2024.04.28(日)
株式会社TwoFiveは、Sendmail社日本法人のカントリーマネージャーを勤めた現代表によって2014年に設立された。大手ISPやエンタープライズ企業など、電子メールに極めて高い水準のパフォーマンスを要求する企業を主要顧客に持つ。社名はSMTPに割り当てられたポート番号25番に由来する。
同社はメールの安定・安全な運用に関わる広範なソリューションを世界から目利きし日本市場に提供するが、その役割は単なる販売代理店とは似て非なる実態を持つ。同社は海外ベンダの利益の代理人ではなく、ユーザーである日本企業の利益を守る代弁者として、協力かつ柔軟な交渉・調整力を海外ベンダに対して奮う辣腕を持つ。これが高い水準を求める手強い顧客連にTwoFiveが支持される理由のひとつである。
メールセキュリティは通常のセキュリティ領域と異なり、「① インターネット黎明期『性善説』時代の古いテクノロジーが残る中でメールが運用されていること」「② 憲法 21条や電気通信事業法 3条 4条など法的制約が存在すること」「③ 海外の機関やコミュニティとの協調や情報交換の必要性」と、大きく分けて3つの難しさがあるが、IIJのようなISPをのぞけば、この3領域すべてに実績と経験を持つ日本で唯一の企業と呼べるのがTwoFiveである。
技術を愛するリーダー率いるふたつのセキュリティ企業が提携 ~ パロンゴ 近藤学、TwoFive 末政延浩に聞く
Read more »
類似ドメインの悪用、ランダムドメイン、レベルスクワッティング… 攻撃者がフィッシングを仕掛ける前に先手必勝で早期検知する「PHISHNET/25」
Read more »
普及進むBIMI、運用時によくある間違いとその対策 ~ TwoFiveとデジサートの識者語る
Read more »
過去最大の盛り上がりを見せた DMARC セミナー ~ 総務省キーマンを招聘、導入・運用の具体的質問が活発に寄せられる
Read more »
メール専門家が語る DMARC対応のススメ:“注意喚起”だけに頼るなりすましメール対策からの脱却~「No Auth, No Mail」時代に向けて、一歩を踏み出そう
Read more »
なりすましメール対策に有効 ~ BIMIでロゴ表示するまでのプロセスを実例から学ぶ
Read more »
メールの脇にブランドロゴを表示する「BIMI」がもたらすビジネス価値とは
Read more »
なりすましメール対策DMARCの標準的な設定方法とBIMIの活用、それを支えるVMCとは
Read more »
DMARC導入企業が半数近くに、猛威振るうあのマルウェアが普及加速の一因か?
Read more »
メッセージングセキュリティ企業TwoFiveに聞く、SMS版フィッシング「スミッシング」対策のポイント ~ カギは共助にあり?
Read more »
TwoFive Blog 第13回「“受信側”のDMARC対応状況と次の課題」
Read more »
TwoFive Blog 第12回「SPF/DKIMがPassなのに、DMARCがPassにならないのは何故か?~メールシステムごとに設定の確認と変更が必要な理由」
Read more »
TwoFive Blog 第11回「ネット空間に暗躍するお化けドメインたち ~ ホモグラフドメインの方がドッペルゲンガー的かも…」
Read more »
メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?
Read more »
TwoFive Blog 第9回「もうひとつのレガシー「メール自動転送機能」は生き残るべきかどうか」
Read more »
TwoFive Blog 第8回「企業メールドメインやDNSをSaaSで管理する際の注意ポイント」
Read more »
TwoFive Blog 第7回「大量不正アクセスの謎に迫る! Windows,Mac,iPhone,Android 各標準メールアプリ安全性調査の結果は~ TwoFiveミステリー調査班レポート」
Read more »
TwoFive Blog 第6回「な、なんだってー!? メールサーバへ大量の『不可能不正アクセス』発生、謎に迫る TwoFiveミステリー調査班」
Read more »
TwoFive Blog 第5回「短縮URLとダイナミックDNSは使わない方がいい理由」
Read more »
TwoFive Blog 第4回「あなたはいくつご存知ですか?…メール暗号化。STARTTLS、MTA-STS、DANE」
Read more »
TwoFive Blog 第3回「4つのなりすましメール対策、できていますか?」
Read more »
TwoFive Blog 第2回「今こそレガシーを見直す時、電子メールのマルウェア対策」
Read more »
TwoFive Blog 第1回「メール、その混沌の起源」
Read more »
我らかく戦えり 第1回「 電子メールセキュリティ20年攻防史」
Read more »
我らかく戦えり 第2回「努力の払い損にはならない、送信側にも目に見える効果をもたらす DMARC」
Read more »
我らかく戦えり 第3回「銀の弾丸を追い求めず、あの手この手を駆使してなりすまし対策を」
Read more »
「彼らは最後まであきらめなかった」日立ソリューションズと TwoFive:前編
Read more »
「日本法人よりも日本法人」ってどういう意味? セキュリティ課題に立ち向かう熱き相棒:後編
Read more »JPAAWG(ジェイピーアーグ)は、メッセージングセキュリティの課題や対策を議論し、業界標準を策定する国際組織 M3AAWG(マーグ:Messaging, Malware and Mobile Anti-Abuse Working Group)と連携し活動する日本のワーキンググループ。TwoFiveは創立メンバーとして参加。jpaawg.org へ
「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート
Read more »
警察庁、総務省それぞれの最新の取り組みは? 官民連携、国際連携を通してより安全なサイバー空間の実現を ~ JPAAWG 6th General Meeting レポート
Read more »
Google & 米Yahoo! の迷惑メール対策強化について~ JPAAWG 緊急ウェビナーで喫緊課題への具体的な疑問が続出
Read more »
Google と 米Yahoo! の 「No Auth, No Entry」 とは? 送信ドメイン認証必須化等 最新動向 ~ JPAAWG 6th General Meeting レポート
Read more »
メールを軸に、インターネットの安全をさまざまな角度で知り、議論する「JPAAWG 6th General Meeting」の見どころとは
Read more »
しんどいのは受信者だけじゃない?送信側が抱えるあんな悩み、こんな悩み ~ JPAAWG 5th General Meetingレポート-4
Read more »
国内発が多数を占め増え続けるSMSフィッシング、携帯キャリアの対策は? ~ JPAAWG 5th General Meetingレポート-3
Read more »
警察庁・総務省、フィッシングや迷惑メール対策で重要な役割を果たす「官」の役割、具体的な取り組みとは? ~ JPAAWG 5th General Meetingレポート - 2
Read more »
ヤフーとドコモ、「偽メールを止める」と「正しいメールを正しく認知してもらう」の両立を図るための、DMARC、BIMI、そして独自の取り組み ~ JPAAWG 5th General Meetingレポート - 1
Read more »
ガラパゴス的な対策から脱却し、技術的に正しい対策を推進するヒントを得る機会に - JPAAWG事務局長 末政延浩
Read more »
「国税庁」メールに悩む今だからこそ、一堂に会してよりよい対策の議論を - JPAAWG会長 櫻庭秀次
Read more »
2020年メッセージングセキュリティ現場最前線
Read more »
2019年 編集長対談:JPAAWG に聞く、技術者の議論のやりかた
Read more »
第2回目は、電子メールのごく初期から今日まで、不本意ながら古くて長いお付き合いが続いているマルウェアについて、電子メールネットワークの変化とそれにともなって必要とされる今後の対策を取り上げる。
元来メールは「研究機関やそれに類する組織に所属する人」だけで利用されていましたから、セキュリティはほとんど考慮されていませんでした。その証拠に、最初に SMTP を規定した RFC821 を「security」という文字で検索しても一つもヒットしません。
後編では、メールセキュリティ特有の事情や、正しい製品選びについて考えてみることにする。
株式会社TwoFiveは10月13日、デジサート・ジャパン合同会社と新しいメール認証技術であるBIMI規格に準拠した認証マーク証明書の販売代理店契約を締結したと発表した。
いまでこそ笑って話してはくれたが、当時はそれなりの修羅場でもあったと推察する。
攻撃と防御の非対称性はこの世界では周知の事実。不利は承知の上で、それぞれの特徴を踏まえて、DMARC をはじめとする複数のなりすまし対策を組み合わせていくことが重要だ
株式会社TwoFiveは6月25日、なりすましメール検知支援クラウドサービス「DMARC / 25 Analyze」に新機能として「なりすまし通報機能」の追加を発表した。
単になりすましメールを排除するだけでなく、レポートを元に自社の管理体制、運用体制を確認できるという新たなメリットにも注目が集まっている
本記事は、メールセキュリティを事業の柱とする数少ない日本企業、株式会社TwoFiveに本誌が、厄介な課題であるメールセキュリティについて長時間の取材とインタビューを行う機会を得た成果としてお届けするものです。
JPAAWGとは「運用や開発の現場で体を張る技術者が、その技術とプライドを研鑽する場」とでもなるだろう。山積される課題の迷宮に踏み込み、問題をあざやかに解決するが、そのことをユーザーはつゆほども知らない、知らなくていい、そんな人々の情報交換の場だ。
櫻庭「議論する場に JPAAWG がなればいいと期待しています。それを継続していくことによって問題意識も上がっていくでしょうし、協力できる部分も出てくるでしょう。そういう場に JPAAWG がなってほしい。」
TwoFiveは、米PatternEx社と国内販売代理店契約を締結し、人工知能(AI)を活用した情報セキュリティソリューション「PatternEx Virtual Analyst Platform」を提供開始すると発表した。
TwoFiveは、オランダのPowerDNS.COM BVが開発するオープンソースのDNSサーバソフトウェア「PowerDNS」の商用版を、日本で初めて提供開始すると発表した。
TwoFiveは、米Cloudmark社ディストリビューターとして、同社の最新製品であるDNSセキュリティ製品「Cloudmark Security Platform for DNS」を、ISPおよび企業に向けて販売開始する。
