法人向け電子メールのセキュリティ対策・コンプライアンス対策の専門企業、サイバーソリューションズ株式会社(所在地:東京都港区、代表取締役社長: 林 界宏)は、2万社以上が利用する法人向けクラウドメール「CYBERMAIL Σ (サイバーメールシグマ)」に、Gmail送信ガイドライン対応として「DMARCのARC認証をサポート」・被害が増加する不正アクセス対策の機能強化として「2要素認証」など3項目のセキュリティ機能を追加し、2024年2月29日より標準サービスとして提供開始することを発表します。Google社、米国Yahoo社から詐欺メール撲滅を目的として、2024年2月よりメール受信を厳格化する新たなガイドラインが発表されていますが、ガイドラインに対応できない企業も見受けられます。今回3種類の機能が追加されたことにより、よりガイドラインにそったメール送信と、よりサイバー攻撃に強い安全なログインを提供することが可能となります。
■高セキュリティと利便性を両立する国産クラウドメールがさらに進化!
|
追加された機能 |
効果 |
|
① DMARCのARC認証サポート |
正式なメール送信者であることを示し、受け取り拒否されないメールの送信ができます。 |
|
② 2要素認証 |
パスワードだけでなく、2つ目の要素を用いて確認することで不正アクセスを防止します。 |
|
③ パスワードポリシーの強化 |
より安全なパスワードの設定を求めることで、アカウントのセキュリティを高めます。 |
■1.「DMARCのARC認証サポート」 ~Gmail送信ガイドラインに対応する
メーリングリストや他サービスなどを経由するメールについても、Gmail送信ガイドラインに対応した送信ができます。
Google社・米国Yahoo社から2024年2月よりメール受信の厳格化を実施するとの発表があり、各社がメール送信ドメインについて①SPFレコード設定 ②DKIM署名設定 ③DMARCレコード設定を進めています。しかし、多くの企業のメール配信には、メーリングリストを経由する・別サービス経由で転送されるなど、この3種類に対応するだけはガイドラインに対応できないものが含まれています。
メーリングリストなどで複数のサーバを経由してメールが届けられる場合、しばしば正当なメールであることを証明するSPFやDKIMの情報が壊れ、迷惑メールと判定されたり、不達となったりする可能性があります。
DMARCのARC認証サポート(Authenticated Received Chain)はこれを補う仕組みで、メールが複数のメールサーバーを経由しても、そのメールが元々持っていた認証結果を保持・転送できます。これにより、正当なメールであることを示す認証情報が途中で失われてしまうことなく受信者に配達できます。
■2.「2要素認証」 ~不正アクセス・アカウント乗っ取りを防止する
通常のパスワードに加え、スマートフォン上のアプリによる2段階の認証を設定できます。また、「信頼したデバイス」として登録することでPC・スマートフォンでは2回目以降のデバイス認証を省略できます。
従来、インターネットサービスでは、IDとパスワードによるログイン認証が一般的に使用されてきました。しかしながら、パスワードを複数のWebサイトで使いまわすユーザがいるため、他のWebサービスでおきた情報漏えいによって第三者に不正にログインされ、甚大な被害に発展する事例が増えています。パスワード以外の2要素目としてデバイスによる認証を追加することによって、このようなセキュリティ事故を防止することができます。
「CYBERMAIL Σ」の不正アクセス防止対策に関連する機能には、この他にも、「IPアクセス制御」があります。WebMail・POP・IMAP・SMTPによるメールへの接続許可を詳細に管理・制限することができます。
これらを組み合わせることによって、Webブラウザがあればどこからでも利用できる利便性と高いセキュリティを両立した運用ができます。
■3. 「パスワードポリシーの強化」 ~パスワードの使いまわしを禁止する
パスワードポリシーの設定によくある課題として、「過去3回のパスワードは使えません」といったパスワードポリシーに対して、一度に4回変更することで、実質変更のないパスワードを使うユーザがしばしば見られます。パスワードの文字列の条件だけでなく変更期間を設定することで、より安全なパスワード運用ができます。
そのほかにも多数のセキュリティ機能やユーザのリクエストに対応した機能アップデートが含まれます。
【提供時期】
2024年2月29日よりリリース
【提供価格】
「CYBERMAIL Σ」:月額 250円/アカウントより
新機能は標準サービスとしてすべてのユーザが利用できます
【無料トライアル】
新機能を含む「CYBERMAIL Σ」の試用は下記より申し込めます
https://www.cybersolutions.co.jp/product/cybermail-sigma/input-cms-trial/
■CYBERMAIL Σについて
CYBERMAILΣは、日本企業向けのクラウドメールサービスです。
最小 50アカウントから数万アカウントまでに対応することができ、日本企業のビジネス活動に必要な高いセキュリティと国内2拠点で冗長化した安定稼働を提供します。業種やビジネス独自のニーズに合わせて機能、運用両面でカスタマイズができます。また、高度なセキュリティ機能も備えており、PPAP対策や誤送信対策をはじめ機密情報の保護とデータ漏えいのリスクを軽減する機能が充実しています。
メールシステムの運用で、自社の独自ルールや業界特有の事情に合わせた機能が必要だが、条件に合うシステムがないという悩みをお持ちの企業はお気軽に相談ください。
CYBERMAIL Σ:https://www.cybersolutions.co.jp/product/cybermail-sigma/
ほぼ同機能のオンプレミス版として「CyberMail」も提供しています。
【製品やサービスに関するお問合わせ】
サイバーソリューションズ株式会社 営業本部
電話 03-6809-5858
メール sales@cybersolutions.co.jp