株式会社TwoFiveは10月24日、メールシステムのセキュリティ対策スコアリングサービス「MXSCORE/25(エムエックススコア トゥーファイブ)」を同日から提供開始すると発表した。
「MXSCORE/25」は、セキュリティ対策の見落としを排除し担当者の負荷を軽減するためのサービスで、調査対象となるメールドメインのMTAサーバやメールボックスサーバ、DNSレコードなどについて約70項目以上をチェックし、A、B、C、D、Fの5段階でスコアリング、課題や対応のプライオリティを可視化し、改善が必要な項目の対策も提案する。
「MXSOCRE/25」の主なチェック項目は下記の通り。
・DNS関連
ドメインレピュテーション(メールドメインがBlock Listに載っていないかどうか)
MTA(IPアドレスがPBL、SBL、XBLなどのBlock Listに載っていないかどうか)
MXレコード(AS番号、IPv4 / IPv6対応、MXのTTL、MXレコード記述など)
SPFレコード(ポリシー、文法、DNSルックアップ回数など)
DKIMレコード(アルゴリズム、鍵長、文法など)
DMARCレコード(ポリシー、文法、PCTタグ)
BIMIレコード(証明書の有無・有効期限、SVG画像、文法など)
・メールボックスサーバ
TLS(バージョン、暗号強度、発行者、鍵長、証明書有効期限など)
・MTAサーバ
バウンスメール(DKIM署名有無)
Open Relay(第三者中継状態の確認)
Replay attack(DKIM鍵の最新更新、ヘッダーサインなど)
TLS(バージョン、暗号強度、発行者、鍵長、証明書有効期限など)
・その他
CVE情報(関連する脆弱性情報)
LDAPインジェクション対策(IMAP4/POP3/SMTP/Webmail用LDAPフィルタのバイパスチェック)
S/MIME対応情報(バージョン、発行者、鍵長、証明書の有効性など)
「MXSOCRE/25」では、「ダッシュボード」で全体の概況を把握できる他、「項目別分析」でチェックポイントや対応状況と推奨する対策を提示する。RFCはじめ各種セキュリティ規格の遵守状況については、スコアリングに加えて詳細説明が付与されている。
また各種通知機能を備えており、CVEなどの緊急性の高いものは、メール通知、Slack通知、アプリケーション内通知で状況変化を把握することが可能。
「MXSCORE/25」は、直販・TwoFive販売パートナー経由での販売となり、年間契約、またはスポット契約で利用可能。
