2024年10月24日 11時01分
TwoFive、メールシステムのセキュリティ対策スコアリングサービス
「MXSCORE/25」提供開始
メールシステムをセキュアに安定運用するための約70項目を評価して可視化
脆弱箇所や未対応項目がひと目でわかり、対応策も提案
事業部、グループ会社からサプライチェーンまで、調査対象を拡大可能
メッセージングセキュリティのリーディングカンパニーである株式会社TwoFive(本社:東京都中央区、代表取締役 末政 延浩)は、メールシステムのセキュリティ対策スコアリングサービス「MXSCORE/25(エムエックススコア25)」を、本日10月24日から提供開始します。
MXSCORE/25は、セキュリティ観点を中心として、企業・組織のメールシステムを安全・安定運用するために確認が必要な約70項目を調査して、スコアリングにより課題や対応のプライオリティを可視化し、改善が必要な項目の対策も提案します。
MXSCORE/25は、メールドメイン情報だけで利用できるので、事業部、グループ会社、さらには取引会社などに調査対象を拡大して、メッセージング環境の安全を確保するのに役立ちます。
◆ メールシステム運用現場の実情
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
メールシステムは、サイバー攻撃の入口として悪用されやすく、ランサムウェア被害による多額の損失、情報漏洩による信用低下や損害賠償など、インシデント発生時の被害リスクが非常に大きいので、脆弱性を縮減しなければなりません。
また、システム停止やメールが届かないなどのトラブルはビジネスに大きな影響を与えるので、安定運用とメール到達性の確保が求められます。
メールセキュリティ課題は1つの対策では解決せず、また、業界の技術規格(RFC)は次々と追加・更新されるので追従するのは大変です。その一方で、エンジニア不足により、中小企業はもとより、大企業でもメールシステム専任の技術者を擁している会社は少ないのが実情です。
◆ 「MXSCORE/25」の概要と特長
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
MXSCORE/25は、セキュリティ対策の見落としを排除し、担当者の負荷を軽減するためのサービスで、調査対象となるメールドメインのMTAサーバーやメールボックスサーバー、DNSレコードなどについて、約70項目以上をチェックし、A、B、C、D、Fの5段階でスコアリングします。DNSに関しては、DMARC/DKIM/SPFなど送信ドメイン認証が正しく設定されているか、レコード構文に問題がないか、ドメインがBlock Listに登録されていないかの確認なども含まれますので、メールが届かないなどのトラブル発生時の参考になります。
「ダッシュボード」で全体の概況を把握できる他、「項目別分析」では、チェックポイントや対応状況を詳細に記載し、推奨する対策も提示しますので、脆弱な箇所や必要な対策がひと目でわかります。
また、RFCはじめ各種セキュリティ規格の遵守状況については、スコアリングに加えて詳細説明が付与されているので、規格の理解を支援します。
ソフトウェア脆弱性を対象とする「CVE検知」では、最新のCVE情報に基づき、対応する必要があるかどうかなどの判断を支援します。
各種通知機能を備えており、CVEなどの緊急性の高いものは、メール通知、Slack通知、アプリケーション内通知により、状況変化をいち早く把握することが可能です。
MXSCORE/25は、調査するメールドメインを「ウォッチリスト」として複数登録できるので、企業・組織のメインドメインの他、事業部専用ドメイン、グループ会社のドメインなどの状況も確認できます。
また、ランサムウェアなどのサイバー攻撃は、比較的脆弱性が高い中小企業を踏み台として大企業がターゲットにされるケースも多いため、調査対象を取引企業などに拡大することで、サプライチェーン全体の安全性を確保することにも役立ちます。
MXSCORE/25の調査はOSINT(Open Source Intelligence)を活用し、調査項目によってはMXSCORE/25からメールドメインにメールをテスト送信するなどして確認します。
MXSCORE/25は、年間契約、またはスポット契約で利用可能で、現状把握や継続的な安全性の確認など、目的に応じてご利用いただけます。
◆ 「MXSOCRE/25」の主なチェック項目
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
●DNS関連
・ドメインレピュテーション(メールドメインがBlock Listに載っていないかどうか)
・MTA(IPアドレスがPBL、SBL、XBLなどのBlock Listに載っていないかどうか)
・MXレコード(AS番号、IPv4 / IPv6対応、MXのTTL、MXレコード記述など)
・SPFレコード(ポリシー、文法、DNSルックアップ回数など)
・DKIMレコード(アルゴリズム、鍵長、文法など)
・DMARCレコード(ポリシー、文法、PCTタグ)
・BIMIレコード(証明書の有無・有効期限、SVG画像、文法など)
●メールボックスサーバー
・TLS(バージョン、暗号強度、発行者、鍵長、証明書有効期限など)
●MTAサーバー
・バウンスメール(DKIM署名有無)
・Open Relay(第三者中継状態の確認)
・Replay attack(DKIM鍵の最新更新、ヘッダーサインなど)
・TLS(バージョン、暗号強度、発行者、鍵長、証明書有効期限など)
●その他
・CVE情報(関連する脆弱性情報)
・LDAPインジェクション対策(IMAP4/POP3/SMTP/Webmail用LDAPフィルタのバイパスチェック)
・S/MIME対応情報(バージョン、発行者、鍵長、証明書の有効性など)
※「MXSOCRE/25」の詳細は以下をご参照ください。
https://www.twofive25.com/service/mxscore25.html
◆ 「MXSCORE/25」の販売について
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
提供開始:2024年10月24日
販売経路:直販、およびTwoFive販売パートナー経由
https://www.twofive25.com/company/partner.html
※年間契約、またはスポット契約で利用可能。詳細、価格はお問い合わせください。
__________________________
■株式会社TwoFiveについて
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
https://www.twofive25.com/
株式会社TwoFiveは、大手ISP、ASP、携帯事業者の電子メールシステムインフラで長年経験をつんだメールシステムの技術者集団により2014年に設立されました。日本の電子メール環境を向上させることを使命としてベンダーニュートラルな立場で最適な技術とサービスを組み合わせ、メールシステムの設計・構築、電子セキュリティなどについてコンサルティング、ならびに各種レピュテーションデータを提供しています。
━◆ 報道関係者 お問い合わせ ◆━━━━━━
株式会社TwoFive 担当:渋谷
Email:info@twofive25.com TEL:03-5704-9948