約70項目を調査するメールセキュリティ評価サービス - 緊急脆弱性の通知も

TwoFiveは、組織のメールシステムにおけるセキュリティ対策状況を評価するサービス「MXSCORE/25」の提供を開始した。年間契約のほか、スポットによる利用にも対応している。

同サービスでは、「OSINT」とメールのテスト送信などを組み合わせ、メールドメインのセキュリティに関するチェックを実施。

「DKIM」「SPF」や「DMARC」「BIMI」などの送信ドメイン認証関連やドメインのレピュテーションなど、DNS周辺のチェックが可能。オープンリレーをはじめとするMTAサーバの設定、メールボックスサーバの暗号化通信、「S/MIME」の対応状況など、約70項目について調査し、5段階で評価する。

全体の状況を示す「ダッシュボード」に加えて、詳細を項目別に参照でき、スコアリング結果に基づいて改善に向けた対策を提案。DNSレコードの履歴なども確認できる。

また最新のCVE情報をもとにソフトウェアの脆弱性状況を判断。緊急性が高い場合に、アプリケーション内やメール、Slackなどにより通知する機能も用意した。

複数のメールドメインを登録でき、組織全体や取引先を含めたサプライチェーン全体の管理などにも対応している。

（Security NEXT - 2024/10/25 ） ツイート

PR

関連記事

全校生徒の名簿データを第三者へメール誤送信 - 大洲市
ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
物流検品システムなどまもなく復旧、物量制限は解除へ - ランテック
コミュニケーションサポーターのメアド流出 - 茨城県国際交流協会
ランサムでシステム障害、配送遅延など影響 - センコーグループ子会社
職員が顧客情報をUSBメモリで持出、日次確認で判明 - 一関信金
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明
スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
ランサム攻撃で暗号化被害、公共工事のデータも - 松永建設
「ActiveMQ NMS OpenWire Client」にRCE脆弱性 - 修正版が公開