2024年11月5日7:00
TwoFiveは、メールシステムのセキュリティ対策スコアリングサービス「MXSCORE/25(エムエックススコア25)」を、2024年10月24日より提供開始する。
MXSCORE/25は、セキュリティ観点を中心として、企業・組織のメールシステムを安全・安定運用するために確認が必要な約70項目を調査して、スコアリングにより課題や対応のプライオリティを可視化し、改善が必要な項目の対策も提案する。MXSCORE/25は、メールドメイン情報だけで利用できるので、事業部、グループ会社、さらには取引会社などに調査対象を拡大して、メッセージング環境の安全を確保するのに役立つそうだ。
メールシステムは、サイバー攻撃の入口として悪用されやすく、ランサムウェア被害による多額の損失、情報漏洩による信用低下や損害賠償など、インシデント発生時の被害リスクが非常に大きいので、脆弱性を縮減しなければならない。また、システム停止やメールが届かないなどのトラブルはビジネスに大きな影響を与えるので、安定運用とメール到達性の確保が求められる。
メールセキュリティ課題は1つの対策では解決せず、また、業界の技術規格(RFC)は次々と追加・更新されるので追従するのは大変だという。その一方で、エンジニア不足により、中小企業はもとより、大企業でもメールシステム専任の技術者を擁している会社は少ないのが実情だ。
MXSCORE/25は、セキュリティ対策の見落としを排除し、担当者の負荷を軽減するためのサービスで、調査対象となるメールドメインのMTAサーバーやメールボックスサーバー、DNSレコードなどについて、約70項目以上をチェックし、A、B、C、D、Fの5段階でスコアリングする。DNSに関しては、DMARC/DKIM/SPFなど送信ドメイン認証が正しく設定されているか、レコード構文に問題がないか、ドメインがBlock Listに登録されていないかの確認なども含まれるので、メールが届かないなどのトラブル発生時の参考になるそうだ。
「ダッシュボード」で全体の概況を把握できるほか、「項目別分析」では、チェックポイントや対応状況を詳細に記載し、推奨する対策も提示しますので、脆弱な箇所や必要な対策がひと目で把握できる。
また、RFCはじめ各種セキュリティ規格の遵守状況については、スコアリングに加えて詳細説明が付与されているので、規格の理解を支援する。ソフトウェア脆弱性を対象とする「CVE検知」では、最新のCVE情報に基づき、対応する必要があるかどうかなどの判断を支援する。各種通知機能を備えており、CVEなどの緊急性の高いものは、メール通知、Slack通知、アプリケーション内通知により、状況変化をいち早く把握することが可能だという。
MXSCORE/25は、調査するメールドメインを「ウォッチリスト」として複数登録できるので、企業・組織のメインドメインのほか、事業部専用ドメイン、グループ会社のドメインなどの状況も確認できる。また、ランサムウェアなどのサイバー攻撃は、比較的脆弱性が高い中小企業を踏み台として大企業がターゲットにされるケースも多いため、調査対象を取引企業などに拡大することで、サプライチェーン全体の安全性を確保することにもつながる。
MXSCORE/25の調査はOSINT(Open Source Intelligence)を活用し、調査項目によってはMXSCORE/25からメールドメインにメールをテスト送信するなどして確認する。
MXSCORE/25は、年間契約、またはスポット契約で利用可能で、現状把握や継続的な安全性の確認など、目的に応じて利用できる。
この記事の著者
ペイメントナビ編集部
カード決済、PCI DSS、ICカード・ポイントカードの啓蒙ポータルサイト
