プロフェッショナルサービス
専門的なサポートで確実な結果へ
PowerDMARC導入時の専門家によるサポート
以下のようなお困りごとに対応いたします。
- PowerDMARC導入にあたり、SPF、DKIM、DMARC、BIMI、MTA-STS、ARCの設定を確実に行いたい。
- RUAレポートのデータ分析方法や実際の行動が分からない。
- 自社が利用している外部サービスで、SPFやDKIMの設定に不備がある。
- 組織が大きくて、各部署の外部サービスのMTA確認に手間がかかる。
- 見積書、請求書、契約書、領収書のメール送信に伴い、改正電帳法・インボイス制度への対応が必要なため、法務部・経理部・購買部と連携が必要。
- SPF/DKIM/DMARCを確実にするために、DNSSEC、ARC、MTA-STSなどの対応が必要。
- 部署ごとに外部サービス契約があるため、DMARC運用を確実にするための「外部SaaSサービス利用に伴うメール運用ポリシー」の策定と社内通達が必要。
- BIMIで設定するTiny SVGフォーマットへのロゴ変換が必要。
これらのお悩みに対応するサービスが、プロフェッショナルサービスです。
作業時間に対する料金
プロフェッショナルサービスは、請負契約ではなく、準委任契約になります。
準委任契約では、作業に費やした時間分を料金として、購入した時間分から差し引かせていただきます。
契約時間数を超えた作業時間については、1.5倍の追加料金をいただきます。
準委任契約における責任
準委任契約においては、善管注意義務(善良なる管理者の注意義務)により、専門家として適切に職務を遂行する責任を負います。
請負契約に比べて責任が重くなります。
SPF/DKIM/DMARC/BIMI/MTA-STS/ARCの設定は、技術だけでなく、法律との関連性がある実務です。
弁護士、税理士、弁理士と連携し、適切な法務・税務・商標登録のアドバイスを受けながら、お客様の組織内での導入・運用をサポートいたします。
契約オプション
プロフェッショナルサービスは、以下の3つの契約オプションがあります。
単価は、一律時間あたり3万円です。
最小消費時間は、1つのチケット対応について、最低でも10分をチャージすることを意味します。
たとえば、作業が3分で終了した場合でも、10分分の料金が発生します。
時間は物理的に保存できないため、専門家の月あたりの稼働可能時間数が「在庫」として限られており、契約によって優先対応度が異なります。
毎月の消費時間が決まっている継続契約が、最も対応優先度が高いです。
いつ依頼が発生するか分からないプール契約は、対応優先度が最も低く、時間が空いたときに対応になります。
ショット契約は、時間在庫を確認し、受注可能な場合にご契約いただけます。
| 契約オプション | 内容 | 利用期限 | 対応優先度 | 時間単価(税抜価格) | 最小消費時間 |
|---|---|---|---|---|---|
| プール契約 | まとめて時間を購入し、必要に応じて都度依頼して時間を消費する。 中企業にお勧め。 |
3ヶ月以内 | 低 | 3万円 | 10分 |
| ショット契約 | 特定の月に依頼し、まとめて購入した時間を消費する。 小企業にお勧め。 |
1ヶ月以内 | 中 | ||
| 継続契約 | 毎月、特定の時間分の作業を依頼する。 大企業にお勧め。 |
6ヶ月以上の契約期間において毎月1ヶ月以内 | 高 |
契約単位期間あたりの未消費時間は、繰り越しができません。
プロフェッショナルサービスの契約は、専門家の時間の消費予約であり、作業が発生しないことで予約をキャンセルされても、時間の「保存」はできません。
その点については、ご理解いただけると幸いです。
作業レポートの提出
プロフェッショナルサービスの作業については、どの作業にどれくらいの時間を消費したか、毎月レポートを提出いたします。
過去に対応したご依頼の例
- 各種サービスのSPF・DKIM実装におけるベンダーとの交渉
-
ベンダー側がSPFやDKIMに対応していない場合、交渉が必要となることがあります。
その際、具体的な実装手法を提示し、ベンダーに導入を促しています。
例えば、国内のメール配信サービスやMAサービスで「SPFのReturn-Pathは調整できない」と言われた際、具体的な解決策を提供し、実装してもらうことで、お客様のサービスがSPF認証に合格できるよう支援しました。 - DNSの移行およびTTLの最適化
-
SPF、DKIM、DMARCはDNSに大きく依存しており、DNSの遅延がPermErrorやTempErrorを引き起こすことがあります。
弊社はCatchpointの代理店であり、国内6都市と海外2500箇所以上に計測拠点を持っています。
これらを活用し、DKIMが失敗している地域でのレスポンスタイムを計測し、DNSを高速なものに移行し、TTLを適切に設定することで問題を解決しています。 - 特定ネットワークでのエラー発生問題の解決
-
あるお客様で、特定のメール受信サーバにおいてのみDKIMが一部失敗する問題が発生しました。
その原因を調査し、解決策を提示することで問題を解消しました。 - テナント分離の支援
-
グループ会社全体でGoogle Workspaceを利用し、ドメインエイリアスで運用していたお客様が、子会社ごとにDKIMを付与できないという問題を抱えていました。
弊社はテナント分離の支援を行い、各子会社のドメインに適切にDKIMを設定できるようサポートしました。 - 自社MTAがなりすましメール送信の踏み台になっている事への対応
-
DMARCは自社ドメインに関するレポートを受け取れますが、自社のMTAから他社ドメインのなりすましメールが送信された場合には気付くことができません。
そこで、国内700以上のドメインを持つお客様ネットワークを活用し、もしあるお客様のMTAから他のお客様のドメインになりすましたメールが送信されている場合には、双方をお繋ぎして情報共有し、共同で対処しています。 - セキュリティ脆弱性への対処
-
例えば、BreakSPF攻撃や外部サービスのMTAがオープンリレー状態になっているなどのセキュリティ脆弱性が発見された際には、迅速に対処しています。
代替の実装方法や具体的な対処法を考案し、ご提案しています。 - 大量のなりすましメール送信時の緊急対応
-
大量のなりすましメールが送信されると、SNSなどで情報が拡散し、企業の評判が損なわれる恐れがあります。
そのような状況でお客様からご依頼を受け、緊急対応としてなりすましメールが届かないよう対策を講じ、テイクダウン処理や各種セキュリティチェックを実施しました。 - メールセキュリティ教育
-
お客様の会社やグループ会社向けのメールセキュリティ教育もご提供しております。
SPF/DKIM/DMARC/BIMI/MTA-STS/ARCなど、各仕様についての講座や、運用のヒントなども、一般の方にも分かるように解説します。
メールセキュリティとWebセキュリティは連動しており、分離独立した攻撃が行われるわけではありません。
そこで、プロアクティブな防御として、互いのログを分析して、攻撃予兆を掴む手法なども解説しています。
レポート作成のご依頼について
誠に恐れ入りますが、弊社では基本的にRUA/RUFレポートの分析レポート作成のご依頼には、基本的に対応しておりません。
優れた分析UIは、別途の分析レポートを必要としません
これは、優れたUIを通じて、レポートを作成しなくても画面上で一目で状態を把握できるよう努めているためです。
PowerDMARCとSpelldataは、国内のお客様からのフィードバックを積極的に反映し、よりわかりやすく直感的にご利用いただけるUIの改善に取り組んでおります。
セキュリティはリアルタイムで進行する「生もの」です
弊社のセキュリティに対するアプローチについてご説明いたします。
セキュリティは「生もの」であり、私たちは「偽陽性の減少」を重視しております。
偽陽性とは、本来「陰性」であるべき検査が誤って「陽性」と判定されること(false positive)を指します。
そのため、まずはSPF、DKIM、DMARCの適切な実装を完了し、最終的にはBIMIの導入を目指すアプローチを取っています。
PowerDMARCでの分析では、メール配信で使用されているプラットフォームについて、契約の有無を精査する手法を採用しています。
契約があるものについては、SPFやDKIMが一部しか設定されていないものや、不合格のものを見直し、SPFもDKIMも合格できるようにします。
これにより、偽陽性を減少させ、判断を容易にし、p=rejectの設定を加速します。
p=rejectを設定すると、攻撃者はなりすましメールを送っても無駄だと諦めます。
その結果、DMARCのコンプライアンス率が99.8%程度に達し、なりすましメールの数が減少します。
これにより、分析と運用がより簡単になります。
さらに、BIMIを実装することで、なりすましメールの撲滅が可能となります。
このように、攻撃者が御社のWebサイトやMTAをプロファイリングして脆弱性を探す際に、BIMIまで対応していることで攻撃対象から外れることを目指しています。
また、新たな攻撃手法を即座に検出できる能力を持つことは、レポート作成に時間を費やすよりもはるかに大きな価値があると考えております。