DMARCレポート分析サービス
PowerDMARC国内正規代理店 MailData
導入実績:国内1000ドメイン・海外10万ドメイン
2025年11月20日現在、国内で幅広い業種に導入されています。
銀行、保険、クレジットカード、運輸、ガス、電力、医療機関、出版社、中古車販売、通信、人材サービス、大学、官庁、自治体、EC、NPO、製造業、リース、ホスティングサービス、レンタルサーバ、SaaS、テレビ局、ラジオ局、プロレス団体、アニメ制作会社、ゲーム制作会社など
月間1~3億通規模のDMARCレポートを取り扱うお客様でも、定額料金で安定的になりすましメール対策・DMARC分析・運用が可能です。
価格的にもお得!サポートもしっかり!代理店版MailDataの特長
PowerDMARC代理店版「MailData」は、PowerDMARC本家のメール通数に基づく従量課金制ではなく、代理店専用のドメイン数課金制です。
トライアルの提供や、契約、代金回収、テクニカルサポート、プロフェッショナルサービスをSpelldataが代理店として担うため、その分、PowerDMARCの負担が減るからです。
これにより、PowerDMARC本家よりも圧倒的にお得な価格でご契約いただけます。
私たちSpelldataは、単なるライセンス販売だけの代理店ではありません。
技術力で付加価値を提供する「付加価値再販業者(VAD)」です。
日本語ローカライズを担当、24時間日本語サポート、無料の導入支援サービス、充実の無料分析サービス、そして本家を上回る1か月長期トライアル期間をご提供。
また、Spelldataは世界的なデジタル体験監視ツール「Catchpoint」の代理店でもあります。
この強みを活かし、Catchpointを用いて独自にシステムの稼働状況を計測・監視。
ベンダー任せにしない、客観的で透明性の高いサービス品質を保証します。
日本企業ならではの細やかなプロフェッショナルサービスとサポート体制で、安心・確実な運用を実現。
そして、短期間でのp=reject達成という「明確な成果」を通じて、プロジェクトを主導するご担当者様の社内評価と実績づくりに確実に貢献します。
本家PowerDMARC vs 代理店版MailData 比較表
| 項目 | 本家 PowerDMARC | 代理店版 MailData |
|---|---|---|
| 課金体系 | メール通数による従量課金 (予算超過のリスクあり) |
ドメイン数による定額課金 (予算が立てやすく安価) |
| 消費税・インボイス | 不課税またはリバースチャージ (仕入税額控除不可・経理処理が複雑) |
適格請求書(インボイス)発行 (仕入税額控除が可能・経理処理が容易) |
| BIMI実装支援 | ツール機能のみ (VMC購入・商標・SVGは自社手配) |
DigiCert代理店の中でVMC販売実績No.1・ワンストップ (DigiCert VMC販売、弁理士紹介、TinySVG作成まで完結) |
| DNS・Webのメールフォーム保護 | 対象外 (DNS遅延によるDKIMエラーは解決不可) |
Gcore正規代理店による最適化 (高速Anycast DNSでタイムアウト解消・CDN+国制御でフォーム防御) |
| メールインフラ管理セキュリティ | 対象外 (自社で対応) |
Tailscale正規代理店・ゼロトラスト (SMTPリレーのトンネリング化、管理ポートをインターネットから完全隠蔽・閉鎖) |
| サービス監視体制 | ベンダー公表のステータスのみ (障害検知が遅れる可能性) |
Catchpointによる独自監視 (第三者視点で稼働状況を常時計測) |
| サポート言語 | 英語のみ | 日本語ネイティブ対応・英語対応も可能 (24時間365日。社内の海外の方からのお問い合わせも対応可能。) |
| 技術サポート | 標準サポート | VADによる技術支援 (導入・設定・分析をプロが支援、PowerDMARC以外のメール周りについてはプロフェッショナルサービスにて支援) |
| 支払い方法 | 米ドル / クレジットカード | 日本円 / 請求書払い |
| 契約・準拠法 | 米国法 / 英国法 | 日本法準拠 / 日本語契約書 |
| トライアル期間 | 14日間 | 1ヶ月間(30日間) (じっくり検証可能) |
メールセキュリティで社会の安心を創る:PowerDMARCを活用するお客様のご紹介
自社ドメインを騙ったなりすましメールを防ぐことは、良き企業市民として社会に貢献する姿勢の現れです。
社会全体の信頼性向上やお客様の安心確保に向け、PowerDMARCを活用してなりすましメールの排除に取り組むPowerDMARCの利用企業をご紹介します。
なぜMailDataを選ぶべきなのか?
DMARCレポート(RUAレポート)の単純な集計や可視化であれば、オープンソースのツールや自社開発でも実現可能です。
それでも、多くの企業があえてMailDataが提供する商用DMARCアナライザー「PowerDMARC」を選ぶのはなぜでしょうか?
答えは、圧倒的なデータ分析力と効率的なセキュリティ運用の実現にあります。
大規模データとAI分析で導く正確な改善策
DMARC分析の精度は、比較対象となるデータの「量と多様性」に依存します。
MailDataは国内1000ドメイン、海外10万ドメイン以上の膨大なデータを活用。
これにより、自社だけでは見えにくい共通課題を浮き彫りにし、機械学習によって「自社特有か、業界共通か」を判別できます。
その結果、より的確で再現性のある改善策を導き出せるのです。
最短1〜3か月でp=rejectを実現する「無料分析ミーティング」
DMARC導入の最大の壁は、膨大なレポートの解読と対処です。
Spelldataは、ツール任せにせず、国内1000ドメイン以上の分析を全て自社で行い、知見を蓄積してきました。
そのため、レポートを見れば「どのメール配信プラットフォームか」「どう対処すべきか」を即座に特定できるノウハウがあります。
この知見に基づき、トライアル期間中に実施する「無料分析ミーティング」こそが、短期間での目標達成の源泉です。
お客様の環境を熟知したプロが具体的な解決策を提示するため、迷うことなく最短ルート(1~3か月)で「p=reject」を達成できます。
最新攻撃トレンドを反映した継続的防御
MailDataは単なるツール提供にとどまらず、広大なデータセットから最新の攻撃パターンを抽出し、お客様へ定期的にフィードバックします。
例えば、以下のような事例があります。
- SPF Bypass攻撃(p=noneドメインへの攻撃)
- 大学のMTAを悪用したDKIMリプレイ攻撃
- Googleグループ経由での認証回避攻撃
こうした脅威を事前に把握し、対策を講じることで、DMARCを基盤としたメールセキュリティを常に最新状態に保つことが可能です。
BIMI実装をワンストップで支援(DigiCert代理店VMC販売実績No.1)
MailData(Spelldata)は、DigiCertの正規代理店の中でVMC(検証済みマーク証明書)販売実績国内No.1を誇ります。
BIMIの表示には、DMARC設定に加え、VMCの購入、ロゴの商標登録、厳密な仕様(TinySVG)への画像変換という高いハードルがあります。
DMARCでのp=reject化から、TinySVGの作成、VMC新生、BIMI実装も、MailDataならワンストップで解決。
商標登録に必要な弁理士のご紹介から、技術的に難しいTinySVG作成までトータルでサポートし、ご担当者様の手間を最小限にします。
DNS遅延の解消とメールフォーム防御(Gcore正規代理店)
DKIM認証失敗の隠れた原因に、DNSの「DNS応答遅延(タイムアウト)」があります。
MailDataはGcoreの正規代理店でもあるため、低遅延なIP Anycast Managed DNSへの移行を支援し、インフラレベルでDKIMエラーを根絶します。
さらに、CDNとWAFを活用してWebサイトのメールフォームを要塞化。
オリジンサーバを隠蔽しつつ、接続を「国内IPのみ」に制限することで、足が付かないよう海外経由で攻撃を仕掛ける悪意あるアクセスをシャットアウトします。
メールサーバ管理のゼロトラスト化(Tailscale正規代理店)
一般的なメール配信システムは、管理用のSSHポートなどが常にブルートフォース攻撃のリスクに晒されています。
MailDataは、次世代VPN「Tailscale」の国内正規代理店として、メールインフラの管理ポートをインターネットから完全に隠蔽(Close)するゼロトラスト構成をご提案できます。
管理ポートをIPアドレス制限などで守るのではなく、「インターネットから見えなくする」ことで、攻撃の対象から外すことが可能です。
DMARCによる「対外的な防御」に加え、Tailscaleによる「内部的な基盤防御」を組み合わせることで、鉄壁のメール配信環境を構築します。
受賞歴
ITreview 2025 Summer DMARCレポート解析ツール部門Leader受賞
IT製品のレビュープラットフォーム「ITreview」において2025 SummerのDMARCレポート解析ツール部門のLeaderに3期連続で選出されました。
G2 2024年 DMARCアナライザー部門のLeader受賞
PowerDMARCは、世界最大級のビジネスソフトウェアレビューサイト G2において、 2024年の全四半期でDMARCアナライザー部門のLeaderに選出されました。
Stellastra 2023年夏 最優秀DMARC企業賞受賞
PowerDMARCはグローバルサイバーセキュリティランキングプラットフォーム Stellastraで、2023年夏の最優秀DMARC企業賞を受賞しています。
なりすましメール対策、メール暗号化の仕様
SPF
SPF(Sender Policy Framework)は、メールの管理組織が自身のドメイン名を使用することを許可されたホストを明示的に認可できるようになり、受信MTAがその認可を確認できるようになる仕様です。
DKIM
DKIM(DomainKeys Identified Mail)は、メール送信に関与したMTAが、メールの内容が改竄されていないことを保証する仕組みです。
メールを送信したMTAやSMTPリレーで介在したMTAが、メールbodyとヘッダーの一部からハッシュ値を作成して、これを秘密鍵によって署名してヘッダに付与することで、受信側のMTAはDNSに登録してある公開鍵を使ってハッシュ値を取り出し、且つ、受信MTAでもハッシュ値を計算して検算することで、メールの内容が改竄されていないことを確認できます。
DMARC
DMARC (Domain-based Message Authentication, Reporting and Conformance) は、SPFやDKIMを拡張してDMARC Alignmentチェック、受信MTAへの処理の指示、DMARCレポートの3機能を提供します。
この仕組みにより、メール認証と送信ポリシーの適用が強化され、ドメイン所有者はセキュリティ向上を実現できます。
BIMI
BIMI(Brand Indicators for Message Identification)は、メールがSPF、DKIM、DMARCといったドメイン認証プロセスを通過したことを視覚的に示す仕様で、メールクライアントにブランドロゴを表示します。
BIMIにより、受信者はヘッダ情報を確認せずとも、メールが正当なドメイン認証を経たことが一目でわかるようになります。
これによって、信頼性の向上となります。
ARC
ARC(Authenticated Received Chain)は、メールにおいて認証情報を確保するための規格であり、メールが複数のメールサーバを経由する際に、認証結果を伝播させることができます。
これにより、メールを転送するとSPFやDKIMが合格できない問題を回避できるようになります。
ARCは、DMARCやSPF、DKIMといった既存のメール認証技術と連携して動作します。
MTA-STS
MTA-STS(SMTP MTA Strict Transport Security)は、メールサービスプロバイダがTLS(Transport Layer Security)を使用した安全なSMTP接続のサポートを宣言する仕組みです。
この機能により、受信側のSMTPサーバは、信頼できるサーバ証明書を持つTLS接続を提供しないMXホストへのメール配信を拒否することができます。
結果として、SMTPによるメール配送経路の暗号化が保証され、メールのセキュリティが向上します。
お役立ち情報
MTAの多層フィルタを理解する
大規模なメールを送信する際には、メールフィルターが多層フィルタから成り立っていることを理解しておく必要があります。
MTAの多層フィルタ(Multi-layer filtering for Mail Transfer Agent)とは、メールサーバ(MTA)が受信するメールを複数の異なる段階でフィルタリングし、不正メールやスパム、マルウェアを効率的に排除する仕組みを指します。
単一のチェックだけでは突破されやすいため、複数の観点で段階的に検査することで、セキュリティと精度を高めます。
Microsoft 365のExchange Onlineを使っている場合は「Direct Send」を無効化しましょう
最近、Microsoft 365環境を悪用した「Direct Send」経由のなりすまし攻撃が急増しています。
デフォルトのままでは、自社ドメインから偽装メールが送られ、取引先を巻き込む深刻な被害につながる恐れがあります。
本記事では、背景・攻撃手法・即時にとれる対策と、運用強化のための追加防御策を一次情報とともに解説します。
Abuse宛てへの調査依頼のメールの文例
DMARCレポートの分析を行う中で、SPFやDKIMの設定とアライメントが正しく行われているにも関わらず、不正なメールが発生するケースがあります。
この場合、契約上の問題なのか、実際に不正な送信が行われているのか判断が難しくなります。
本記事では、PowerDMARCを用いた分析手法と、Abuseチームへの問い合わせ手順について解説します。
システムリリース情報
私達について
PowerDMARCとは
PowerDMARCは、米国MENAInfoSec社が提供するメールセキュリティサービスです。
英国政府、コカ・コーラ、ロールスロイス、オーストラリア大学をはじめとして、世界10万ドメイン(2025年11月20日現在)で採用されています。
SPFやDMARCはツール無しでも設定可能ですが、その管理は複雑で、可視化も困難です。
PowerDMARCなら、「設定・監査・分析・防御」をワンストップで提供可能。SPF、DKIM、MTA-STSなどの運用負荷を大幅に軽減します。
単なる分析にとどまらず、「攻撃への対抗策」まで実行できる点が、なりすましメール撲滅への近道となります。
Spelldataとは
Spelldataとは、デジタルサービスのスピードと信頼性の専門企業です。
Webサイトの高速化によってアクセス数や会員数が増加すると、それに伴いメールの配信数も増大します。
その際、重要な通知や注文確認メールが迷惑メール判定されてはビジネス機会の損失となります。
私たちはWebパフォーマンスチューニングのお客様から「メールの確実な到達」についてご相談を頂くことが多くなりました。
弊社代表の竹洞は2000年代初頭から大規模メールシステムに携わっており、MENAInfoSecのCEOであるFaisal氏との縁もあって、PowerDMARCの国内正規代理店となりました。
最新ブログ記事
Googleカレンダーのなりすましを悪用したフィッシング詐欺の手口
2025年2月16日
ここ数か月、サイバーセキュリティの専門家たちは、巧妙なフィッシング詐欺の一種であるGoogleカレンダーのなりすまし攻撃に対し、懸念を強めています。
この高度な手法では、攻撃者が一見正規に見える偽の会議招待を送り、受信者をフィッシングサイトへ誘導します。
これらのサイトは Google の公式プラットフォームに非常によく似ており、ユーザーに機密情報の入力や悪意あるリンクのクリックを促すため、危険性が非常に高いものです。
ゼロトラストネットワークアクセス ー サイバーセキュリティにおける暗黙の信頼の終焉
2025年2月15日
ZTNAは、ハイブリッドワーク環境対して厳格なアクセス制御を導入することで、「信頼してから検証する」モデルに代わるものです。
このパラダイムシフトが、侵害リスクの最小化、コンプライアンス対応の強化、クラウド中心環境へのスケールにどのように寄与するのかを解説します。
従来のセキュリティモデルは、データがクラウド間を移動し、従業員がどこからでも働けるようになった現代では崩壊しつつあります。
PowerDMARC、G2の「2025年最も急成長しているソフトウェア企業トップ100」にランクイン
2025年2月14日
PowerDMARCは、/blogG2の「2025年最も急成長しているソフトウェア企業トップ100」に選出されました。
さらに「2025年最も急成長しているDMARCソフトウェア企業」にも選ばれています。
これらの名誉ある受賞は、世界的な評価であると同時に、私たちのイノベーション、顧客満足への姿勢、そしてメールセキュリティ分野での継続的な成長への取り組みを反映したものです。
2025年 Stellastra Platinumを達成しました
私たちは、お客様がセキュリティ対策が万全な企業と取引することを望んでいることを深く理解しています。
MailDataのWebサイトとメールシステムは、最高水準のセキュリティ対策を施しております。
皆様もぜひ、自社のドメインについてStellastraでセキュリティスコアをチェックしてみてください。
御社のビジネスがどれだけ安全であるかを知ることができます。
