NEWS ARTICLE お知らせ記事
パイプドビッツからのお知らせ

パイプドビッツの情報資産プラットフォーム「スパイラル®」、迷惑メール対策技術「DMARC」に対応~ なりすましメール排除へ、PaaSサービスでは国内初 ~

2015年1月21日

パイプドビッツの情報資産プラットフォーム「スパイラル®」、迷惑メール対策技術「DMARC」に対応
~ なりすましメール排除へ、PaaSサービスでは国内初 ~

 株式会社パイプドビッツ(本社 東京都港区、代表取締役社長CEO 佐谷宣昭、証券コード3831、以下「パイプドビッツ」)は、情報資産プラットフォーム「スパイラル®」が、2015年2月10日に迷惑メール対策技術DMARC(ディーマーク)に、クラウド(PaaS)サービスとしては国内で初めて※対応しますので、お知らせいたします。
※パイプドビッツ調べ、2015年1月20日現在

1.DMARCとは

(1)DMARC概要

 DMARC(Domain-based Message Authentication, Reporting and Conformance)は、迷惑メール対策技術の1つです。「ドメインに基づくメッセージの認証、報告、適合」の名の通り、既存の送信ドメイン認証技術(SPF、DKIM)を利用したメッセージ認証に限らず、受信者側での認証結果を送信者(ドメイン所有者)にフィードバック報告することに加えて、SPFとDKIMのどちらの認証にも失敗したメールを受信者側はどのように処理すればよいかを送信者が定義できるため、フィッシングメールやなりすましメール等の認証失敗した迷惑メールは定義されたポリシー(受信拒否、隔離、何もせず通す)に適合した処理がなされます。
 認証結果の詳細なレポートをプロバイダーから得られることと、ポリシーを宣言できることがDMARCの特徴であり、受信者のメールボックスに届く前に認証失敗メールをブロックすることもできるため、迷惑メール排除が期待されています。

 米国では、2012年1月にGoogleやMicrosoft、AOL、Yahoo!などの大手メールサービス事業者をはじめ、Bank of AmericaやPayPalなどの金融機関、Facebook、LinkedInなどの事業者ら15社が、フィッシング撲滅を目指しワーキンググループ「DMARC.org」を立ち上げており、DMARC導入が普及しています。「DMARC.org」の活動報告では、DMARCの対応により、米国内のメール受信箱80%をカバーするに至ったことや、2013年の年末商戦においてPayPal社のなりすましメール2,500万通を排除できたこと、1日に1億1,000万通程度あったTwitter社のなりすましメールの99.999%を排除できたことなど、高い成果が実証されました。
 国内でも、迷惑メールに対するDMARCの有用性が評価され、米国に本社を置くGmailやAOLメールに限らず国内大手ISPがDMARC対応を発表するなど、今後の本格的な普及が見込まれています。

(2)DMARCのメリット

 なりすましメール対策の送信ドメイン認証技術であるSPFやDKIMでは、そのメールが認証に成功したか失敗したかはメール受信者側のみが認識し、認証結果を送信者側は把握できないことが一般的です。送信者側の設定に何か技術的問題があり認証に失敗していた場合、それに気が付きにくく改善が難しいという課題があります。同時に、受信者側では、認証失敗メールがなりすましなのか、技術的要因により認証失敗したのかの判断は難しく、認証結果を有効活用できないことも想定できます。そこで、DMARCは送信者側に受信側の詳細な認証結果を報告するとともに、送信者側で認証失敗メールの処理ポリシーを段階的に定義できる仕組みがあります。
 送信者は、レポートを通じてメールの認証頻度、無効なメールの識別頻度、IP アドレスごとの要求・実行されたポリシーの対処などの詳細がわかり、認証結果だけではなく、どのメール送信者が自分のドメインでメールを使っていたかを把握できます。それらの情報をもとに、ポリシーの最適化が可能になり、DMARC導入当初はポリシーを「何もせず通す」であっても、認証頻度の高まりとともに「隔離」や「拒否」へとポリシーを強めることで、なりすましメールの排除、ひいてはメール受信者をフィッシングから守り、送信者の信頼性を高めることにつながります。

2.「スパイラル®」のDMARC対応について

 「スパイラル®」は、2010年12月にリリースしたバージョン1.10.29にて、送信ドメイン認証技術「DKIM」に完全対応し、メール配信機能から送信するすべてのメールをDKIM署名付きにしたほか、署名設定の整合性を事前検証し配信設定時に操作画面でわかりやすく信号で表示する機能を提供しました。

 この度のDMARC対応では、この送信ドメイン認証の事前検証機能にDMARCの検証機構を追加します。
 今後、DMARCの普及が想定される金融機関や官公庁などのユーザーがDMARC対応した際にも、配信時に事前検証することで、安心して「スパイラル®」からメールを配信することが可能になります。

DMARC設定状況の事前検証

 事前検証機能では、操作画面上で設定された差出人メールアドレス(HEADER FROM)がDMARCレコードを宣言していた場合、DKIMやSPFの検証をチェックし、DMARCレコードに記載のポリシーと配信設定内容を比較します。DMARCの設定状態が適切かどうかを信号の色(正しく設定していれば「青信号」、不備があれば「赤信号」、注意点があれば「黄信号」)とメッセージで表示するため、状況を一目で把握できます。また、設定状態が不適切(赤信号)の場合は送信されないため、安全装置の役割を担います。

「スパイラル®」とは

 「スパイラル®」は、官公庁、金融、サービス、教育機関など、幅広い業種・業態のお客様にご利用いただいている国内最大規模の情報資産プラットフォームです。販売促進やCRMにおける顧客情報から、給与明細のような従業員情報まで、皆様からお預かりする様々な重要情報資産を安全なプラットフォームで管理しています。
 なお、「スパイラル®」はお客様ごとにCO2排出量をお知らせする唯一のASP・PaaS(クラウド)サービスであり、CO2排出量の可視化等の取り組みを通して地球環境保全の啓発にも貢献してまいります。

株式会社パイプドビッツ
経営企画室 広報担当 立花
受付時間:平日10:00~18:00
TEL:03-5575-6601

記載された社名や製品名は各社の商標または登録商標です。

mautic is open source marketing automation
お問い合わせ

お役立ち情報 見テ知ル お役立ち情報 見テ知ル

パイプドビッツ採用情報

TOP TOP

お電話、フォームからお気軽にお問い合わせ下さいお電話、フォームからお気軽にお問い合わせ下さい

0120-935-463 受付時間|平日9:00~18:000120-935-463 受付時間|平日9:00~18:00
お問い合わせ お問い合わせ
認証・制度
ISO/IEC 20000-1:2011/JIS Q 20000-1:2012(ITMS 51319)認証の登録範囲は、スパイラル事業関連部門及びスパイラルEC事業関連部門における顧客向けプラットフォームサービスの提供をサポートするITサービスマネジメントシステムです。
パイプドビッツのマネジメントシステム
個人情報保護方針

プライバシーマーク ANAB SMP ANAB ASPSaaS IaaSPaaS