| ~組織から改革することによるなりすましメール対策の実現~ |
| NTTデータグループのフォーティエンスコンサルティング株式会社(旧社名:株式会社クニエ、本社:東京都千代田区、代表取締役社長:山口 重樹、以下フォーティエンス)とメッセージングセキュリティのリーディングカンパニーである株式会社TwoFive(本社:東京都中央区、代表取締役 末政 延浩)は、なりすましメール対策分野において協業し、2026年4月27日より新たなDMARCソリューションの提供を開始します。 | |||||||||||||||
| 本ソリューションは、DMARC関連システムの導入・可視化に加え、お客様の業務や規定などに沿った最適なDMARCポリシーの設計・強化、メールセキュリティガバナンスの整備・定着までを一気通貫で支援します。 | |||||||||||||||
| これにより、年々高度化するなりすましメールの脅威に対し、各社の環境・運用実態に即したメールセキュリティの高度化を実現します。 | |||||||||||||||
| 【なりすましメールの実態】 | |||||||||||||||
| 近年、メールの担う役割は単なるコミュニケーションツールから、通知・通報や本人確認のための機能にシフトしつつあります。しかし一方で、メールによるコミュニケーションは引き続き行われております。メールは以前よりサイバー犯罪の手口に利用されており、メールによる犯罪は情報セキュリティ10大脅威2025にもランクインしています。 | |||||||||||||||
| また、フィッシング対策協議会のレポートにおいても、なりすましメールが増加傾向にあることが報告されており、各企業におけるメールセキュリティの対応が必要と考えられます。 | |||||||||||||||
| 企業になりすましたメール(なりすましメール)を放置することは、不正送金やフィッシング詐欺等のサイバー犯罪に企業が加担しているような印象を与えることがあります。ブランド毀損に発展し取引先や顧客に対する取引停止、顧客離れ、売上機会の損失や企業内でのインシデント対応による業務遅延といったビジネスインパクトが発生する恐れがあるため、なりすましメールを放置することは企業にとって大きなリスクとなります。 | |||||||||||||||
| 【DMARCとその運用の難しさ】 | |||||||||||||||
| DMARC(Domain-based Message Authentication, Reporting, and Conformance)とは、企業の送信元ドメイン(メールドメイン)の正当性を検証し、なりすましメールを防止するための国際的な認証技術です。DMARCを導入した後、DMARCレポート※1をもとにメール送信システムやサーバーへの技術的な対応(SPF/DKIM※2など)を実施し、DMARCポリシー※3を強化することでなりすましメールへの対策を強化できます。 | |||||||||||||||
| なりすましメール対策のためにはDMARCポリシーの強化が求められる一方、各企業では以下のような技術的・組織的課題が複雑に絡み合い、対応が進まない状況が見受けられます。 | |||||||||||||||
|
|||||||||||||||
| DMARC運用を円滑に実施するには、技術面だけではなくガバナンス(組織・ルール・体制)を含めた設計が不可欠です。 | |||||||||||||||
| 【本ソリューションの特長】 | |||||||||||||||
| 本ソリューションでは、DMARCに関する高度な技術的専門性と、セキュリティコンサルティングの知見を融合することでお客様の組織全体を改革し、円滑にDMARC運用を実施できるよう支援します。具体的な支援内容および進め方については、各企業のDMARC運用状況や対応レベルに応じて設計することで、個社に沿った最適なメールセキュリティ強化を図ります。 | |||||||||||||||
|
|||||||||||||||
| ■DMARCポリシー強化とガバナンス整備を同時に実現 | |||||||||||||||
| DMARCを導入し、ポリシー強化を行うためには、企業が抱える技術的な課題を把握し解決しなければなりません。そして、技術的な課題を把握・解決するためには、ガバナンス(組織・ルール・体制)を整備する必要があります。多くの企業はガバナンスの整備が上手くいかず、DMARCポリシー強化を断念してしまいます。 | |||||||||||||||
| 本ソリューションでは、セキュリティコンサルティングの知見をもとに、部門・グループ会社を含めたガバナンスを整備しながら、段階的にDMARCのポリシー強化を進めていきます。 | |||||||||||||||
| ■複雑なドメイン利用環境を可視化し、属人化しない運用体制を構築 | |||||||||||||||
| なりすましメールを防止するためには、DMARCポリシーを強化した後も、継続的な運用が欠かせません。本ソリューションでは、詳細なDMARC分析レポートにより、ドメインの利用状況やリスクを可視化します。これらの情報をもとに、DMARCポリシー強化だけでなく、属人化しない運用体制・フローの構築を支援します。 | |||||||||||||||
| DMARCソリューションサービスページ:https://www.fortience.com/solutions/security-management/dmarc/ | |||||||||||||||
|
■フォーティエンスコンサルティング株式会社 フォーティエンスコンサルティング株式会社は、NTTデータグループのビジネスコンサルティングファームです。グローバルに事業を展開する製造業、流通業をはじめ、金融、公益サービス、政府・自治体まで幅広い業界のお客様にコンサルティングサービスを提供しています。 高い専門性と深い業務理解をもつプロフェッショナルが、未来のあるべき姿を起点に戦略を描き、お客様と一体となって成果創出を実現します。 同社に関する詳しい情報は、< https://www.fortience.com >をご覧ください。 |
|||||||||||||||
| ■株式会社TwoFive | |||||||||||||||
| 株式会社TwoFiveは、大手ISP、ASP、携帯事業者の電子メールシステムインフラで長年経験を積んだメールシステムの技術者集団により2014年に設立されました。日本の電子メール環境を向上させることを使命としてベンダーニュートラルな立場で最適な技術とサービスを組み合わせ、メールシステムの設計・構築、電子セキュリティなどについてコンサルティング、ならびに各種レピュテーションデータを提供しています。 | |||||||||||||||
| https://www.twofive25.com/ | |||||||||||||||
| ※1 送信元ドメインのDMARCによる認証状況をレポート化したもの | |||||||||||||||
| ※2 SPF:メール送信が許可されたサーバ(IPアドレス)かの確認する技術。DKIM:メールが改ざんされていないかを電子署名で検証する技術 | |||||||||||||||
|
※3送信側で決める認証に失敗したメールの取り扱いルール。(none=何もせずに送信、quarantine=迷惑メールフォルダに送信、reject=送信しない) *本文中の商品名、会社名、団体名は、各社の商標または登録商標です。 |
|||||||||||||||
NTTデータグループのフォーティエンスコンサルティング株式会社(旧社名:株式会社クニエ、本社:東京都千代田区、代表取締役社長:山口 重樹、以下フォーティエンス)とメッセージングセキュリティのリーディングカンパニーである株式会社TwoFive(本社:東京都中央区、代表取締役 末政 延浩)は、なりすましメール対策分野において協業し、2026年4月27日より新たなDMARCソリューションの提供を開始します。
本ソリューションは、DMARC関連システムの導入・可視化に加え、お客様の業務や規定などに沿った最適なDMARCポリシーの設計・強化、メールセキュリティガバナンスの整備・定着までを一気通貫で支援します。
これにより、年々高度化するなりすましメールの脅威に対し、各社の環境・運用実態に即したメールセキュリティの高度化を実現します。