Webの努力を結果に結びつける最新メール仕様

Transcript

1. Webの努力を結果に結びつける 最新メール仕様 株式会社Spelldata サービスサイト https://maildata.jp

2. そもそもなりすましメールとは？ 攻撃のツールとして使われるメール 顧客や取引先が、あなたの会社のメールアドレスで騙される時 2

3. なりすましメール＝企業や個人になりすましたメール 3 ウイルスを感染させて送受信データを盗み、被害を広げる 取引先になりすまされたら社員は気づけますか？ 出展：日経電子版 2022年7月14日 メール攻撃「エモテット」 変異型で復活 カード情報窃取 出展：日経電子版

   2022年5月19日 メール攻撃急増8.5倍 サントリーは最新手法を模擬訓練

4. なりすましメールが狙うもの 4 ・工場やインフラを混乱させるテロ ・企業秘密の転売 ・顧客の個人情報を転売 ・取引先になりすましメール送付 ・クレジットカード情報を読み取って不正利用 ・銀行口座から多額の現金を引き出す ・システムを停止させて金銭要求

5. なりすましメールの損害賠償責任 5 A社 B社 A社になりすました サイバー犯罪者 ①A社になりすまして 情報・金銭要求 ②A社だと思って 情報・金銭を送付

   ③A社を装った 詐欺の損害賠償を請求 なりすましメールの損害賠償請求は「なりすまされた側」にされる可能性が！ ウイルス対策ソフトを入れていないなどと同じく、「必要な水準の対策を取っていない」とみなされた場合、 不法行為を理由にA社は損害賠償責任を負います（民法７０９条）。 さらに、A社の取締役は、内部統制システム構築義務違反を理由に、会社に対する損害賠償責任を負う場 合があります。A社が取締役に対して責任追及しなければ、A社の株主による株主代表訴訟が起こされるこ ともあり得ます。 また、なりすまされた原因となった情報漏洩を惹起したA社の従業員も、A社から損害賠償を請求される可 能性があります。

6. メールを使っていないドメインも危険！ メルカリはSPFを設定していたが なりすましメールを送られた ↓ mercari.comにはSPFを設定済 mercari.jpには設定していなかった 6 出展：Yahoo! JAPANニュース 2022年4月3日

   クルクル回って120秒が詐欺の手口！メルカリを騙る 偽メールをタップしてみると なりすまし対策として、 普段メールを送らないドメインはSPFで明示的に 「メールを送信しないドメインである」と設定することが必要

7. なりすましメール対策は推奨されている 送信ドメイン認証技術（SPF、DKIM及び DMARC）の導入を普及促進 2020年12月3日「フィッシング問題への取組に関する意見」より https://www.cao.go.jp/consumer/content/20201203_iken.pdf 7 内閣府 フィッシングの現状と被害防止対策 事業者におけるなりすましメール対策（DMARC）推奨 202２年11月4日「フィッシング対策セミナー2022」より

   https://www.antiphishing.jp/pdf/apcseminar2022npa.pdf 警察庁 経済安全保障推進法 サイバー攻撃対策等の様々な分野の研究開発の促進とその成果の適切な 活用は不可欠。このため協議会設置、調査研究業務の委託（シンクタンク）等を措置 令和４年法律第43号「経済安全保障推進法」より https://www.cao.go.jp/keizai_anzen_hosho/index.html 厚労省 経産省 各業界のISAC（情報共有組織）でDMARCを推奨 医療ISAC Webサイトより https://m-isac.jp/一般社団法人医療isac/サービス/dmark/ 金融庁 銀行関連団体にDMARC実装を推奨 フィッシング対策への取組 https://www.meti.go.jp/shingikai/mono_info_service/credit_card_payment/pdf/004_03_00.pdf

8. 関係する法律・制度 インボイス制度（2023年10月1日 開始） • 適格請求書を電子化する際、電帳法と同様になりすましメール対策をする必要がある 改正電子帳簿保存法(2024年1月1日 義務化) • メールで請求書や領収書などを送信する場合に、電子データとして保存が必要 •

   メールで送信する際に、なりすましメールで請求書や領収書を送れないように対策を 打つ必要がある • 対策していない場合には、民法709条の不法行為の「過失」に該当し、損害を受けた 企業や顧客から損害賠償請求を受ける可能性がある PCI DSS 4.0対応(2024年3月31日 迄) • クレジットカードの加盟店側も、SPF/DKIM/DMARCの設定をして、なりすまし メールを防ぐ必要がある 8 6月 7月 8月 9月 10月 11月 12月 2024 1月 2月 3月 4月 インボイス開始 電帳法義務化 PCI DSS4.0対応

9. 官公庁・自治体と取引する企業はDMARC必須 9 ベースとなる規格 … NIST SP 800-171 米国政府機関が定めたセキュリティ基準を示すガイドライン。この中でSPF/DKIM/DMARCを使うことが規定され ている。日本は、アメリカの同盟国として、この規格に準拠してセキュリティ対策や基準を定める。 NISC(内閣サイバーセキュリティセンター)

   「7.2.1(1)-2」で 「SPF/DKIM/DMARC等の送信ドメイン認証技術による送信側と受信側の対策を行う」と規定。 「政府機関等のサイバーセキュリティ対策のための統一基準(令和５年度版)」 防衛庁 日本では、2019年4月から防衛省および防衛装備庁においてNIST SP 800-171と同程度の新防衛調達基準の試 行導入がスタート。 地方自治体 「(14)電子メールのセキュリティ管理」で、「SPF/DKIM/DMARCを実施しなければならない」と規定 地方公共団体における情報セキュリティポリシーに関するガイドライン(令和5年3月版) ー 総務省 https://www.soumu.go.jp/main_content/000870997.pdf

10. マルウェア感染はzipファイルから…ではない！？ 10 メールで送られてくるファイルで注意する必要があるのはzipファイル だと思っていませんか？ 以前は、暗号化されたzipファイルがウイルス対策ソフトで弾かれない ことを利用して、zipファイルでマルウェアが送られていました。 しかし、今送られるマルウェアの2/3はPDFで送られています。 ※ 取引先の名前で「請求書」「領収書」などのPDFが送られてきた場合、警戒 せずに開いてしまう方が多いからです。

    このため、DMARCを設定し、ポリシーをreject（排除）または quarantine（隔離）にすることで、自社を騙るなりすましメールが取引先 や顧客に届かないようにする必要があります。 ※ https://www.technologydecisions.com.au/content/security/news/two-thirds-of-email-malware-delivered-via-pdf- 1041679954

11. なりすましメール対策は今後必須になる 11 大企業はすでに、サプライチェーンのセキュリティ対策のチェックを始めています ※経産省、 NISC（内閣サイバーセキュリティセンター）、IPA（情報処理推進機構）と連携する団体。 日立製作所、キヤノン、三井住友、凸版印刷など多くの企業が会員です。 米政府が採用する、サプライチェーンをサイバー攻撃から守るための対策をまとめたガイドライン NIST SP800-171の3.14.2の「マルウェアインシデント防止に関するガイダンス」でも DMARCを設定すべきと記載があります（3.4.4）。

    （https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-171r2.pdf）

12. セキュリティポスチャ（セキュリティに対する態勢） • 組織やシステムが情報セキュリティに対してどのような態勢を取っているか を示す概念 • セキュリティポリシー • 組織がセキュリティに関してどのような方針を持っているか。 • セキュリティ対策

    • ファイアウォール、侵入検知システム（IDS）、暗号化などの技術的な対策。 • 人的要素 • 従業員教育やセキュリティ意識の高揚。 • プロセス • インシデント対応、監査、レビューなどのプロセス。 • コンプライアンス • 法的要件や業界標準に対する準拠状況。 • リスク評価 • 現在のセキュリティリスクを評価し、それに対する対策を計画する。 • モニタリングとレポーティング • セキュリティ状況を継続的に監視し、必要な報告を行う。 12

13. なりすましメール対策として SPF・DKIM・DMARC・BIMIを設定すれば… 安心してやりとりができる企業、という 信頼と価値が得られます 13 ・メールが相手に届く …迷惑メールフォルダに入らない、セキュリティで弾かれない ・開封率が上がる …送信元が安全である証拠としてロゴを表示できる ・なりすましメールに対策が打てる

    …送られている量を把握し、送信元をブラックリストに載せられる ＝

14. 技術仕様 SPF: RFC4408 DKIM: RFC4871 DMARC: RFC7489 BIMI: draft in

    IETF 14

15. メールに関するお困り事 •迷惑メールボックスに入ってしまう •自社のメールサーバがRBL(Real-time Blackhole List)に登録されている メールがお客様に届かない •自社の名前を騙った詐欺メールが届く なりすましメールが外部に届く •添付ファイルをパスワード付ZIPファイルで送って、後からパスワードを送るのは セキュリティ上意味がない

    パスワード付ZIPファイルの運用ではセキュリティの穴がある 15

16. 技術仕様 SPF: RFC4408 DKIM: RFC4871 DMARC: RFC7489 BIMI: draft in

    IETF MTA-STS： RFC8461 ※お詳しい場合は、34ページまでスキップして下さい 16

17. SPF(Sender Policy Framework) MTA（Mail Transfer Agent)の明示的な指定 17

18. SPF(Sender Policy Framework) SPF:113.149.170.222 113.149.170.222 122.197.157.64 [email protected] [email protected] DNSのSPFレコードに登録されたメールサーバだけが 正しいメールサーバとして判断され、受信される

    DNS 送信MTA 送信MTA 受信 MTA・MDA 18 OK！ NG！

19. SPFだけしか設定していないと… SPF:v=spf1include:_spf.goog le.com~all DNS 送信MTA 送信MTA Gmail Gmail [email protected] [email protected]

    会社のMTAとしてGmailを使っていると、攻撃者もGmailのアカウントを 作れば同じサーバを利用できるので、SPFを通過できてしまう 受信 MTA・MDA 19 OK！ OK!?

20. DKIM(Domain Keys Identified Mail) メールの送信者と内容を公開鍵暗号方式で署名して保証する 20

21. DKIM(Domain Keys Identified Mail) google._domainkey:v=DKIM1;k=rsa;p=MI GfMA0GCSqGSIb3DQEBAQUAA4GNADCBi QKBgQCQxcLY5Rg+AQq87XtdJA/ Gmail Gmail [email protected]

    [email protected] Gmailを使っていても、DKIMを設定することで、メールに秘密鍵で「署名」が 自動で行われる。その「署名」を開ける鍵はDNSに「公開鍵」を登録する 秘密鍵 秘密鍵 公開鍵 NG OK DNS 送信MTA 送信MTA 受信 MTA・MDA 21

22. SPF&DKIM vs S/MIMEの違い SPF DKIM S/MIME電子署名 なりすましドメイン検知 〇 〇 〇

    メール改ざん検知 × 〇 〇 fromアドレス詐称検知 × 〇 〇 メール暗号化 × × 〇 構成 MTAがSPFに対応している必 要あり 送信側MTA、受信側MDAが DKIMに対応している必要あ り 送信側メールクライアント、 受信側のメールクライアン ト、双方が対応している必 要あり DNSへの登録 SPFレコード登録が必要 公開鍵登録が必要 不要 S/MIMEは、個人で設定が必要 SPF、DKIMは、組織で一括設定が可能で、透過的になりすましやメール改 竄に対策を打てます 22

23. SPFとDKIMを設定していればいいのか? 23 攻撃者が使うドメインでSPFとDKIMを設定し、Fromアドレスだけを書 き換えて送ることで、SPFもDKIMも通過できてしまう

24. Fromアドレスを検証しないとどうなる？ 24 なりすましメールを送る側が、 ①自分のメールサーバをSPFに登録 ②ドメインにDKIMを正しく設定 ③Fromアドレスだけ書き換える そうして送ったら…届いてしまうんです！ ＝だから DMARC Alignment

    でチェックする Fromのアドレスのドメインが、 SPFやDKIMのドメインと合致しているかどうかをチェック この3点セットで確実に迷惑メールに対策できます SPF：自社ドメインで設定 DKIM：自社ドメインで設定 From：[email protected] SPF：違うドメインで設定 DKIM：違うドメインで設定 From：[email protected]

25. DMARC (Domain-based Message Authentication, Reporting, and Conformance) SPF、DKIMのポリシー指定と監査 25

26. DMARCの役割 1. DMARCアライメント • 人が自由に変更できるFromアドレスのドメインと、メールヘッダのドメイ ンが一致しているかを確認する。 2. 送信側ドメイン所有者が処理を決める • DMARCを実装していないと、受信側MTAが処理を決める

    • DMARCを実装すると、検査に合格できないメールが受信できなくなるわけでは なく、検査の結果どうするかを受信側が決める • DMARCを実装することで、ドメイン所有者側が処理を決める • 決定の主導権をこちらが握る 3. メールの監査に必要なレポートを受信する • 検証の合格・適合/不合格・不適合のメール通数 • どのIP、どのホストから送信されたのか • Fromアドレス、Return-PathやDKIMの鍵はどうなっていたのか 26

27. SPF、DKIM、DMARCの連携図 ドメイン管理者 MTAサービス DKIM署名器 送信MTA DKIM検証器 SPF検証器 他の中継MTA 受信MTA MDA

    フィルタリング エンジン ユーザの 受信箱 DMARC 検証器 27

28. 攻撃者のドメインでSPFとDKIMを登録している場合 28

29. 真に自社ドメインから送信している場合 29

30. DMARCによる処理 30

31. DMARCのSPF・DKIMの検証パラメータ • p=none • 認証に失敗したメールに対して、何も判断を変更しない事を受信サーバ に指示＝受信側MTAで判断していいよ、という意味 • noneを設定することで、「違反していても、受信してください」という意 味になるのではない。 •

    p=quarantine • 認証に失敗したメールを隔離するよう受信サーバに指示 • 迷惑メールフォルダに振り分けられる • p=reject • 認証に失敗したメールは無条件に拒否するよう受信サーバに指示 • SPF、DMARC、どちらかが合格・適合すればいい • 撲滅するなら、reject 31

32. DMARCの限界 • 認証ステータスの確認 • ユーザがDMARCの検証に合格しているかどうかを確認するには、メー ルのヘッダ情報を確認する必要がある • 類似ドメイン名によるなりすまし • DMARCは、送信元ドメインの認証を行いますが、攻撃者が類似したドメ

    イン名を利用してなりすましメールを送信する場合には、DMARCの効 果は限定的 32

33. BIMI (Brand Indicators for Message Identification) SPFとDKIMを運用している企業が一目で分かる 33

34. ユーザは、３点セットを合格してるかどうか、 どうやって調べるの？ 34

35. BIMI(Brand Indicators for Message Identification) ブランド想起 メールを送信する度に顧客は受信箱でロゴを見るため、 ブランドイメージを強化することができます。 メールが確実に届く 迷惑メールフォルダに入らず、セキュリティに弾かれるこ

    ともないため、確実に顧客の受信箱に届きます。 安全性を視覚的に確認 BIMIはメールセキュリティに対応している証拠であり、 視覚的な安心感を与えることができます。 DMARCベース BIMIを導入するにあたって、その基盤であるDMARCを 導入することで、より多くのメールセキュリティを構築 することができます。 35 受信メールにロゴを表示できる機能 SPF、DKIM、DMARCを設定し、違反しているメールを 排除する設定をしている場合に利用可能 これがBIMI

36. GmailでBIMI対応済みのメールはマークが表示される 36 これにより、DMARCを設定しても判別できなかった 「類似ドメインによるなりすまし」との見分けがつくように！ 例） • 社内の人間からのメールには認証マークが付くので安心して開ける！ • お客様に「認証マークが付いているメールが正しいメールです」とご案内できる！ BIMIを設定することで、より安全なメール環境へ

37. すでにGmail・iOSは対応済みで受信メールにロゴが表示される （スマートフォンならほぼ100%ロゴが表示される環境） Yahoo!メールもBIMI対応を発表 Amazonや楽天、twitter、クックパッド、ZOZOTOWNなど 大手各社が次々導入している 37 BIMIは世界標準になる メールにロゴが表示される ＝安全な企業の証

38. BIMIの効果 • Amazon Red ShiftとEntrustの調査 • 開封率39%増 • 著名企業のプロモーションメール •

    英国で39%、米国で21%の開封率の増加 • メールにBIMIのロゴの表示がない企業と表示がある企業の対比調査 • ロゴがない企業 … 24%の開封率低下 • ロゴがある企業 … 34%の開封率増加 • 売上への影響 • ロゴがない企業 … 39%の売上低下 • ロゴがある企業 … 32％の売上増加 • 無名のブランドのメール • BIMIでロゴを表示させて開封率61％増 https://dotkeeper.com/en/improve-open-rates-by-displaying-your-logo- in-emails-with-bimi-vmc/ 38

39. MTA-STS(MTA Strict Transport Security) MTA間のメール暗号化 39

40. メールの暗号化をどうするか？ SPF DKIM S/MIME電子署名 なりすましドメイン検知 〇 〇 〇 メール改ざん検知 ×

    〇 〇 fromアドレス詐称を検知 × 〇 〇 メール暗号化 × × 〇 構成 MTAがSPFに対応している必 要あり 送信側MTA、受信側MDAが DKIMに対応している必要あ り 送信側メールクライアント、 受信側のメールクライアン ト、双方が対応している必 要あり DNSへの登録 SPFレコード登録が必要 公開鍵登録が必要 不要 SPF、DKIMは、暗号化のための仕組みではない 40

41. STARTTLS 送信MTA SMTPS 受信MTA/MDA POPS・IMAPS STARTTLS • 通信の全ての暗号化は担保されない。 特にコネクションを確立するはじめのハンドシェイクは、平文で行われる •

    プロトコルがドメインの証明を行わない 41

42. MTA-STS(MTA Strict Transport Security) 送信MTA SMTPS 受信MTA/MDA POPS・IMAPS MTA-STS 42

    送信MTA SMTPS 受信MTA/MDA POPS・IMAPS MTA-STS 中継MTA MTA-STS

43. MTA-STS(MTA Strict Transport Security) • どのMTA からの配送でもTLS が利用される • ドメインのMX

    ホストが正当性を提示する • TLS が利用できなかった際の振る舞いを定義する • 送信者のSMTPS、受信者のPOPS・IMAPSと、MTA間のMTA- STSによって全メール配送経路の暗号化が可能に • 添付ファイルを送るのに、パスワード付ZIPファイルを送らなくて 良い • PPAP問題 • S/MIMEのようにメールの暗号化を個人で設定・運用せず、組織 で透過的に設定・運用可能に 43

44. MTA-STSの連携図 ドメイン管理者 送信MTA Policy Web Server 受信MTA DNS 44

45. MTA-STSのポリシー • reportモード • 認証に失敗した場合でも、メールが送信される。 • 認証に失敗した場合には、指定されたアドレスにエラーレポートが送信さ れる • テスト運用で指定

    • enforceモード • MTA-STSポリシーでの配送を強制 • 認証に失敗した場合は、メールの配送は行わない。 • 本番運用で指定 45

46. MTA-STS設定して大丈夫？ • MTAのSTARTTLSは、2002年にRFCで仕様化 • 仕様化されてから、もう21年が経過 • MTA-STSを設定したからといって、メールが届かないという事 象には、弊社もお客様も遭遇していない 46

47. PowerDMARCについて 47 メールの監査およびセキュリティツール

48. 全世界で8,126ドメイン(2023/6現在)、 国内164ドメインに採用されている DMARC設定・監査ツール とは 48 導入例：英国政府、ロールスロイス、オーストラリア国立大学など 8126

49. PowerDMARC は MENAInfoSec の子会社です • MENAInfoSecは、オマーン の非上場のIT企業です。 • 現在オマーンと米国デラウェア に拠点を持っています。

    49 MENAInfoSecのCEOのFaisal Al Farsi(左から2番め) PowerDMARCのCEOのMaitham Al Lawati(右から2番め)

50. PowerDMARC 利用企業 50

51. なぜPowerDMARCなのか？ SPF、DKIM、DMARCはツールがなくても設定可能です しかし、お客様は以下のことでお困りではないでしょうか？ 51 SPFのDNS Lookupが 10回を超えて permerrorに なってしまう DKIMの設定に

    漏れがある DMARCの RUA/RUFレポートの XMLファイルは人が 読むには難しい なりすましメール に具体的な 対策がとれない

52. PowerDMARCなら解決可能です 52 Permerror解決 PowerSPF SPF Flatteringという機能で内包リスト群を1つのリストに生成します。 これによってDNS Lookupが常に2回で済むようになり、 permerrorを解決・予防します。 MailAuth

    アナライザ 生成されたアドレスにメールを送るだけでSPF・DKIM・DMARCが 正しく設定されているかがわかるツールです。 DKIMの設定漏れも検出可能です。 XMLファイルの可視化 整理されたGUI 見にくいXMLファイルをパースしてデータを グラフィカルに表示します。 DMARCのポリシー設定などもGUIを用いて ミスなく設定可能です。 なりすまし排除 ブラックリスト CiscoのTalosと提携しており、不審なIPアドレスは ブラックリストに入れることができます。 Premiumプランなら、1回10万（税抜）で IPアドレスのテイクダウンも可能です。

53. PowerSPF 53 機能解説

54. PowerSPF SPFには運用上の課題がある • 仕様上、DNS Lookupの参照リストが10を超えるとエラーとなり、 設定していないのと同じ扱いになる • 仕様上、Void Lookupが2つを超えるとエラーとなり、 設定していないのと同じ扱いになる

    54 機能解説 ➡どちらも、SPFの仕様を利用したDoS攻撃防止のため PowerSPFならエラーを回避できる SPF Flattering機能により、サードパーティのサービスの includeの内包リスト群を、先にDNS Lookupを行い展開して、 1つの大きなIPリストとして生成します。 これによりDNS Lookupが1回で済むようになります。

55. DKIM Record Generator 55 機能解説

56. DKIM Record Generator 秘密鍵・公開鍵を生成して第三者認証できる DKIM Record Generatorにドメイン名とドメインキー（お好きな文字列） を入力すると、秘密鍵・公開鍵が自動で生成されます。 秘密鍵はDKIM Signerに、公開鍵はDNSに設定すれば

    DKIMの設定は完了です。 56 機能解説

57. ホスト型DMARC 57 機能解説

58. ホスト型DMARC 面倒なSPF・DKIMのAlignment指定をGUIで設定可能 自分で作成するとミスしがちなAlignment指定も、 GUIでワンクリックで指定できます。 ホスト型だからDNSの変更が不要 ポリシーを変えるごとにDNSを変更する必要はありません。 最初にDNSにCNAMEで登録するだけで、 サービス画面での変更がそのまま反映されます。 58 機能解説

59. ダッシュボード画面 59 機能解説

60. グラフィカルなレポートメール 60 機能解説 メールアドレスを設定するだけで 受け取り可能

61. PowerBIMI 61 機能解説

62. PowerBIMI 62 機能解説 GUI画面で設定が完結 • BIMIに使う画像はサービス上にアップロードするだけでOK • VMC（Verified Mark Certificates）に対応しており、アップロード可能

    • GUI画面上で全ての設定が可能 BIMI取得までの手続きをお手伝いします 商標登録がお済みでなければ、弊社の顧問弁護士を紹介できます。 弊社はDigiCertの代理店ですので、VMCの販売・発行・承認を お手伝いします。 導入完了まで伴走して対応します。

63. PowerMTA-STS 63 機能解説

64. PowerMTA-STS 64 機能解説 グラフィカルなGUIで設定・管理 モードの切り替えもタブでワンクリックで行えます。 TLSレポートをPowerDMARCで受信することで、分析が簡単になります。 ホスト型だからDNSの変更が不要 最初にDNSにCNAMEで登録するだけで、 MTA-STSの運用を10分程度で開始できます。 PowerMTA-STSでポリシーWebサーバを用意して、

    ポリシーファイルも自動生成されるので、 御社がポリシーWebサーバを立ち上げる必要もありません。

65. データプライバシー 65 機能解説 PowerDMARCはCCPAに適合しています。 （ISO 27001/PCI-DSS/GDPR/California Consumer Privacy Act） メールについて

    • お客様のメールを読みません。 • お客様のインバウンドまたはアウトバウンドの メールにアクセスすることは一切ありません。 • ドメインのアクティビティのみを監視します。 • お客様のメールの内容を見ることはありません。 DMARC集計レポートについて • DMARC集計レポートは、個人情報や個人を特定 できる情報（PII）は一切含みません。 レポートは、毎日の概要を提供するものです。 • レポートを送信したメール受信者 • お客様のドメインから送信されたメール数 • DMARC、SPF、DKIMに合格／失敗したメール • お客様のドメインからメールを送信した IPアドレス DMARCフォレンジックレポートについて • DMARCフォレンジックレポートは、誰かがお客様のドメインに なりすまそうとした場合や、お客様のメールが何らかの理由で、 DMARC、SPF、DKIMに失敗した場合にのみ送信されます。 • これらは個人情報や機密情報を含んでいる可能性がありますが、 メール受信者は通常、フォレンジックレポートで個人情報を 送信することはありません。 • お客様の「From」ドメイン • メールを受信した時間 • お客様のドメインからメールを送信したサーバの IPアドレス • DMARC、SPF、DKIMの合格／失敗の結果 • 失敗したメールのヘッダ • PowerDMARCには、フォレンジックレポートを暗号化する オプションがあります。 これを絶対的に安全なものにするために、独自のPGP鍵 ペアを使用して、レポートを暗号化することができます。

66. 無料トライアル期間 無料でお試し頂けるトライアルを用意しております。 66 トライアル申込 トライアル期間 基本2週間 ご契約 設定そのまま移行 Premiumプランでトライアルを開始する為、全機能を確認頂くことができ、 契約時にはダウングレードも可能です。

    無料トライアルで登録できるドメイン数は制限がありません。 トライアルは最長1ヵ月まで延長可能です。 トライアル用のアカウントは、ドメイン・担当者様のお名前・メールアドレスを 教えて頂ければ、即日発行可能です。 トライアル中に設定頂いた内容は、契約後もそのままご利用頂けます。

67. PowerDMARCのサポート体制 Spelldataが提供する日本語によるサポート 67

68. テクニカルサポート体制 PowerDMARCは海外のサービスなので、代理店である Spelldataが日本語でサポートします。 68 標準サポート…全てのプランに含まれるメールによるサポート 標準応答時間：1～2営業日 対応問題：アクセスに関する問題、ログインに関する問題、パスワードのリセット、プラット フォームのバグや問題 初期設定サポート（1時間） 最初の各項目の設定をオンラインで一緒に行います。通常10分程度で終わります。

    24時間365日サポート…Premiumプランに含まれるサポート エスカレーション（段階的な拡大）のための専任アカウントマネージャ 常時インシデント対応・管理・テクニカルサポート その他、 SPF／DKIM／DMARCの結果の解釈と最適化、及びp=rejectに移行するための 使用方法に関するサポートとしてマネージドサービスまたは実装サービスがございます。

69. 24時間365日サポートについて 影響度合い 応答時間 目標解決時間 定義 P1-緊要 1時間 4時間以内 システムが完全にダウンしている状態。 実質的な作業はできず、システムは操作不能な状態。

    P2-高 2時間 24時間以内 主要な機能が致命的な障害を起こし、業務に大きな支障を きたしている状態。 P3-中 8時間 2営業日以内 ダウンタイムが伴わない、操作の中断が許容されるエラーが 発生している状態。 P4-低 24時間 5営業日以内 明確化や追加情報が必要とされる状態。 69

70. マネージドサービスについて 70 DMARCの包括的な概要と、PowerDMARCプラットフォームの 使用方法を説明します。 オンボーディング PowerDMARCのアカウントの設定とドメイン登録をサポートします。 DMARCレコードを発行すると、メール配信に影響を与えることなく レポートを受け取れます。 設定 PowerDMARCのシステムは、お客様のデータを24時間365日監視し、

    お客様になりすまそうとする者を含めた全ての送信元を特定します。 モニタリング お客様のドメインのセキュリティステータスに応じて、 DMARCポリシーを「p=quarantine」にアップグレードします。 ポリシー アップグレード 本番運用の準備ができたらポリシーを「p=reject」に設定します。 その後もお客様のドメインに不審な活動がないかを監視し、リアル タイムで警告を発し、不正なIPを削除していきます。 100% エンフォースメント

71. 価格 導入しやすいリーズナブルな価格設定 71

72. • 2021年9月に日本正規代理店になったことを発表しました。 • UIの日本語化を担当しました。 • 日本の改正民法債権法に基づいて、品質保証をします。 • 契約を日本法で締結します。 • 金額はほぼ同じです（為替レートによって変動します）。

    Spelldata は PowerDMARC の日本正規代理店です 72 • メール通数に制限がありません。 本家ではプランによってメール通数に制限がかかります。 • PowerSPFを特別にお手頃価格で使える Plusプランをご用意しています。 代理店限定

73. プラン別費用 73 ※２０２３年６月２７日現在 プラン Premium Plus Basic 企業規模 大企業向け 中小企業向け

    個人・小企業向け 価格(月額) お問い合わせ 3,300円 2,000円 価格(年額) － 2か月分お得 お問い合わせ 33,000円 20,000円 DMARCレポート集計 ◦ PowerSPF ◦ × SOC2およびISO27001の 認証と準拠 ◦ × SLA 連続稼働率99.995% × アラート機能 ◦ × 脅威インテリジェンス ◦ × こんな方におすすめ 安全かつ確実に DMARCを設定し、 メール環境を整えたい SPFのルックアップ 回数制限を回避したい DMARCレポートの 状況を確認したい

74. BIMI登録費用 74 その他費用 金額 備考 VMC証明書取得 219,000円／1ドメイン 商標登録 （商標未登録の場合） 120,000円／1区分

    200,000円／2区分 280,000円／3区分 権利取得したい区分を 選んで申請する 合計 1区分…339,000円／2区分…419,000円／3区分…490,000円 マネージドサービス 30,000円／時 ※商標が未登録の場合、別途商標調査や商標登録用のロゴ作成などに費用がかかる場合がございます。 ※必要な際に使用する時間分だけ購入頂くサービスです。

75. Premiumプラン その他の限定機能 75 SSO/SAML対応 サービス専用パスワード不要、セキュリティ強化 ユーザ操作監査ログ 透明性の向上、トラブルシューティングやユーザ分析の効率化 ホスト型DKIM DKIMを画面上で一元管理、エラー時にアラート設定可能 APIサポート

    プロセスを自動化、データを統合して管理 フォレンジック暗号化 RUFレポートを暗号化して個人情報・機密情報を保護 開発中の機能多数！

76. 導入スケジュール アカウント即日発行可能＆設定は最短10分 76

77. 導入スケジュール 77 1. トライアル アカウント発行 2. Zoomで 一緒に設定 4. 分析

    ミーティング 即日 約1時間 （最短10分） 1時間 現状の把握と 問題点を明確にします 6. ＼ご契約／ 7. 契約プランに 移行 設定そのまま 移行OK 3. データ蓄積 5. 更に運用テスト 1週間 1週間

78. 契約期間中のプランのアップグレード • スモールスタートで、BasicプランやPlusプランで始めて、 契約期間中にPremiumプランに変更することも可能です。 • 初期契約期間の残期間分、Premiumプランとの差額を お支払い頂くことで、アップグレードできます。 78 Basic Premium

    差額 アップグレード！

79. メールを配信しないドメインの監査 • メールを配信しないドメインについて放置すると、 そのドメインを悪用されて、なりすましメールを送られます。 • メールを送信しないドメインについては、SPFレコードを v=spf1 -all と設定して、DMARCでrejectポリシーを適用することが 大事です。

    • PowerDMARCなら、メールを配信しないドメインは、 無料でご登録頂けます。 79

80. 改正電帳法対応について 2023年12月31日までの猶予期間までに対応する 80

81. To Do List ロードマップ 1月 2月 3月 4月 5月 6月

    7月 8月 9月 10月 81 インボイス事業者 登録締め切り インボイス制度 開始 DMARCでp=rejectに する BIMIを設定 ロゴが表示されるよう にする プレスリリースで、正しい メールは自社ロゴが表示され る旨を通知 DMARCで p=quarantineを10% からスタート DKIM実装開始 SPF/DKIM不適合 洗い出し対応 メール運用ポリシーの策定・ 社内通達

82. 連携図 82 法務部 経理部/購買部 IT部門 電帳法・インボイス 制度対応 民法709条対応、 PCI DSS

    4.0対応 マーケティング部 /営業部 メール到達率・開封 率向上 広報部 御社顧問弁理士 BIMIで使う商標ロゴ 各事業部 関連会社 Spelldata プロジェクトの 支援 社会やお客様に対する 御社のコミットメントの広報 各システム毎の SPF・DKIM洗い出し

83. 最後に：お問い合わせ PowerDMARCに関するお問い合わせは以下からご連絡下さい。 メール：[email protected] 電話：03-3242-3150 ※テクニカルサポートのメールおよび電話は、契約後にご連絡いたします。 83