企業動向

HENNGE、なりすましメール対策を強化 新サービス「Domain Protection」でDMARC導入支援

HENNGE株式会社は、自社ドメインを悪用したなりすましメールを検出・対策する新サービス「HENNGE Domain Protection」を2026年10月以降に提供すると発表しました。DMARC導入を容易にし、企業のブランド保護を支援します。

巧妙化するサイバー攻撃とDMARCの重要性

サイバー攻撃者はAIなどの最新技術を悪用し、巧妙ななりすましメールを送りつけています。これに対し、Googleをはじめとする主要なメールプロバイダーは送受信するメールのドメイン認証を強化しており、企業に対しDMARCへの対応を強く求めています。日本の総務省や金融庁などの各種ガイドラインでも、DMARCへの対応を強く要請している状況です。

しかし、DMARCの導入には、XMLデータ形式の複雑なレポート分析や、ポリシーを厳格化した場合に正規のメールが不達となるリスクがあるなど、いくつかの課題が存在していました。情報通信白書によると、2024年9月時点でJPドメインにおけるDMARC対応率は約32.6%にとどまっています。

HENNGE Domain Protectionの機能

「HENNGE Domain Protection」は、DMARC導入から運用までの5つのステップを支援します。

直感的なダッシュボードでDMARCを可視化

同サービスは、解読が難しいDMARCレポートを直感的なダッシュボードで提供します。これにより、情報システム部門の管理者が自ら分析し、ポリシー引き上げなどの判断を行えるようにします。

具体的には、管理画面からDMARCを設定したいドメインを入力することで、数ステップでDMARCレコードを生成します。レポート機能では、正規、なりすまし、転送などの状況を一覧で表示し、メール送信元のIPアドレス情報を可視化することで、自社ドメインを利用してメールを送っているすべての送信元を特定できます。

モニタリングの結果に基づき、設定の不備を修正した上で、メールを受信するが迷惑フォルダに移動する「quarantine(隔離)」や、メールを受信しない「reject(拒否)」へのポリシー変更(DNS設定)をスムーズに行えるよう支援します。

DMARC、DKIM、SPFのメール認証状況を示すダッシュボード

専門家による導入・運用支援サービス

HENNGEは、金融機関などにメールサービスを提供する「Customers Mail Cloud」事業を通じて、企業メール運用の豊富な知見を蓄積しています。これらの専門家が、DMARCの導入・運用支援サービスを提供します。

DMARCの導入において、ポリシーの確実な引き上げは重要ですが、準備が不十分な状態での引き上げは、正当な業務メールが届かなくなるリスクを伴います。同社の専門家がDMARCレポートを分析し、導入をサポートすることで、こうしたリスクを低減するとしています。

DMARCレコードの生成からレポート受信・保存、メールドメインと送信元の分析、そしてメール認証への対応(導入支援サービス)まで、DMARC関連の5つのステップを示す図

提供時期と形態

「HENNGE Domain Protection」は、2026年10月以降に提供を開始する予定です。同社のクラウドセキュリティサービス「HENNGE One」のDLP Edition内のサービスとして提供されます。サービスの初期導入は無料で提供され、専門家による導入・運用支援サービスについては別途見積もりとなります。

HENNGEは、ゼロトラスト戦略の重要コンポーネントとして、ID管理、エンドポイント保護、データ漏えい防止に加え、メールドメインの保護を実現するとしています。同社のクラウドセキュリティサービス「HENNGE One」は、国内シェアNo.1を獲得している実績があります。詳細については、HENNGE Oneのウェブサイトをご参照ください。

HENNGE One

DMARCとは

DMARC(Domain-based Message Authentication, Reporting & Conformance)は、ドメイン認証技術の一つです。企業や団体が発信したメールが正当なものであることを受信側のサービス提供者が認証することで、なりすましメールやフィッシング詐欺などの攻撃を防止する仕組みです。ドメイン認証が失敗した場合の受信拒否などの処理を、送信側の管理者が指定できる特長があります。

BIMIとは

BIMI(Brand Indicators for Message Identification)は、正規のメールとなりすましメールを受信者自身の目でも見分けやすくするための仕組みです。正規のメールには、送信者が商標登録したブランドロゴをアイコンとして表示します。DMARC認証と、認証局が発行するVMC(Verified Mark Certificate)と呼ばれるデジタル証明書を組み合わせて利用することで実現し、認証に成功したメールのみにブランドロゴを表示することで、送信元の正当性をわかりやすく証明します。

HENNGE株式会社について

HENNGE株式会社は、「テクノロジーの解放で、世の中を変えていく。」を経営理念に、SaaS企業として独自のサービスを開発・販売しています。シングルサインオン(SSO)、アクセス制御、メールやファイル共有のセキュリティ、ゼロトラストに基づいた端末の防御・管理など多岐にわたる機能を備えたクラウドセキュリティサービス「HENNGE One」や、クラウド型メール配信サービス「Customers Mail Cloud」を提供しています。1996年11月に創業し、2019年10月に東京証券取引所マザーズ市場(現グロース市場)に上場しました。社名は「変化(HENNKA)」と「チャレンジ(CHALLENGE)」を組み合わせたものです。

所在地:東京都渋谷区南平台町16番28号 Daiwa渋谷スクエア
代表者:代表取締役社長CEO 小椋 一宏

HENNGE株式会社

ソース元
HENNGE、なりすましメールを検出、対策への指針を示す「HENNGE Domain Protection」を提供
https://prtimes.jp/main/html/rd/p/000000318.000007098.html

関連記事

著者紹介:press

press プレスリリースを元に、サイバーセキュリティ関連の企業動向を配信しています。情報の正確性についてはソース元をご確認ください。


カテゴリ:
タグ: