保護されたメール

DMARCレポート分析サービス MailData

株式会社Spelldata提供
1,000ドメインの集合知で、p=rejectを完遂する

p=reject化まで1~3か月で達成

なぜ今、サプライチェーンにDMARCが必要なのか

多くの企業がツール導入後に「運用の迷路」に迷い込みます。
MailDataはその壁を取り除き、サプライチェーン全体の信頼を守ります。

MailDataが提供する「運用の答え」

分析ツールだけでなく、DNS最適化からBIMI取得までを一気通貫で支援。
これがSpelldataの提供する「完遂させる力」です。

国内1000ドメイン・世界10万ドメインが実証済み。
メールセキュリティの「成功標準」としての信頼

金融、インフラ、官公庁からSaaSまで。
日本を代表する組織が、MailData(PowerDMARC代理店版)を選んでいる理由は明確です。
それは、ツール機能の優劣ではなく、「確実に結果(p=reject完遂)が出る」からです。

導入テクノロジー調査会社BuiltwithによるPowerDMARC導入企業一覧

導入実績:日本を代表する1,000ドメイン以上の組織が採用

他社にはない、MailDataだけの4つの強み

DMARC分析ツールは高性能なほど機能が複雑で、自社だけの運用では使いこなせないケースが多発します。
MailDataは、1000社以上の運用データから導き出された「正解」をセットで提供。
「ツールを持っているだけ」の状態とは、到達できるセキュリティレベルが根本的に異なります。

1. 「N=1000の集合知」で機能をフル活用

大規模メールデータセット

PowerDMARCは多機能ですが、単独での利用ではその真価を引き出せません。
MailDataは国内1000ドメインの運用ナレッジを保有。
あなたの直面するエラーは、他の誰かが既に解決済みです。私たちはその「正解」を即座に提示し、迷いのない運用を実現します。

2. 専門家による「完遂」サポート

早期の迅速な達成

ツールを渡して終わりではありません。
Spelldataのゴールは「p=reject(完全保護)の達成」です。
環境固有の課題をプロが特定し、最短ルートのロードマップを提示します。
自己流の試行錯誤から「脱却」し、プロのレールに乗ることで、最短1ヶ月での目標達成が可能です。

3. BIMI/VMC販売実績No.1の統合支援

なりすまし対策のゴールであるBIMI(ロゴ表示)まで一貫対応できるのはMailDataだけです。
DigiCertのVMC販売実績国内No.1の実績を活かし、商標登録からTinySVG作成、証明書発行までトータルサポート。
複数のベンダーを調整する手間を省き、スムーズにブランド信頼性を確立できます。

4. インフラレベルでの防御(DNS・VPN)

DMARCは、DNSと密接に結びついています。
DKIMのTemperror対策のための高速DNS「Gcore Managed DNS」に移行することで支援。
攻撃前の調査は、必ずメールとWebはセットで行われます。
Gcore CDNを導入し、3大攻撃国からの閲覧をブロックすることで、攻撃者の情報収集を防止。
なりすましメールは、あくまでも攻撃に必要な情報収集や誘導のための「手段」なので、最終目的であるVPNの廃止を「Tailscale」で支援。
インフラ層から堅牢なセキュリティを実現します。

「本家」ではなく「MailData」が選ばれる必然性

なぜ、多くの日本企業が本家PowerDMARCとの直接契約ではなく、MailData(Spelldata)経由での契約を選ぶのか。
それは、単なるツール導入(N=1)では解決できない「運用ナレッジ(N=1000)」の差が決定的だからです。
機能を使いこなし、確実に成果を出すための必須条件がここにあります。

本家PowerDMARC(自力運用) vs MailData(集合知活用)
比較項目本家 PowerDMARC (自力運用 N=1)MailData (集合知活用 N=1000)
運用ナレッジ自社のみの経験で試行錯誤
(多機能だが使いこなせないリスク)		1000ドメインの集合知
(最適解が既にあり、機能をフル活用可能)
課金モデル通数従量課金
(攻撃を受けるとコスト急増のリスク)		ドメイン数による定額課金
(予算超過なし。大規模配信でも安心)
税務・契約海外契約・インボイス非対応
(経理処理が煩雑・社内説明困難)		日本法準拠・適格請求書発行
(スムーズな社内稟議と経理処理)
サポート体制英語のみ・標準対応日本語ネイティブ・技術支援VAD
(技術的背景まで踏み込んで回答できる専門家)
BIMI実装機能提供のみVMC取得〜実装まで完結
(DigiCert No.1実績による確実なサポート)
トライアル14日間30日間(1ヶ月)
(実データを元にした十分な検証が可能)

迷いを捨てて、最短ルートを進みませんか?

30日間の無料トライアルで、MailDataの「分析力」と「サポート品質」をお試しください。
現状のメール環境にどのようなリスクがあるか、プロの目で診断します。

無料トライアルで「正解」を確認する

まずは現状を知ることから。セキュリティスコア無料診断

受賞歴:世界が認める実力

ITreview 2025 Fall Leader受賞

国内最大級のレビューサイトで、顧客満足度・認知度ともに優れた製品として選出。
(平均評価: 4.6 / 5.0)

G2 2025 Leader受賞

世界最大級のソフトウェアレビューサイトG2において、全四半期でLeaderに選出. 世界的な評価も確立しています。

Stellastra 2023 Best of DMARC受賞

サイバーセキュリティ格付けプラットフォームにおいて、最優秀企業賞を受賞。

よくある質問

プロによる伴走支援について、よくいただく質問をまとめました。

Q. DMARC導入は難易度が高いと聞きますが、本当に完遂できますか?

はい、可能です。
MailDataでは無料トライアル期間中の分析ミーティングと専任エンジニアの伴走により、多くの企業様が1〜3ヶ月程度でp=reject(完全な保護)への移行を完了されています。

Q. 自社の運用フローに合わせて支援してもらえますか?

はい、可能です。
ただし、早期完了を目指す場合はMailDataの標準化された導入プロセスの採用を推奨します。1,000ドメイン以上の実績に基づく手法が、最短での成果につながります。

Q. 既にp=rejectにしていますが、分析ツールは必要ですか?

はい、必要です。
BreakSPF攻撃やDirect Send悪用など攻撃手法は進化しており、Webサイト同様にメール環境も継続的な監視が必要です。

Q. 英語が苦手ですが、管理画面やサポートは大丈夫ですか?

UIは日本語に完全ローカライズされています。
サポートも日本のエンジニアが日本語で対応するため、安心して運用いただけます。

Q. 他社ツールからの乗り換えはスムーズですか?

DNSレコードの切り替えだけでスムーズに移行可能です。
ドメイン定額制のため、乗り換えによりコスト削減とBIMI対応などの機能向上を実現できます。

なりすましメール対策、メール経路暗号化の仕様

SPF

Sender Policy Framework

SPFエスピーエフ(Sender Policy Framework)は、メールの管理組織が自身のドメイン名を使用することを許可されたホストを明示的に認可できるようになり、受信MTAがその認可を確認できるようになる仕様です。

DKIM

DomainKeys Identified Mail

DKIMディーキム(DomainKeys Identified Mail)は、メール送信に関与したMTAが、メールの内容が改竄されていないことを保証する仕組みです。
メールを送信したMTAやSMTPリレーで介在したMTAが、メールbodyとヘッダの一部からハッシュ値を作成して、これを秘密鍵によって署名してヘッダに付与することで、受信側のMTAはDNSに登録してある公開鍵を使ってハッシュ値を取り出し、且つ、受信MTAでもハッシュ値を計算して検算することで、メールの内容が改竄されていないことを確認できます。

DMARC

Domain-based Message Authentication, Reporting and Conformance

DMARCディーマーク (Domain-based Message Authentication, Reporting and Conformance) は、SPFやDKIMを拡張してDMARC Alignmentチェック、受信MTAへの処理の指示、DMARCレポートの3機能を提供します。
この仕組みにより、メール認証と送信ポリシーの適用が強化され、ドメイン所有者はセキュリティ向上を実現できます。

BIMI

Brand Indicators for Message Identification

BIMIビミ(Brand Indicators for Message Identification)は、メールがSPF、DKIM、DMARCといったドメイン認証プロセスを通過したことを視覚的に示す仕様で、メールクライアントにブランドロゴを表示します。
BIMIにより、受信者はヘッダ情報を確認せずとも、メールが正当なドメイン認証を経たことが一目でわかるようになります。
これによって、信頼性の向上となります。

ARC

Authenticated Received Chain

ARCアーク(Authenticated Received Chain)は、メールにおいて認証情報を確保するための規格であり、メールが複数のメールサーバを経由する際に、認証結果を伝播させることができます。
これにより、メールを転送するとSPFやDKIMが合格できない問題を回避できるようになります。
ARCは、DMARCやSPF、DKIMといった既存のメール認証技術と連携して動作します。

MTA-STS

MTA-STS

MTA-STSエムティーエーエスティ―エス(SMTP MTA Strict Transport Security)は、メールサービスプロバイダがTLS(Transport Layer Security)を使用した安全なSMTP接続のサポートを宣言する仕組みです。
この機能により、受信側のSMTPサーバは、信頼できるサーバ証明書を持つTLS接続を提供しないMXホストへのメール配信を拒否することができます。
結果として、SMTPによるメール配送経路の暗号化が保証され、メールのセキュリティが向上します。

お役立ち情報

MTAの多層フィルタを理解する

メールフィルター

大規模なメールを送信する際には、メールフィルターが多層フィルタから成り立っていることを理解しておく必要があります。
MTAの多層フィルタ(Multi-layer filtering for Mail Transfer Agent)とは、メールサーバ(MTA)が受信するメールを複数の異なる段階でフィルタリングし、不正メールやスパム、マルウェアを効率的に排除する仕組みを指します。
単一のチェックだけでは突破されやすいため、複数の観点で段階的に検査することで、セキュリティと精度を高めます。

Microsoft 365のExchange Onlineを使っている場合は「Direct Send」を無効化しましょう

Direct Send

最近、Microsoft 365環境を悪用した「Direct Send」経由のなりすまし攻撃が急増しています。
デフォルトのままでは、自社ドメインから偽装メールが送られ、取引先を巻き込む深刻な被害につながる恐れがあります。
本記事では、背景・攻撃手法・即時にとれる対策と、運用強化のための追加防御策を一次情報とともに解説します。

Abuse宛てへの調査依頼のメールの文例

Abuse宛てに報告のメールを送る

DMARCレポートの分析を行う中で、SPFやDKIMの設定とアライメントが正しく行われているにも関わらず、不正なメールが発生するケースがあります。
この場合、契約上の問題なのか、実際に不正な送信が行われているのか判断が難しくなります。
本記事では、PowerDMARCを用いた分析手法と、Abuseチームへの問い合わせ手順について解説します。

システムリリース情報

2025年2月14日更新情報

新しいPowerToolboxのSPF Lookup

  • 新機能: SPF Lookupページの再設計

2024年12月31日更新情報

タイムゾーン設定

  • 新機能: タイムゾーン管理
  • 強化機能: プロフィールページのUX向上
  • 情報表示型ペイウォールページ
  • パスワードレス認証: マジックリンク

2024年12月2日更新情報

DNSタイムライン

  • DNSタイムライン
  • 強化機能: プロフィールページのUX向上
  • ワンクリック自動DNSレコード公開統

パートナー情報:なぜSpelldataなのか?

今やITシステムは「セキュリティファースト」の時代。性能・信頼性・セキュリティといった「非機能要件」の品質が企業の存続を左右します。
攻撃者は、サプライチェーンの最も弱い環である「メール」を端緒とし、最終目標であるVPNやSSHへの侵入を狙います。
Spelldataは、単なるメール分析屋ではありません。
「キルチェーン(攻撃の手順)を分断する」ための、ストリーム(一連の流れ)としての防御策を提供する、唯一のセキュリティ・インフラパートナーです。

1. 攻撃の端緒を潰す

MailData(PowerDMARC)

すべての攻撃はここから始まります。
なりすましメールを遮断し、サプライチェーン攻撃の最初の入り口を封鎖します。

2. Web攻撃と連動させない

Gcore CDN+WAAP

メール攻撃はWebサイトへの誘導とセットで行われます。
CDNで主要攻撃元3か国(中国、ロシア、北朝鮮)をブロック。
御社の状況の調査(プロファイリング/OSINT)で、高いセキュリティ設定で、攻撃対象から外させます。
従来のWAF(Web Application Firewall)に加え、DDoS対策、悪性ボット対策、API保護の4つの要素を包括的に提供するWAAP(Web Application and API Protection)で防御します。

3. インフラの要を守る

Gcore Managed DNS

DNSが遅ければDKIMはエラーになり、防御が崩れます。
IP Anycastベースで世界平均24msと、高速なDNS応答とDNSSECにより、システムの根幹を守ります。

4. 遅いシステムは狙われる

PerfData

パフォーマンス低下は、システム構築のスキルの低さを意味します。
攻撃者からすると、スキルの低さから脆弱性があるのではないかと推測され、攻撃対象にされやすくなります。
チューニングによる高性能化で「隙のないシステム」を構築します。

5. 異常を瞬時に特定

SpeeData (Catchpoint)

全国7都市(札幌、仙台、新潟、東京、名古屋、大阪、福岡)から通信状況を常時計測。
現地のNTTやKDDIの光回線、携帯回線4社(ドコモ、au、ソフトバンク、楽天モバイル)の5G回線で、リアルタイムで計測・監視が可能です。
通信障害は、攻撃者にとっては、攻撃のチャンスでもあります。
攻撃の前兆や障害の原因をピンポイントで特定し、即応体制を整えます。

6. 最終目標を「消す」

Tailscale

攻撃者の最終ゴールであるVPNそのものをセキュア接続基盤のTailscaleで撤廃します。
システムをインターネットから隠蔽(ステルス化)し、攻撃対象そのものを無くします。
ASM(Attack Surface Management)の次の一手として、今、世界・国内で熱狂的に支持されているサービスです。

最新ブログ記事

Microsoftの送信者要件適用により発生する「550; 5.7.15 Access Denied」拒否への対応

Microsoftの新しい送信者要件の概要図。SPF、DKIM、DMARCの認証フローと、未対応時に発生する550 5.7.15エラーによるメール拒否を回避するための構成イメージ。

2025年5月5日以降、Microsoftはメール送信者に対する要件を厳格化しました。
この変更により、Outlook.com、Hotmail などの Microsoft の個人向けメールボックス宛に、1 日あたり 5,000 通以上のメールを送信する送信者は、適切なメール認証を行う必要があります。

スパイウェアを防ぐ方法

スパイウェアの脅威と多層防御のイメージ図。キーロガーやアドウェアなどの侵入を防ぎ、メール認証やセキュリティソフトで機密データを保護するサイバーセキュリティの概念。

スパイウェアとは、ユーザーの行動を気づかれないように監視・追跡する悪意のあるソフトウェアです。
一度インストールされると、キーストロークの記録やログイン情報の窃取、閲覧履歴の収集、さらにはファイルへの不正アクセスまで行われることがあります。
これらの行為はすべて、ユーザーに気づかれないまま実行されます。

QRフィッシングとは?QRコード詐欺の検出と防止方法

DNSのMXレコードを参照し、ユーザーの利用環境に応じた偽のログイン画面を動的に表示して認証情報を盗み取ろうとするMorphing Meerkatの攻撃イメージ図

Morphing MeerkatはPhaaS(Phishing as a Service)型のプラットフォームです。
すでに100を超えるブランドがなりすましの対象となり、数千通のフィッシングメールが送信されています。
本プラットフォームはDNSのMXレコードを悪用することで従来の防御を回避しており、サイバー犯罪の手法において大きな転換点となっています。

2025年 Stellastra Platinumを達成しました

私たちは、お客様がセキュリティ対策が万全な企業と取引することを望んでいることを深く理解しています。
MailDataのWebサイトとメールシステムは、最高水準のセキュリティ対策を施しております。
皆様もぜひ、自社のドメインについてStellastraでセキュリティスコアをチェックしてみてください。
御社のビジネスがどれだけ安全であるかを知ることができます。

Stellastra Platinum