なりすましメール対策で、取引先と自社を守るDMARC運用基盤
2026年10月より、経済産業省によるセキュリティ格付け制度が開始される予定であり、サプライチェーン全体での対策強化が求められています。 サプライチェーン攻撃は、なりすましメールを起点とするケースが多く、DMARCの導入とポリシー強化は取引先や顧客を守るための重要な対策です。 設定ミスや運用負荷、XML形式レポートの解析の難しさにより、十分に活用できていない企業も少なくありません。 PowerDMARCは、これらの課題を解決するDMARC分析プラットフォームです。 レポートの自動解析・可視化により不正利用を迅速に把握し、安全なメール運用とブランド保護を実現します。 世界10万ドメイン以上、国内1200ドメイン以上の導入実績があります。 【Builtwithによる導入企業一覧調査】 https://trends.builtwith.com/websitelist/PowerDMARC/Japan ITreview DMARC分析ツール部門で6期連続Leaderを受賞しています。 https://www.itreview.jp/products/powerdmarc/reviews
この製品へのお問い合わせ
関連動画
基本情報
■ダッシュボード ■ドメインヘルスチェック ■RUA(DMARC集計)レポート分析 ■RUF(フォレンジック)レポート分析 ■TLSレポート分析 ■DKIM分析 ■メール送信量履歴分析 ■XMLレポートのダウンロード・アップロード機能 ■PDF日次レポート・CSVレポート生成 ■脅威マップ ■脅威インテリジェンス ■ホスト型サービス ・PowerSPF ・ホスト型DKIM ・ホスト型DMARC ・ホスト型MTA-STS ・ホスト型BIMI ■レピュテーションモニタリング ■DNSタイムライン ■各種分析ツール ■アラート通知 ■API連携 ■マルチドメイン管理 ■ユーザー管理 ■SAMLシングルサインオン ■監査ログ ■日本語対応
価格情報
※以下は1ドメインあたりの価格です。 Basicプラン ... DMARCレポート通数 月50万通/ドメインまで対応。35,000円/年 (税抜価格) Plusプラン … DMARCレポート通数 月50万通/ドメインまで対応。PowerSPF利用可能。45,000円/年 (税抜価格) Premiumプラン … DMARCレポート通数 月5000万通/ドメインまで対応。お問い合わせ下さい。 Platinumプラン … DMARCレポート通数 月3億通/ドメインまで対応。お問い合わせ下さい。
価格帯
10万円 ~ 50万円
納期
即日
※多数のドメインでご契約の場合、ボリュームディスカウントをご用意しております。
用途/実績例
- 製造業 - EC事業者 - 病院などの医療機関 - TV局、出版社などのメディア企業 - 銀行、証券、保険などの金融業界 - 決済代行会社 - SaaS事業者 - 鉄道、航空や運送などの運輸業界 - 人材紹介業 - 大学などの教育機関 - 自治体、官公庁
詳細情報
-
ダッシュボードをはじめとして、全ての画面は、Spelldataが日本語にローカライズしてあります。 複数のドメインを登録可能で、ドメイン毎に以下のデータを閲覧可能です。 ■DMARC合格率概要 ・セキュリティ評価 ・DMARCレポート通数 ・DMARCコンプライアンス率 ・DKIM検証状況 ・SPF検証状況 ■認証概要 … 日別でのDMARC合格率・不合格率の推移 ■アウトバンドメールの概要 … 直送メール、転送メール、脅威/不明メールの通数とパーセンテージ ■脅威/不明/不一致 IP 上位5位 … なりすましメールを送ったであろうIPアドレスの通数による上位5つを表示 ■送信元 上位5位 … メール送信数が多かったIPアドレス上位5つを表示 ■脅威マップ … なりすましメールを送ったIPアドレスを世界地図上にマッピングして表示
-
DMARCレポートをもとに、送信元メールサーバをAS番号ベースで企業単位に自動分類し、送信元の可視化を行います。契約のある正規送信元にはマーキングを行い、SPF・DKIMのアライメント一致(正常状態)へと改善します。 一方で、転送経路など影響の小さい送信元は優先度を分けて整理することで、効率的な対応が可能です。 本機能により、通常1〜3ヶ月で分析と是正対応を完了し、DMARCポリシーをp=rejectへ安全に移行できます。
-
脅威マップ。 なりすましメールを送ったIPアドレスの地域情報から、世界地図上にマッピングして、グラフィカルに表示します。 どの国のどの都市から、御社名義のなりすましメールが送信されたのかが、一目でわかります。
-
ドメインヘルス。 メールの送信、受信に関するRFCで定義されたセキュリティ仕様にどこまで準拠しているかを調査して評価します。 最高スコアはA+。 自社のメールセキュリティを定性的に分析可能です。
-
PowerSPF。 SPFのDNS Lookup回数10回の制限を超えることができる機能です。 SPFレコードに書かれている利用しているメール配信サービスを隠蔽化することが可能です。 これは、国内で多発しているBreakSPF攻撃と呼ばれる、DNSのSPFのTXTレコードをクローリングして、利用しているメール配信サービスの脆弱性を突く攻撃に対応するために重要な機能となっています。 また、SPFの各メカニズム毎のメール送信数を統計データとして表示可能。 使っていないincludeなどを削除できます。 更に、SPFの弱点である、自社のDNSが大丈夫でも、SPFに記載したサードパーティーのSPFのメカニズムがエラーになると、SPF全体がエラーになる問題も自動修復機能で対応。 今や、PowerSPFは、多くの企業にとって、メール配信サービスへの攻撃を防ぐために、無くてはならない機能になっています。
-
ホスト型DKIM。 DKIMは、RFCでタイムアウト値が仕様として定められていません。 従って、受信メールサーバで決めることができます。 そして、多くの受信メールサーバでは、タイムアウト値が短く設定されており、例えば、Microsoftの場合は、0.5秒です。 国内にしかサーバが設置されていないDNSサービスを使うと、多くの場合、DKIMのタイムアウトによるTemperrorが発生します。 そこで、グローバル対応のホスト型DKIMを使って頂くと、海外においても、DKIMを高速に配信できます。 DNSに触ることなく、PowerDMARC上のGUIで、DKIMの値を登録したり修正したりすることが可能となります。 また、統計分析機能も搭載。 DKIMのセレクタ毎の合格率や、送信メール数、鍵の長さやローテーション状況、連続利用期間などを分析することが可能です。
-
ホスト型DMARC。 DMARCの設定をGUIで行うことが可能です。 DNSに触る必要がなくなり、特に、DNSを委託管理されている企業にとっては、使い勝手が良い機能です。
-
ホスト型BIMI。 BIMIの設定をGUIで行うことが可能です。 DNSに触る必要がなくなり、特に、DNSを委託管理されている企業にとっては、使い勝手が良い機能です。
-
ホスト型MTA-STS。 MTA-STSの設定をGUIで行うことが可能です。 送信メールだけではなく、受信メールについても、セキュリティ対策は重要。 TLS受信を強制化するMTA-STSで、中間者攻撃を防ぐことが可能となります。 また、メール受信について、添付ファイルをメールにそのまま添付して送ってもらっても、暗号化により秘匿を担保できるようになります。
ラインアップ(4)
| 型番 | 概要 |
|---|---|
| Basicプラン | DMARCレポート通数 月50万通/ドメインまで対応。 |
| Plusプラン | DMARCレポート通数 月50万通/ドメインまで対応。PowerSPF利用可能。 |
| Premiumプラン | DMARCレポート通数 月5000万通/ドメインまで対応。全機能利用可能。 |
| Platinumプラン | DMARCレポート通数 月3億通/ドメインまで対応。全機能利用可能。 |
この製品に関するニュース(1)
企業情報
全国5都市(札幌・新潟・東京・大阪・福岡)に計測・監視センターを開設・運営しております。 そこで稼働している計測・監視システムは、Google、Microsoftなど主要な IT企業、ECサイト、Verizonのような携帯会社にもご使用いただいています。 24時間365日、各地から御社のWebシステムの通信状況を監視し、そのデータを分析、高速化を行い、高速・安定したWeb運用を支援いたします。 昨今、多発している通信障害やサーバ障害などを全国各地からの計測で検知し、即座にアラートを上げることが可能です。 また、WebサイトやWebアプリケーション、モバイルアプリケーションの表示速度を、全国で1秒以内に表示完了できるように、98%の歩留まりで達成するWebパフォーマンスチューニングサービスをご提供しております。 統計的品質管理に基づいてデータ収集と分析を行い、ソースコードから直す本格的なパフォーマンスチューニングで、契約で1秒以内に表示できることの達成を保証しております。 ご要望の際はお気軽に、お問い合わせください。
