製品&サービス

DMARC/25 コンサルティング

経験豊富なアナリストによるメール環境のコンサルティングサービス

DMARC導入が必須の時代

フィッシング被害が急増する中、なりすましメール対策として注目される送信ドメイン認証「DMARC」。

行政も導入を推奨しており、さまざまな分野・業界でもDMARC対応を求める動きが活発化しています。

2023年に発表された米Google/Yahoo!の新ガイドラインでも、一定量のメールを送信する企業・組織にDMARC対応が義務付けられており、未対応の場合、重要なメールがブロックされたり、迷惑メールとして分類されてしまう可能性があります。





DMARC/25 コンサルティングにお任せください

DMARCを導入したはいいものの、「メールが届かない」「認証されない」…などの問題に直面することがあります。

その原因は、送信ドメイン認証(SPF/DKIM、DMARC)の設定不備だけでなく、メールシステムやDNSなどメール送信に
関連する設定のどこかに問題があるからです。

しかし、複数のサブドメインがあり、中継サーバーが混在したり、CRMシステムと連動するなどの複雑なメールシステムでは、それを発見するのは非常に困難です。


DMARC/25 コンサルティングでは、難しい分析や集計は一切無し。

DMARCレポートを基に、経験豊富なアナリストがメール環境を診断し、最適な改善策をご提案します。





DMARCの真価を発揮するために

DMARCのポリシー設定は、認証に失敗したメールも隔離・拒否措置をとらない「p=none(監視のみ/何もしない)」から
スタートします。

DMARCは、ドメイン所有者の責任において送信元がなりすましメールを防ぎ、受信者を守ることができる仕組みですが、
「p=none」のままでは、その最大のメリットを活かすことはできません。
自組織のドメインになりすましたメールを排除するためには、「p=reject(拒否)」または「p=quarantine(隔離)」への
変更が望まれます。


DMARC/25 コンサルティングでは、設定の問題をすべて解決した後、影響を最小限に抑えながらDMARCポリシーをより厳格なものに変更するためのご支援、変更後のフォローをご提供します。





DMARC/25 コンサルティングのサービス内容

STEP01

定期的な診断レポート・コンサル

直近1ヶ月分の DMARC レポートを弊社アナリストが分析し、現在のメールシステムのなりすましメール対策状況やポリシー変更に向けたチェックポイントをコンサルティングします。
なお、分析ツールとしてDMARC/25 Analyzeをご利用いただきます。

STEP02

客観的な現状把握

DMARC/25 Analyze全体のデータと比較し、お客様の対策状況が現在どういうステータスか(進んでいる / 改善が必要 / etc)を診断します。

STEP03

設定改善ポイントのご提案

DMARC/25 Analyzeで蓄積されたフィードバックデータを元に、なりすまし対策が改善できるメールサーバ・ドメインを選抜して、具体的なアクション・アイテムをご提示します。

STEP04

ポリシー変更のご提案

十分な設定改善が実施されたあと、残されたリスクを整理し、どのような(どのように)ポリシー変更をすべきかをご提案します。

STEP05

ポリシー変更後のフォロー

ポリシーを変更した後、リスクが顕在化しているかどうか、なりすましメールの流通が増減しているか、継続的な着目ポイントをお伝えし、フォローします。

はじめてDMARCを設定される場合の「DMARC導入コンサルティング」もご提供していますので、お気軽にお問い合わせください。




Contact & Download

お問い合わせ・資料ダウンロード

サービスについてのご質問、資料ダウンロード、各種お問い合わせはこちら