2024.04.28(日)
株式会社TwoFiveは、Sendmail社日本法人のカントリーマネージャーを勤めた現代表によって2014年に設立された。大手ISPやエンタープライズ企業など、電子メールに極めて高い水準のパフォーマンスを要求する企業を主要顧客に持つ。社名はSMTPに割り当てられたポート番号25番に由来する。
同社はメールの安定・安全な運用に関わる広範なソリューションを世界から目利きし日本市場に提供するが、その役割は単なる販売代理店とは似て非なる実態を持つ。同社は海外ベンダの利益の代理人ではなく、ユーザーである日本企業の利益を守る代弁者として、協力かつ柔軟な交渉・調整力を海外ベンダに対して奮う辣腕を持つ。これが高い水準を求める手強い顧客連にTwoFiveが支持される理由のひとつである。
メールセキュリティは通常のセキュリティ領域と異なり、「① インターネット黎明期『性善説』時代の古いテクノロジーが残る中でメールが運用されていること」「② 憲法 21条や電気通信事業法 3条 4条など法的制約が存在すること」「③ 海外の機関やコミュニティとの協調や情報交換の必要性」と、大きく分けて3つの難しさがあるが、IIJのようなISPをのぞけば、この3領域すべてに実績と経験を持つ日本で唯一の企業と呼べるのがTwoFiveである。
技術を愛するリーダー率いるふたつのセキュリティ企業が提携 ~ パロンゴ 近藤学、TwoFive 末政延浩に聞く
Read more »
類似ドメインの悪用、ランダムドメイン、レベルスクワッティング… 攻撃者がフィッシングを仕掛ける前に先手必勝で早期検知する「PHISHNET/25」
Read more »
普及進むBIMI、運用時によくある間違いとその対策 ~ TwoFiveとデジサートの識者語る
Read more »
過去最大の盛り上がりを見せた DMARC セミナー ~ 総務省キーマンを招聘、導入・運用の具体的質問が活発に寄せられる
Read more »
メール専門家が語る DMARC対応のススメ:“注意喚起”だけに頼るなりすましメール対策からの脱却~「No Auth, No Mail」時代に向けて、一歩を踏み出そう
Read more »
なりすましメール対策に有効 ~ BIMIでロゴ表示するまでのプロセスを実例から学ぶ
Read more »
メールの脇にブランドロゴを表示する「BIMI」がもたらすビジネス価値とは
Read more »
なりすましメール対策DMARCの標準的な設定方法とBIMIの活用、それを支えるVMCとは
Read more »
DMARC導入企業が半数近くに、猛威振るうあのマルウェアが普及加速の一因か?
Read more »
メッセージングセキュリティ企業TwoFiveに聞く、SMS版フィッシング「スミッシング」対策のポイント ~ カギは共助にあり?
Read more »
TwoFive Blog 第13回「“受信側”のDMARC対応状況と次の課題」
Read more »
TwoFive Blog 第12回「SPF/DKIMがPassなのに、DMARCがPassにならないのは何故か?~メールシステムごとに設定の確認と変更が必要な理由」
Read more »
TwoFive Blog 第11回「ネット空間に暗躍するお化けドメインたち ~ ホモグラフドメインの方がドッペルゲンガー的かも…」
Read more »
メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?
Read more »
TwoFive Blog 第9回「もうひとつのレガシー「メール自動転送機能」は生き残るべきかどうか」
Read more »
TwoFive Blog 第8回「企業メールドメインやDNSをSaaSで管理する際の注意ポイント」
Read more »
TwoFive Blog 第7回「大量不正アクセスの謎に迫る! Windows,Mac,iPhone,Android 各標準メールアプリ安全性調査の結果は~ TwoFiveミステリー調査班レポート」
Read more »
TwoFive Blog 第6回「な、なんだってー!? メールサーバへ大量の『不可能不正アクセス』発生、謎に迫る TwoFiveミステリー調査班」
Read more »
TwoFive Blog 第5回「短縮URLとダイナミックDNSは使わない方がいい理由」
Read more »
TwoFive Blog 第4回「あなたはいくつご存知ですか?…メール暗号化。STARTTLS、MTA-STS、DANE」
Read more »
TwoFive Blog 第3回「4つのなりすましメール対策、できていますか?」
Read more »
TwoFive Blog 第2回「今こそレガシーを見直す時、電子メールのマルウェア対策」
Read more »
TwoFive Blog 第1回「メール、その混沌の起源」
Read more »
我らかく戦えり 第1回「 電子メールセキュリティ20年攻防史」
Read more »
我らかく戦えり 第2回「努力の払い損にはならない、送信側にも目に見える効果をもたらす DMARC」
Read more »
我らかく戦えり 第3回「銀の弾丸を追い求めず、あの手この手を駆使してなりすまし対策を」
Read more »
「彼らは最後まであきらめなかった」日立ソリューションズと TwoFive:前編
Read more »
「日本法人よりも日本法人」ってどういう意味? セキュリティ課題に立ち向かう熱き相棒:後編
Read more »JPAAWG(ジェイピーアーグ)は、メッセージングセキュリティの課題や対策を議論し、業界標準を策定する国際組織 M3AAWG(マーグ:Messaging, Malware and Mobile Anti-Abuse Working Group)と連携し活動する日本のワーキンググループ。TwoFiveは創立メンバーとして参加。jpaawg.org へ
「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート
Read more »
警察庁、総務省それぞれの最新の取り組みは? 官民連携、国際連携を通してより安全なサイバー空間の実現を ~ JPAAWG 6th General Meeting レポート
Read more »
Google & 米Yahoo! の迷惑メール対策強化について~ JPAAWG 緊急ウェビナーで喫緊課題への具体的な疑問が続出
Read more »
Google と 米Yahoo! の 「No Auth, No Entry」 とは? 送信ドメイン認証必須化等 最新動向 ~ JPAAWG 6th General Meeting レポート
Read more »
メールを軸に、インターネットの安全をさまざまな角度で知り、議論する「JPAAWG 6th General Meeting」の見どころとは
Read more »
しんどいのは受信者だけじゃない?送信側が抱えるあんな悩み、こんな悩み ~ JPAAWG 5th General Meetingレポート-4
Read more »
国内発が多数を占め増え続けるSMSフィッシング、携帯キャリアの対策は? ~ JPAAWG 5th General Meetingレポート-3
Read more »
警察庁・総務省、フィッシングや迷惑メール対策で重要な役割を果たす「官」の役割、具体的な取り組みとは? ~ JPAAWG 5th General Meetingレポート - 2
Read more »
ヤフーとドコモ、「偽メールを止める」と「正しいメールを正しく認知してもらう」の両立を図るための、DMARC、BIMI、そして独自の取り組み ~ JPAAWG 5th General Meetingレポート - 1
Read more »
ガラパゴス的な対策から脱却し、技術的に正しい対策を推進するヒントを得る機会に - JPAAWG事務局長 末政延浩
Read more »
「国税庁」メールに悩む今だからこそ、一堂に会してよりよい対策の議論を - JPAAWG会長 櫻庭秀次
Read more »
2020年メッセージングセキュリティ現場最前線
Read more »
2019年 編集長対談:JPAAWG に聞く、技術者の議論のやりかた
Read more »
なりすましメール対策として注目を集めている DMARC、BIMI、そして VMC。これらの技術について、実践的な内容について紹介します。
株式会社TwoFiveと株式会社サイバービジョンホスティング(CVH)は8月24日、クレジットカード大手の株式会社ジャックスが、なりすましメール対策として送信ドメイン認証DMARCを導入したと発表した。
BIMI は、DMARC による防護というセキュリティ面だけでなく、マーケティングやメルマガ開封率の改善といった観点でも企業に寄与することに注目したい。
実際のアプリがどのように実装されているか、Windows、Mac、iPhone、Android の各種標準メールアプリの 2021 年秋頃の最新バージョンを対象にして、TLS を設定してその振る舞いを確認してみました。
7 月 6 日に開催した「フィッシングサイトを見分けるウェビナー」のセッションから、DMARC と BIMI の特徴や設定方法、VMC のメリットなどについて紹介します
株式会社TwoFiveは7月15日、ウェビナー「それは偽物の送信者から届いたメールかも~DMARC/BIMI/VMCの運用~」の開催を発表した。
エンバーポイント株式会社は6月29日、開封率・セキュリティ・ブランディング向上に役立つ「BIMI」導入・活用セミナーの開催を発表した。
TwoFive が 2022 年 2 月と 5 月に行った調査によると、その状況に変化が見られるようです。いったい何が背景にあるのかを伺ってみました。
一般社団法人日本スマートフォンセキュリティ協会(JSSEC)は6月20日、スマートフォン・サイバー攻撃対策ガイド「フィッシングメール詐欺」を公開した。
デジサート・ジャパン合同会社は6月、無料ウェビナー「フィッシングメールを見分ける~DMARC、BIMI、VMC(認証マーク証明書)とは?~」を7月6日に開催すると発表した。
以前、大規模ISP で加入者向けのメールサーバを運用されているお客さんとお話していた時、マガジンミステリー調査班の一員であるかのような気分になったことがあります。
メールセキュリティ企業 株式会社TwoFiveは5月17日、「今すぐ始める!DMARCで “なりすまし” 対策ウェビナー」の開催を発表した。
株式会社TwoFiveは5月19日、日経225企業のDMARC導入についての調査結果を発表した。
メールやショートメッセージのフィッシング対策を行う上で、「短縮URL」や「ダイナミックDNS」と呼ばれる分野のサービスが問題になっています。
情報を暗号化したいというニーズは、現代のインターネットの様々な場面で活用されており、メールでももれなく利用されています。そこで、今回はその「メールの暗号化」をテーマについてお話しします。
株式会社TwoFiveは「TwoFive セキュリティウェビナー 2022 春」を3月10日に開催する。「EUでのDMARC、日本でのDMARC導入事例」をテーマに講演する。
株式会社TwoFiveは2月17日、「TwoFive セキュリティウェビナー 2022 春」を3月3日と3月10日に開催すると発表した。
増減を繰り返しながらも基本的には右肩上がりの傾向にあるスミッシングへの対策は待ったなしの状況だ。ただ TwoFive によると、単純に「こんなソリューションを導入すれば解決できる」といった類いのものではないという。
フィッシング対策協議会は1月17日、「第4回フィッシング対策勉強会」のオンライン開催を発表した。
今回は4 つのアクションポイントに対応した対策グループを整理してみました。皆さんはこれらの対策のうち、どれを実施していて、どれが実施できていないでしょうか。
一般財団法人日本情報経済社会推進協会(JIPDEC)は12月21日、フィッシング対策協議会と株式会社TwoFiveと協力し、国の行政機関が発行するメールマガジンのなりすまし対策の状況を調査し結果を公表した。
