プロフェッショナルサービス
DMARC導入を阻む「3つの壁」と、当社の解決策
DMARCの導入プロジェクトが停滞する原因の9割は、ツール設定の問題ではありません。
企業のメールインフラと法的要件が複雑に絡み合う「3つの壁」を突破するには、一般的なベンダーにはない高度な専門性が必要です。
1. DNSとインフラの壁
DNSの応答遅延は、DKIMのTemperror(一時的な認証エラー)を引き起こす最大の要因です。
解決策:DNSの専門家(Spelldata)が原因を特定し、超高速な「Gcore IP Anycast Managed DNS」への移行を含めたインフラ最適化を断行します。
2. ベンダー仕様の壁
利用中のSaaSやメール配信システムが、標準でDMARCに対応していない場合があります。
解決策:貴社に代わり、ベンダーに対して「Return-Pathの書き換え」など具体的な技術実装を指示・交渉し、認証合格を確実に実現させます。
3. 法務とガバナンスの壁
改正電帳法やインボイス制度への対応、商標登録(BIMI用)など、技術と法律が絡む課題はエンジニアだけでは判断できません。
解決策:弁護士・税理士・弁理士と連携し、ビジネスリスクを排除した実装プランを策定・提供します。
根本解決:攻撃面(アタックサーフェス)の極小化
なりすましメール攻撃は、唐突に始まるわけではありません。攻撃者は必ず事前に、ターゲット企業のWebサイトを入念に調査(OSINT/プロファイリング)し、脆弱性を探します。
私たちは「PowerSPF」によるMTAの隠蔽に加え、以下の技術で攻撃者が狙う「面」そのものを無くす(Attack Surface Management)ことで、リスクを根源から断ちます。
Webの防衛:Gcore CDN
三大攻撃国である「中国・ロシア・北朝鮮」からのアクセスをCDNレベルでブロック。
攻撃者による事前調査(OSINT)を物理的に遮断することで、敵に情報を与えず、なりすましメール攻撃の計画自体を頓挫させます。
認証基盤の防衛:Gcore DNS
IP Anycastベースの高速DNSへ移行することで、DKIM認証エラー(Temperror)を根絶。
攻撃に対する堅牢性と、正規メールの到達率を同時に最大化します。
出口の防衛:Tailscale
なりすましメールの最終目的である「VPNへの侵入」を防ぐため、Tailscaleを導入。
外部へのゲートウェイを封鎖し、攻撃者が狙うVPNの入口そのものをインターネット上から消滅(隠蔽)させます。
弊社は、Gcore、Tailscale、およびCatchpointの日本正規代理店です。
メーカーとの強力なパートナーシップにより、DKIMのTemperror解消やセキュリティ向上のためのインフラ移行を以下の条件で支援します。
また、Catchpointを用いたワンショットの調査だけでなく、継続的な監視・計測サービスの提供も可能です。
| 項目 | 内容 |
|---|---|
| 移行コスト | 無料(弊社にて作業を完全代行) |
| 停止時間 | ゼロ(お客様はレジストラのNS変更などのみで完了) |
| トライアル | 1ヶ月間の無料トライアルを提供 |
| 効果測定 (オプション) | 移行前後のDNSパフォーマンス計測データを提供 費用:3万円(税抜) |
他にはない強みを支える4つの柱
なぜ、MailDataのプロフェッショナルサービスは、難易度の高いプロジェクトを完遂できるのか。
それは、他社が模倣できない「4つの独自資産」を保有しているからです。
世界3000拠点の計測網
運営母体であるSpelldataは、Catchpointの日本正規代理店です。
世界3000拠点の計測網を活用し、DNSの応答速度や伝播状況をモニタリング。トラブル時の原因特定はもちろん、平常時の継続的な監視運用もサポートします。
国内1000ドメインの解析データ
国内主要企業のDMARCデータを解析しているため、日本特有のメール商習慣や、攻撃者のトレンドを熟知しています。
この「集合知」により、踏み台被害の検知や、未知のトラブルへの対処スピードが圧倒的に速くなります。
法務・知財の専門家連携
技術設定だけでなく、BIMI導入時の商標登録手続きや、なりすまし発生時の法的対応(テイクダウン申請等)までをワンストップで支援。
技術と法律の両輪で、企業のブランドと社会的信用を守ります。
現場での実戦経験
マニュアル通りの設定ではなく、数多くの「泥臭いトラブル」を解決してきたエンジニアが担当します。
メール配信ベンダーとの技術交渉や、大規模組織のテナント分離など、現場でしか得られないノウハウを提供します。
不可能な状況からの突破事例
他社で「対応できない」と断られた案件や、長期間解決しなかった課題を解決に導いた実績があります。
- ベンダー交渉の代行と解決
-
課題:国内メール配信ベンダーが「SPFのEnvelope From調整不可」と回答し、認証失敗が続いていた。
結果:私たちが技術的な実装手法(Return-Pathの書き換え等)を具体的に提示し交渉。ベンダー側での改修を実現させ、認証合格へ導きました。 - DNSパフォーマンスの劇的改善
-
課題:設定は正しいはずなのに、DNS遅延によりDKIM認証が失敗(Temperror)する。
結果:Catchpoint計測で遅延を特定し、GcoreのIP Anycast Managed DNSへ移行。移行は無停止で完了し、認証エラーの解消と到達率改善を実現しました。 - 大規模組織のテナント分離
-
課題:親会社と子会社がGoogle Workspaceをドメインエイリアスで共有しており、個別のDKIM署名ができなかった。
結果:テナント分離プロジェクトを全体設計から支援。ガバナンスを強化しつつ、各社独自のセキュリティポリシー適用を実現しました。 - 「踏み台」被害の検知と連携対処
-
課題:自社MTAが知らぬ間にスパムメールの踏み台にされていた。
結果:独自のデータ分析により異常を検知。被害企業と加害企業(踏み台元)の双方に連絡を取り、共同対処することでインターネット全体の健全化に貢献しました。
契約オプション:必要な時に、必要な分だけ
高度な専門知識を、必要なタイミングで無駄なく活用いただけるよう、柔軟な契約形態をご用意しています。
基本単価は一律「1時間あたり3万円(税抜)」です。
「自社のエンジニアが1週間悩む問題」を「専門家が1時間で解決する」ための投資であり、圧倒的なコストパフォーマンスと時間短縮を提供します。
| 契約オプション | 内容 | 利用期限 | 対応優先度 | 時間単価(税抜) | 最小消費 |
|---|---|---|---|---|---|
| プール契約 | 時間をまとめて購入し、必要な時に都度依頼。 「何かあった時の保険」として最適。 | 1年以内 | 低 | 3万円 | 10分 |
| ショット契約 | 特定のプロジェクト(緊急トラブル対応など)で集中的に利用。 短期決戦型。 | 1ヶ月以内 | 中 | ||
| 継続契約 | 毎月の定例分析や運用代行として利用。 専任担当者が伴走。 | 毎月消費 | 高 |
※時間は「専門家の稼働枠」を予約するものです。繰り越しはできませんが、その分、契約期間中は優先的にリソースを確保します。
成果へのコミットメント:なぜ「紙のレポート」を作らないのか
多くのお客様から「分析レポート(PDFなど)を作ってほしい」というご依頼を頂きますが、私たちは基本的にお断りしています。
それは、私たちのリソースを「報告」ではなく「防御」に全集中させるためです。
「報告」よりも「防御」にリソースを割く
セキュリティは「生もの」です。先月のレポートを綺麗にまとめている間に、攻撃手法は進化しています。
私たちは、過去を振り返る資料作成に時間を使うよりも、「今起きている脅威」をリアルタイムで検知し、p=reject(完全保護)を維持することに全力を注ぎます。
UIこそが最高のレポート
PowerDMARCの分析画面(UI)は、直感的に状況を把握できるよう磨き上げられています。
別途レポートを作成しなくても、画面を見れば「何が起きているか」「次はどうすべきか」が一目瞭然です。
「紙のレポートが必要ない状態」こそが、運用コストを下げ、持続可能なセキュリティを実現する鍵であると私たちは考えています。
ゴールは「分析」ではなく「撲滅」
分析は手段であり、目的は「なりすましメールの撲滅」です。
p=rejectを設定し、BIMIを導入すれば、攻撃者はコスト対効果が合わなくなり撤退します。
そこまで到達すれば、日々の細かい分析レポートは不要になります。私たちはお客様をその「安全地帯」へ最短で連れて行くことを使命としています。
よくあるご質問 (FAQ)
- Q. DMARCやDNSの知識が全くありませんが、依頼できますか?
- はい、全く問題ありません。現状調査から設定作業、ベンダーとの技術的なやり取りまで、専門知識が必要な部分は私たちが主導します。お客様には、社内調整などの意思決定をお願いしております。
- Q. すでに他社ツールを使っていますが、コンサルティングだけ依頼できますか?
-
いいえ、申し訳ございませんが、他社ツールをご利用中のコンサルティングのみのご依頼はお断りしております。
私たちのプロフェッショナルサービスは、解析基盤である「PowerDMARC」の機能を最大限に活用し、最短距離で「完遂」へ導くことを保証するものです。
他社環境では十分なデータ解析や防御の実装ができず、成果に責任を持てないため、PowerDMARCへの乗り換え、もしくは新規導入のお客様に限定させていただいております。 - Q. BIMI導入(VMC取得)だけのスポット依頼は可能ですか?
-
いいえ、BIMI導入支援単体でのご依頼は承っておりません。
BIMIの実装は、PowerDMARCをご利用中のお客様への「限定特典」として、市場価格より安価な特別価格(18万円/年/ドメイン)でご提供しているプレミアムサービスだからです。
この機会に、ぜひPowerDMARCとセットでの導入をご検討ください。 - Q. 作業内容はどのように報告されますか?
- 「何に時間を使ったのか」を詳細に記した作業レポートを毎月提出します。使途不明なチャージは一切ありませんのでご安心ください。透明性を最重視しています。
まずは現状の課題をお聞かせください。
最短ルートでの解決策を提案します。