Webの努力を結果に結びつける最新メール仕様

Slide 1

Slide 1 text

Webの努力を結果に結びつける最新メール仕様株式会社Spelldata サービスサイト https://maildata.jp

Slide 2

Slide 2 text

そもそもなりすましメールとは？攻撃のツールとして使われるメール顧客や取引先が、あなたの会社のメールアドレスで騙される時 2

Slide 3

Slide 3 text

なりすましメール＝企業や個人になりすましたメール 3 ウイルスを感染させて送受信データを盗み、被害を広げる取引先になりすまされたら社員は気づけますか？出展：日経電子版 2022年7月14日メール攻撃「エモテット」変異型で復活カード情報窃取出展：日経電子版 2022年5月19日メール攻撃急増8.5倍サントリーは最新手法を模擬訓練

Slide 4

Slide 4 text

なりすましメールが狙うもの 4 ・工場やインフラを混乱させるテロ・企業秘密の転売・顧客の個人情報を転売・取引先になりすましメール送付・クレジットカード情報を読み取って不正利用・銀行口座から多額の現金を引き出す・システムを停止させて金銭要求

Slide 5

Slide 5 text

なりすましメールの損害賠償責任 5 A社 B社 A社になりすましたサイバー犯罪者 ①A社になりすまして情報・金銭要求 ②A社だと思って情報・金銭を送付 ③A社を装った詐欺の損害賠償を請求なりすましメールの損害賠償請求は「なりすまされた側」にされる可能性が！ウイルス対策ソフトを入れていないなどと同じく、「必要な水準の対策を取っていない」とみなされた場合、不法行為を理由にA社は損害賠償責任を負います（民法７０９条）。さらに、A社の取締役は、内部統制システム構築義務違反を理由に、会社に対する損害賠償責任を負う場合があります。A社が取締役に対して責任追及しなければ、A社の株主による株主代表訴訟が起こされることもあり得ます。また、なりすまされた原因となった情報漏洩を惹起したA社の従業員も、A社から損害賠償を請求される可能性があります。

Slide 6

Slide 6 text

メールを使っていないドメインも危険！メルカリはSPFを設定していたがなりすましメールを送られた ↓ mercari.comにはSPFを設定済 mercari.jpには設定していなかった 6 出展：Yahoo! JAPANニュース 2022年4月3日クルクル回って120秒が詐欺の手口！メルカリを騙る偽メールをタップしてみるとなりすまし対策として、普段メールを送らないドメインはSPFで明示的に「メールを送信しないドメインである」と設定することが必要

Slide 7

Slide 7 text

なりすましメール対策は推奨されている送信ドメイン認証技術（SPF、DKIM及び DMARC）の導入を普及促進 2020年12月3日「フィッシング問題への取組に関する意見」より https://www.cao.go.jp/consumer/content/20201203_iken.pdf 7 内閣府フィッシングの現状と被害防止対策事業者におけるなりすましメール対策（DMARC）推奨 202２年11月4日「フィッシング対策セミナー2022」より https://www.antiphishing.jp/pdf/apcseminar2022npa.pdf 警察庁経済安全保障推進法サイバー攻撃対策等の様々な分野の研究開発の促進とその成果の適切な活用は不可欠。このため協議会設置、調査研究業務の委託（シンクタンク）等を措置令和４年法律第43号「経済安全保障推進法」より https://www.cao.go.jp/keizai_anzen_hosho/index.html 厚労省経産省各業界のISAC（情報共有組織）でDMARCを推奨医療ISAC Webサイトより https://m-isac.jp/一般社団法人医療isac/サービス/dmark/ 金融庁銀行関連団体にDMARC実装を推奨フィッシング対策への取組 https://www.meti.go.jp/shingikai/mono_info_service/credit_card_payment/pdf/004_03_00.pdf

Slide 8

Slide 8 text

関係する法律・制度インボイス制度（2023年10月1日開始） • 適格請求書を電子化する際、電帳法と同様になりすましメール対策をする必要がある改正電子帳簿保存法(2024年1月1日義務化) • メールで請求書や領収書などを送信する場合に、電子データとして保存が必要 • メールで送信する際に、なりすましメールで請求書や領収書を送れないように対策を打つ必要がある • 対策していない場合には、民法709条の不法行為の「過失」に該当し、損害を受けた企業や顧客から損害賠償請求を受ける可能性がある PCI DSS 4.0対応(2024年3月31日迄) • クレジットカードの加盟店側も、SPF/DKIM/DMARCの設定をして、なりすましメールを防ぐ必要がある 8 6月 7月 8月 9月 10月 11月 12月 2024 1月 2月 3月 4月インボイス開始電帳法義務化 PCI DSS4.0対応

Slide 9

Slide 9 text

官公庁・自治体と取引する企業はDMARC必須 9 ベースとなる規格 … NIST SP 800-171 米国政府機関が定めたセキュリティ基準を示すガイドライン。この中でSPF/DKIM/DMARCを使うことが規定されている。日本は、アメリカの同盟国として、この規格に準拠してセキュリティ対策や基準を定める。 NISC(内閣サイバーセキュリティセンター) 「7.2.1(1)-2」で「SPF/DKIM/DMARC等の送信ドメイン認証技術による送信側と受信側の対策を行う」と規定。「政府機関等のサイバーセキュリティ対策のための統一基準(令和５年度版)」防衛庁日本では、2019年4月から防衛省および防衛装備庁においてNIST SP 800-171と同程度の新防衛調達基準の試行導入がスタート。地方自治体「(14)電子メールのセキュリティ管理」で、「SPF/DKIM/DMARCを実施しなければならない」と規定地方公共団体における情報セキュリティポリシーに関するガイドライン(令和5年3月版) ー総務省 https://www.soumu.go.jp/main_content/000870997.pdf

Slide 10

Slide 10 text

マルウェア感染はzipファイルから…ではない！？ 10 メールで送られてくるファイルで注意する必要があるのはzipファイルだと思っていませんか？以前は、暗号化されたzipファイルがウイルス対策ソフトで弾かれないことを利用して、zipファイルでマルウェアが送られていました。しかし、今送られるマルウェアの2/3はPDFで送られています。 ※ 取引先の名前で「請求書」「領収書」などのPDFが送られてきた場合、警戒せずに開いてしまう方が多いからです。このため、DMARCを設定し、ポリシーをreject（排除）または quarantine（隔離）にすることで、自社を騙るなりすましメールが取引先や顧客に届かないようにする必要があります。 ※ https://www.technologydecisions.com.au/content/security/news/two-thirds-of-email-malware-delivered-via-pdf- 1041679954

Slide 11

Slide 11 text

なりすましメール対策は今後必須になる 11 大企業はすでに、サプライチェーンのセキュリティ対策のチェックを始めています ※経産省、 NISC（内閣サイバーセキュリティセンター）、IPA（情報処理推進機構）と連携する団体。日立製作所、キヤノン、三井住友、凸版印刷など多くの企業が会員です。米政府が採用する、サプライチェーンをサイバー攻撃から守るための対策をまとめたガイドライン NIST SP800-171の3.14.2の「マルウェアインシデント防止に関するガイダンス」でも DMARCを設定すべきと記載があります（3.4.4）。（https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-171r2.pdf）

Slide 12

Slide 12 text

セキュリティポスチャ（セキュリティに対する態勢） • 組織やシステムが情報セキュリティに対してどのような態勢を取っているかを示す概念 • セキュリティポリシー • 組織がセキュリティに関してどのような方針を持っているか。 • セキュリティ対策 • ファイアウォール、侵入検知システム（IDS）、暗号化などの技術的な対策。 • 人的要素 • 従業員教育やセキュリティ意識の高揚。 • プロセス • インシデント対応、監査、レビューなどのプロセス。 • コンプライアンス • 法的要件や業界標準に対する準拠状況。 • リスク評価 • 現在のセキュリティリスクを評価し、それに対する対策を計画する。 • モニタリングとレポーティング • セキュリティ状況を継続的に監視し、必要な報告を行う。 12

Slide 13

Slide 13 text

なりすましメール対策として SPF・DKIM・DMARC・BIMIを設定すれば… 安心してやりとりができる企業、という信頼と価値が得られます 13 ・メールが相手に届く …迷惑メールフォルダに入らない、セキュリティで弾かれない・開封率が上がる …送信元が安全である証拠としてロゴを表示できる・なりすましメールに対策が打てる …送られている量を把握し、送信元をブラックリストに載せられる＝

Slide 14

Slide 14 text

技術仕様 SPF: RFC4408 DKIM: RFC4871 DMARC: RFC7489 BIMI: draft in IETF 14

Slide 15

Slide 15 text

メールに関するお困り事 •迷惑メールボックスに入ってしまう •自社のメールサーバがRBL(Real-time Blackhole List)に登録されているメールがお客様に届かない •自社の名前を騙った詐欺メールが届くなりすましメールが外部に届く •添付ファイルをパスワード付ZIPファイルで送って、後からパスワードを送るのはセキュリティ上意味がないパスワード付ZIPファイルの運用ではセキュリティの穴がある 15

Slide 16

Slide 16 text

技術仕様 SPF: RFC4408 DKIM: RFC4871 DMARC: RFC7489 BIMI: draft in IETF MTA-STS： RFC8461 ※お詳しい場合は、34ページまでスキップして下さい 16

Slide 17

Slide 17 text

SPF(Sender Policy Framework) MTA（Mail Transfer Agent)の明示的な指定 17

Slide 18

Slide 18 text

SPF(Sender Policy Framework) SPF:113.149.170.222 113.149.170.222 122.197.157.64 support@example.com support@example.com DNSのSPFレコードに登録されたメールサーバだけが正しいメールサーバとして判断され、受信される DNS 送信MTA 送信MTA 受信 MTA・MDA 18 OK！ NG！

Slide 19

Slide 19 text

SPFだけしか設定していないと… SPF:v=spf1include:_spf.goog le.com~all DNS 送信MTA 送信MTA Gmail Gmail support@example.com support@example.com 会社のMTAとしてGmailを使っていると、攻撃者もGmailのアカウントを作れば同じサーバを利用できるので、SPFを通過できてしまう受信 MTA・MDA 19 OK！ OK!?

Slide 20

Slide 20 text

DKIM(Domain Keys Identified Mail) メールの送信者と内容を公開鍵暗号方式で署名して保証する 20

Slide 21

Slide 21 text

DKIM(Domain Keys Identified Mail) google._domainkey:v=DKIM1;k=rsa;p=MI GfMA0GCSqGSIb3DQEBAQUAA4GNADCBi QKBgQCQxcLY5Rg+AQq87XtdJA/ Gmail Gmail support@example.com support@example.com Gmailを使っていても、DKIMを設定することで、メールに秘密鍵で「署名」が自動で行われる。その「署名」を開ける鍵はDNSに「公開鍵」を登録する秘密鍵秘密鍵公開鍵 NG OK DNS 送信MTA 送信MTA 受信 MTA・MDA 21

Slide 22

Slide 22 text

SPF&DKIM vs S/MIMEの違い SPF DKIM S/MIME電子署名なりすましドメイン検知〇〇〇メール改ざん検知 × 〇〇 fromアドレス詐称検知 × 〇〇メール暗号化 × × 〇構成 MTAがSPFに対応している必要あり送信側MTA、受信側MDAが DKIMに対応している必要あり送信側メールクライアント、受信側のメールクライアント、双方が対応している必要あり DNSへの登録 SPFレコード登録が必要公開鍵登録が必要不要 S/MIMEは、個人で設定が必要 SPF、DKIMは、組織で一括設定が可能で、透過的になりすましやメール改竄に対策を打てます 22

Slide 23

Slide 23 text

SPFとDKIMを設定していればいいのか? 23 攻撃者が使うドメインでSPFとDKIMを設定し、Fromアドレスだけを書き換えて送ることで、SPFもDKIMも通過できてしまう

Slide 24

Slide 24 text

Fromアドレスを検証しないとどうなる？ 24 なりすましメールを送る側が、 ①自分のメールサーバをSPFに登録 ②ドメインにDKIMを正しく設定 ③Fromアドレスだけ書き換えるそうして送ったら…届いてしまうんです！＝だから DMARC Alignment でチェックする Fromのアドレスのドメインが、 SPFやDKIMのドメインと合致しているかどうかをチェックこの3点セットで確実に迷惑メールに対策できます SPF：自社ドメインで設定 DKIM：自社ドメインで設定 From：copo@co.jp SPF：違うドメインで設定 DKIM：違うドメインで設定 From：copo@co.jp

Slide 25

Slide 25 text

DMARC (Domain-based Message Authentication, Reporting, and Conformance) SPF、DKIMのポリシー指定と監査 25

Slide 26

Slide 26 text

DMARCの役割 1. DMARCアライメント • 人が自由に変更できるFromアドレスのドメインと、メールヘッダのドメインが一致しているかを確認する。 2. 送信側ドメイン所有者が処理を決める • DMARCを実装していないと、受信側MTAが処理を決める • DMARCを実装すると、検査に合格できないメールが受信できなくなるわけではなく、検査の結果どうするかを受信側が決める • DMARCを実装することで、ドメイン所有者側が処理を決める • 決定の主導権をこちらが握る 3. メールの監査に必要なレポートを受信する • 検証の合格・適合/不合格・不適合のメール通数 • どのIP、どのホストから送信されたのか • Fromアドレス、Return-PathやDKIMの鍵はどうなっていたのか 26

Slide 27

Slide 27 text

SPF、DKIM、DMARCの連携図ドメイン管理者 MTAサービス DKIM署名器送信MTA DKIM検証器 SPF検証器他の中継MTA 受信MTA MDA フィルタリングエンジンユーザの受信箱 DMARC 検証器 27

Slide 28

Slide 28 text

攻撃者のドメインでSPFとDKIMを登録している場合 28

Slide 29

Slide 29 text

真に自社ドメインから送信している場合 29

Slide 30

Slide 30 text

DMARCによる処理 30

Slide 31

Slide 31 text

DMARCのSPF・DKIMの検証パラメータ • p=none • 認証に失敗したメールに対して、何も判断を変更しない事を受信サーバに指示＝受信側MTAで判断していいよ、という意味 • noneを設定することで、「違反していても、受信してください」という意味になるのではない。 • p=quarantine • 認証に失敗したメールを隔離するよう受信サーバに指示 • 迷惑メールフォルダに振り分けられる • p=reject • 認証に失敗したメールは無条件に拒否するよう受信サーバに指示 • SPF、DMARC、どちらかが合格・適合すればいい • 撲滅するなら、reject 31

Slide 32

Slide 32 text

DMARCの限界 • 認証ステータスの確認 • ユーザがDMARCの検証に合格しているかどうかを確認するには、メールのヘッダ情報を確認する必要がある • 類似ドメイン名によるなりすまし • DMARCは、送信元ドメインの認証を行いますが、攻撃者が類似したドメイン名を利用してなりすましメールを送信する場合には、DMARCの効果は限定的 32

Slide 33

Slide 33 text

BIMI (Brand Indicators for Message Identification) SPFとDKIMを運用している企業が一目で分かる 33

Slide 34

Slide 34 text

ユーザは、３点セットを合格してるかどうか、どうやって調べるの？ 34

Slide 35

Slide 35 text

BIMI(Brand Indicators for Message Identification) ブランド想起メールを送信する度に顧客は受信箱でロゴを見るため、ブランドイメージを強化することができます。メールが確実に届く迷惑メールフォルダに入らず、セキュリティに弾かれることもないため、確実に顧客の受信箱に届きます。安全性を視覚的に確認 BIMIはメールセキュリティに対応している証拠であり、視覚的な安心感を与えることができます。 DMARCベース BIMIを導入するにあたって、その基盤であるDMARCを導入することで、より多くのメールセキュリティを構築することができます。 35 受信メールにロゴを表示できる機能 SPF、DKIM、DMARCを設定し、違反しているメールを排除する設定をしている場合に利用可能これがBIMI

Slide 36

Slide 36 text

GmailでBIMI対応済みのメールはマークが表示される 36 これにより、DMARCを設定しても判別できなかった「類似ドメインによるなりすまし」との見分けがつくように！例） • 社内の人間からのメールには認証マークが付くので安心して開ける！ • お客様に「認証マークが付いているメールが正しいメールです」とご案内できる！ BIMIを設定することで、より安全なメール環境へ

Slide 37

Slide 37 text

すでにGmail・iOSは対応済みで受信メールにロゴが表示される（スマートフォンならほぼ100%ロゴが表示される環境） Yahoo!メールもBIMI対応を発表 Amazonや楽天、twitter、クックパッド、ZOZOTOWNなど大手各社が次々導入している 37 BIMIは世界標準になるメールにロゴが表示される＝安全な企業の証

Slide 38

Slide 38 text

BIMIの効果 • Amazon Red ShiftとEntrustの調査 • 開封率39%増 • 著名企業のプロモーションメール • 英国で39%、米国で21%の開封率の増加 • メールにBIMIのロゴの表示がない企業と表示がある企業の対比調査 • ロゴがない企業 … 24%の開封率低下 • ロゴがある企業 … 34%の開封率増加 • 売上への影響 • ロゴがない企業 … 39%の売上低下 • ロゴがある企業 … 32％の売上増加 • 無名のブランドのメール • BIMIでロゴを表示させて開封率61％増 https://dotkeeper.com/en/improve-open-rates-by-displaying-your-logo- in-emails-with-bimi-vmc/ 38

Slide 39

Slide 39 text

MTA-STS(MTA Strict Transport Security) MTA間のメール暗号化 39

Slide 40

Slide 40 text

メールの暗号化をどうするか？ SPF DKIM S/MIME電子署名なりすましドメイン検知〇〇〇メール改ざん検知 × 〇〇 fromアドレス詐称を検知 × 〇〇メール暗号化 × × 〇構成 MTAがSPFに対応している必要あり送信側MTA、受信側MDAが DKIMに対応している必要あり送信側メールクライアント、受信側のメールクライアント、双方が対応している必要あり DNSへの登録 SPFレコード登録が必要公開鍵登録が必要不要 SPF、DKIMは、暗号化のための仕組みではない 40

Slide 41

Slide 41 text

STARTTLS 送信MTA SMTPS 受信MTA/MDA POPS・IMAPS STARTTLS • 通信の全ての暗号化は担保されない。特にコネクションを確立するはじめのハンドシェイクは、平文で行われる • プロトコルがドメインの証明を行わない 41

Slide 42

Slide 42 text

MTA-STS(MTA Strict Transport Security) 送信MTA SMTPS 受信MTA/MDA POPS・IMAPS MTA-STS 42 送信MTA SMTPS 受信MTA/MDA POPS・IMAPS MTA-STS 中継MTA MTA-STS

Slide 43

Slide 43 text

MTA-STS(MTA Strict Transport Security) • どのMTA からの配送でもTLS が利用される • ドメインのMX ホストが正当性を提示する • TLS が利用できなかった際の振る舞いを定義する • 送信者のSMTPS、受信者のPOPS・IMAPSと、MTA間のMTA- STSによって全メール配送経路の暗号化が可能に • 添付ファイルを送るのに、パスワード付ZIPファイルを送らなくて良い • PPAP問題 • S/MIMEのようにメールの暗号化を個人で設定・運用せず、組織で透過的に設定・運用可能に 43

Slide 44

Slide 44 text

MTA-STSの連携図ドメイン管理者送信MTA Policy Web Server 受信MTA DNS 44

Slide 45

Slide 45 text

MTA-STSのポリシー • reportモード • 認証に失敗した場合でも、メールが送信される。 • 認証に失敗した場合には、指定されたアドレスにエラーレポートが送信される • テスト運用で指定 • enforceモード • MTA-STSポリシーでの配送を強制 • 認証に失敗した場合は、メールの配送は行わない。 • 本番運用で指定 45

Slide 46

Slide 46 text

MTA-STS設定して大丈夫？ • MTAのSTARTTLSは、2002年にRFCで仕様化 • 仕様化されてから、もう21年が経過 • MTA-STSを設定したからといって、メールが届かないという事象には、弊社もお客様も遭遇していない 46

Slide 47

Slide 47 text

PowerDMARCについて 47 メールの監査およびセキュリティツール

Slide 48

Slide 48 text

全世界で8,126ドメイン(2023/6現在)、国内164ドメインに採用されている DMARC設定・監査ツールとは 48 導入例：英国政府、ロールスロイス、オーストラリア国立大学など 8126

Slide 49

Slide 49 text

PowerDMARC は MENAInfoSec の子会社です • MENAInfoSecは、オマーンの非上場のIT企業です。 • 現在オマーンと米国デラウェアに拠点を持っています。 49 MENAInfoSecのCEOのFaisal Al Farsi(左から2番め) PowerDMARCのCEOのMaitham Al Lawati(右から2番め)

Slide 50

Slide 50 text

PowerDMARC 利用企業 50

Slide 51

Slide 51 text

なぜPowerDMARCなのか？ SPF、DKIM、DMARCはツールがなくても設定可能ですしかし、お客様は以下のことでお困りではないでしょうか？ 51 SPFのDNS Lookupが 10回を超えて permerrorになってしまう DKIMの設定に漏れがある DMARCの RUA/RUFレポートの XMLファイルは人が読むには難しいなりすましメールに具体的な対策がとれない

Slide 52

Slide 52 text

PowerDMARCなら解決可能です 52 Permerror解決 PowerSPF SPF Flatteringという機能で内包リスト群を1つのリストに生成します。これによってDNS Lookupが常に2回で済むようになり、 permerrorを解決・予防します。 MailAuth アナライザ生成されたアドレスにメールを送るだけでSPF・DKIM・DMARCが正しく設定されているかがわかるツールです。 DKIMの設定漏れも検出可能です。 XMLファイルの可視化整理されたGUI 見にくいXMLファイルをパースしてデータをグラフィカルに表示します。 DMARCのポリシー設定などもGUIを用いてミスなく設定可能です。なりすまし排除ブラックリスト CiscoのTalosと提携しており、不審なIPアドレスはブラックリストに入れることができます。 Premiumプランなら、1回10万（税抜）で IPアドレスのテイクダウンも可能です。

Slide 53

Slide 53 text

PowerSPF 53 機能解説

Slide 54

Slide 54 text

PowerSPF SPFには運用上の課題がある • 仕様上、DNS Lookupの参照リストが10を超えるとエラーとなり、設定していないのと同じ扱いになる • 仕様上、Void Lookupが2つを超えるとエラーとなり、設定していないのと同じ扱いになる 54 機能解説 ➡どちらも、SPFの仕様を利用したDoS攻撃防止のため PowerSPFならエラーを回避できる SPF Flattering機能により、サードパーティのサービスの includeの内包リスト群を、先にDNS Lookupを行い展開して、 1つの大きなIPリストとして生成します。これによりDNS Lookupが1回で済むようになります。

Slide 55

Slide 55 text

DKIM Record Generator 55 機能解説

Slide 56

Slide 56 text

DKIM Record Generator 秘密鍵・公開鍵を生成して第三者認証できる DKIM Record Generatorにドメイン名とドメインキー（お好きな文字列）を入力すると、秘密鍵・公開鍵が自動で生成されます。秘密鍵はDKIM Signerに、公開鍵はDNSに設定すれば DKIMの設定は完了です。 56 機能解説

Slide 57

Slide 57 text

ホスト型DMARC 57 機能解説

Slide 58

Slide 58 text

ホスト型DMARC 面倒なSPF・DKIMのAlignment指定をGUIで設定可能自分で作成するとミスしがちなAlignment指定も、 GUIでワンクリックで指定できます。ホスト型だからDNSの変更が不要ポリシーを変えるごとにDNSを変更する必要はありません。最初にDNSにCNAMEで登録するだけで、サービス画面での変更がそのまま反映されます。 58 機能解説

Slide 59

Slide 59 text

ダッシュボード画面 59 機能解説

Slide 60

Slide 60 text

グラフィカルなレポートメール 60 機能解説メールアドレスを設定するだけで受け取り可能

Slide 61

Slide 61 text

PowerBIMI 61 機能解説

Slide 62

Slide 62 text

PowerBIMI 62 機能解説 GUI画面で設定が完結 • BIMIに使う画像はサービス上にアップロードするだけでOK • VMC（Verified Mark Certificates）に対応しており、アップロード可能 • GUI画面上で全ての設定が可能 BIMI取得までの手続きをお手伝いします商標登録がお済みでなければ、弊社の顧問弁護士を紹介できます。弊社はDigiCertの代理店ですので、VMCの販売・発行・承認をお手伝いします。導入完了まで伴走して対応します。

Slide 63

Slide 63 text

PowerMTA-STS 63 機能解説

Slide 64

Slide 64 text

PowerMTA-STS 64 機能解説グラフィカルなGUIで設定・管理モードの切り替えもタブでワンクリックで行えます。 TLSレポートをPowerDMARCで受信することで、分析が簡単になります。ホスト型だからDNSの変更が不要最初にDNSにCNAMEで登録するだけで、 MTA-STSの運用を10分程度で開始できます。 PowerMTA-STSでポリシーWebサーバを用意して、ポリシーファイルも自動生成されるので、御社がポリシーWebサーバを立ち上げる必要もありません。

Slide 65

Slide 65 text

データプライバシー 65 機能解説 PowerDMARCはCCPAに適合しています。（ISO 27001/PCI-DSS/GDPR/California Consumer Privacy Act）メールについて • お客様のメールを読みません。 • お客様のインバウンドまたはアウトバウンドのメールにアクセスすることは一切ありません。 • ドメインのアクティビティのみを監視します。 • お客様のメールの内容を見ることはありません。 DMARC集計レポートについて • DMARC集計レポートは、個人情報や個人を特定できる情報（PII）は一切含みません。レポートは、毎日の概要を提供するものです。 • レポートを送信したメール受信者 • お客様のドメインから送信されたメール数 • DMARC、SPF、DKIMに合格／失敗したメール • お客様のドメインからメールを送信した IPアドレス DMARCフォレンジックレポートについて • DMARCフォレンジックレポートは、誰かがお客様のドメインになりすまそうとした場合や、お客様のメールが何らかの理由で、 DMARC、SPF、DKIMに失敗した場合にのみ送信されます。 • これらは個人情報や機密情報を含んでいる可能性がありますが、メール受信者は通常、フォレンジックレポートで個人情報を送信することはありません。 • お客様の「From」ドメイン • メールを受信した時間 • お客様のドメインからメールを送信したサーバの IPアドレス • DMARC、SPF、DKIMの合格／失敗の結果 • 失敗したメールのヘッダ • PowerDMARCには、フォレンジックレポートを暗号化するオプションがあります。これを絶対的に安全なものにするために、独自のPGP鍵ペアを使用して、レポートを暗号化することができます。

Slide 66

Slide 66 text

無料トライアル期間無料でお試し頂けるトライアルを用意しております。 66 トライアル申込トライアル期間基本2週間ご契約設定そのまま移行 Premiumプランでトライアルを開始する為、全機能を確認頂くことができ、契約時にはダウングレードも可能です。無料トライアルで登録できるドメイン数は制限がありません。トライアルは最長1ヵ月まで延長可能です。トライアル用のアカウントは、ドメイン・担当者様のお名前・メールアドレスを教えて頂ければ、即日発行可能です。トライアル中に設定頂いた内容は、契約後もそのままご利用頂けます。

Slide 67

Slide 67 text

PowerDMARCのサポート体制 Spelldataが提供する日本語によるサポート 67

Slide 68

Slide 68 text

テクニカルサポート体制 PowerDMARCは海外のサービスなので、代理店である Spelldataが日本語でサポートします。 68 標準サポート…全てのプランに含まれるメールによるサポート標準応答時間：1～2営業日対応問題：アクセスに関する問題、ログインに関する問題、パスワードのリセット、プラットフォームのバグや問題初期設定サポート（1時間）最初の各項目の設定をオンラインで一緒に行います。通常10分程度で終わります。 24時間365日サポート…Premiumプランに含まれるサポートエスカレーション（段階的な拡大）のための専任アカウントマネージャ常時インシデント対応・管理・テクニカルサポートその他、 SPF／DKIM／DMARCの結果の解釈と最適化、及びp=rejectに移行するための使用方法に関するサポートとしてマネージドサービスまたは実装サービスがございます。

Slide 69

Slide 69 text

24時間365日サポートについて影響度合い応答時間目標解決時間定義 P1-緊要 1時間 4時間以内システムが完全にダウンしている状態。実質的な作業はできず、システムは操作不能な状態。 P2-高 2時間 24時間以内主要な機能が致命的な障害を起こし、業務に大きな支障をきたしている状態。 P3-中 8時間 2営業日以内ダウンタイムが伴わない、操作の中断が許容されるエラーが発生している状態。 P4-低 24時間 5営業日以内明確化や追加情報が必要とされる状態。 69

Slide 70

Slide 70 text

マネージドサービスについて 70 DMARCの包括的な概要と、PowerDMARCプラットフォームの使用方法を説明します。オンボーディング PowerDMARCのアカウントの設定とドメイン登録をサポートします。 DMARCレコードを発行すると、メール配信に影響を与えることなくレポートを受け取れます。設定 PowerDMARCのシステムは、お客様のデータを24時間365日監視し、お客様になりすまそうとする者を含めた全ての送信元を特定します。モニタリングお客様のドメインのセキュリティステータスに応じて、 DMARCポリシーを「p=quarantine」にアップグレードします。ポリシーアップグレード本番運用の準備ができたらポリシーを「p=reject」に設定します。その後もお客様のドメインに不審な活動がないかを監視し、リアルタイムで警告を発し、不正なIPを削除していきます。 100% エンフォースメント

Slide 71

Slide 71 text

価格導入しやすいリーズナブルな価格設定 71

Slide 72

Slide 72 text

• 2021年9月に日本正規代理店になったことを発表しました。 • UIの日本語化を担当しました。 • 日本の改正民法債権法に基づいて、品質保証をします。 • 契約を日本法で締結します。 • 金額はほぼ同じです（為替レートによって変動します）。 Spelldata は PowerDMARC の日本正規代理店です 72 • メール通数に制限がありません。本家ではプランによってメール通数に制限がかかります。 • PowerSPFを特別にお手頃価格で使える Plusプランをご用意しています。代理店限定

Slide 73

Slide 73 text

プラン別費用 73 ※２０２３年６月２７日現在プラン Premium Plus Basic 企業規模大企業向け中小企業向け個人・小企業向け価格(月額) お問い合わせ 3,300円 2,000円価格(年額) － 2か月分お得お問い合わせ 33,000円 20,000円 DMARCレポート集計 ○ PowerSPF ○ × SOC2およびISO27001の認証と準拠 ○ × SLA 連続稼働率99.995% × アラート機能 ○ × 脅威インテリジェンス ○ × こんな方におすすめ安全かつ確実に DMARCを設定し、メール環境を整えたい SPFのルックアップ回数制限を回避したい DMARCレポートの状況を確認したい

Slide 74

Slide 74 text

BIMI登録費用 74 その他費用金額備考 VMC証明書取得 219,000円／1ドメイン商標登録（商標未登録の場合） 120,000円／1区分 200,000円／2区分 280,000円／3区分権利取得したい区分を選んで申請する合計 1区分…339,000円／2区分…419,000円／3区分…490,000円マネージドサービス 30,000円／時 ※商標が未登録の場合、別途商標調査や商標登録用のロゴ作成などに費用がかかる場合がございます。 ※必要な際に使用する時間分だけ購入頂くサービスです。

Slide 75

Slide 75 text

Premiumプランその他の限定機能 75 SSO/SAML対応サービス専用パスワード不要、セキュリティ強化ユーザ操作監査ログ透明性の向上、トラブルシューティングやユーザ分析の効率化ホスト型DKIM DKIMを画面上で一元管理、エラー時にアラート設定可能 APIサポートプロセスを自動化、データを統合して管理フォレンジック暗号化 RUFレポートを暗号化して個人情報・機密情報を保護開発中の機能多数！

Slide 76

Slide 76 text

導入スケジュールアカウント即日発行可能＆設定は最短10分 76

Slide 77

Slide 77 text

導入スケジュール 77 1. トライアルアカウント発行 2. Zoomで一緒に設定 4. 分析ミーティング即日約1時間（最短10分） 1時間現状の把握と問題点を明確にします 6. ＼ご契約／ 7. 契約プランに移行設定そのまま移行OK 3. データ蓄積 5. 更に運用テスト 1週間 1週間

Slide 78

Slide 78 text

契約期間中のプランのアップグレード • スモールスタートで、BasicプランやPlusプランで始めて、契約期間中にPremiumプランに変更することも可能です。 • 初期契約期間の残期間分、Premiumプランとの差額をお支払い頂くことで、アップグレードできます。 78 Basic Premium 差額アップグレード！

Slide 79

Slide 79 text

メールを配信しないドメインの監査 • メールを配信しないドメインについて放置すると、そのドメインを悪用されて、なりすましメールを送られます。 • メールを送信しないドメインについては、SPFレコードを v=spf1 -all と設定して、DMARCでrejectポリシーを適用することが大事です。 • PowerDMARCなら、メールを配信しないドメインは、無料でご登録頂けます。 79

Slide 80

Slide 80 text

改正電帳法対応について 2023年12月31日までの猶予期間までに対応する 80

Slide 81

Slide 81 text

To Do List ロードマップ 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 81 インボイス事業者登録締め切りインボイス制度開始 DMARCでp=rejectにする BIMIを設定ロゴが表示されるようにするプレスリリースで、正しいメールは自社ロゴが表示される旨を通知 DMARCで p=quarantineを10% からスタート DKIM実装開始 SPF/DKIM不適合洗い出し対応メール運用ポリシーの策定・社内通達

Slide 82

Slide 82 text

連携図 82 法務部経理部/購買部 IT部門電帳法・インボイス制度対応民法709条対応、 PCI DSS 4.0対応マーケティング部 /営業部メール到達率・開封率向上広報部御社顧問弁理士 BIMIで使う商標ロゴ各事業部関連会社 Spelldata プロジェクトの支援社会やお客様に対する御社のコミットメントの広報各システム毎の SPF・DKIM洗い出し

Slide 83

Slide 83 text

最後に：お問い合わせ PowerDMARCに関するお問い合わせは以下からご連絡下さい。メール：sales@spelldata.co.jp 電話：03-3242-3150 ※テクニカルサポートのメールおよび電話は、契約後にご連絡いたします。 83