Published: 2024-10-30 08:00
TwoFive、メールシステム特化型 ASM 支援ツール「MXSCORE/25」提供
株式会社TwoFiveは10月24日、メールシステムのセキュリティ対策スコアリングサービス「MXSCORE/25(エムエックススコア トゥーファイブ)」を同日から提供開始すると発表した。
【画像全2枚】
「MXSCORE/25」は、セキュリティ対策の見落としを排除し担当者の負荷を軽減するためのサービスで、調査対象となるメールドメインのMTAサーバやメールボックスサーバ、DNSレコードなどについて約70項目以上をチェックし、A、B、C、D、Fの5段階でスコアリング、課題や対応のプライオリティを可視化し、改善が必要な項目の対策も提案する。
「MXSOCRE/25」の主なチェック項目は下記の通り。
・DNS関連
ドメインレピュテーション(メールドメインがBlock Listに載っていないかどうか)
MTA(IPアドレスがPBL、SBL、XBLなどのBlock Listに載っていないかどうか)
MXレコード(AS番号、IPv4 / IPv6対応、MXのTTL、MXレコード記述など)
SPFレコード(ポリシー、文法、DNSルックアップ回数など)
DKIMレコード(アルゴリズム、鍵長、文法など)
DMARCレコード(ポリシー、文法、PCTタグ)
BIMIレコード(証明書の有無・有効期限、SVG画像、文法など)
・メールボックスサーバ
TLS(バージョン、暗号強度、発行者、鍵長、証明書有効期限など)
・MTAサーバ
バウンスメール(DKIM署名有無)
Open Relay(第三者中継状態の確認)
Replay attack(DKIM鍵の最新更新、ヘッダーサインなど)
TLS(バージョン、暗号強度、発行者、鍵長、証明書有効期限など)
・その他
CVE情報(関連する脆弱性情報)
LDAPインジェクション対策(IMAP4/POP3/SMTP/Webmail用LDAPフィルタのバイパスチェック)
S/MIME対応情報(バージョン、発行者、鍵長、証明書の有効性など)
| # | 言葉 | 意味 |
|---|---|---|
| 5 | 鍵 | かぎ (鍵) : 1. key 2. lock |
| 4 | 対策 | たいさく (対策) : measure; step; countermeasure; counterplan; countermove; strategy; preparation (e.g. for a test) |
| 4 | 証明書 | しょうめいしょ (証明書) : certificate (usually of proof of something); credentials |
| 3 | 対応 | たいおう (対応) : 1. correspondence (to); equivalence 2. suitability; coordination; matching; being appropriate (for) |
| 3 | 有効期限 | ゆうこうきげん (有効期限) : term of validity; expiration date (of medicine, credit card, etc.) |
| 3 | 発行者 | はっこうしゃ (発行者) : issuer; publisher |
| 3 | 情報 | じょうほう (情報) : 1. information; news; intelligence; advices 2. information; data contained in characters, signals, code, etc. |
| 2 | 画像 | がぞう (画像) : image; picture; portrait |
| 2 | 項目 | こうもく (項目) : 1. item; heading; category; clause 2. headword (in a dictionary, encyclopedia, etc.); entry |
| 2 | 関連 | かんれん (関連) : relation; connection; relevance |
| 2 | 載る | のる (載る) : 1. to be placed on; to be set on; to be piled on; to be loaded on 2. to appear (in print); to be mentioned; to be recorded; to be reported; to be given |
| 2 | 有無 | うむ (有無) : 1. existence or nonexistence; presence or absence 2. consent or refusal; yes or no |
| 2 | 暗号 | あんごう (暗号) : code; password; cipher |
| 2 | 強度 | きょうど (強度) : 1. strength; intensity 2. strong (e.g. glasses); powerful (e.g. lens); intense (e.g. fear); extreme |
| 1 | 株式会社 | かぶしきがいしゃ (株式会社) : stock company; corporation; kabushiki kaisha; KK |
| 1 | 同日 | どうじつ (同日) : the same day |
| 1 | 提供 | ていきょう (提供) : 1. offer; tender; providing; supplying; making available; donating (blood, organs, etc.) 2. sponsoring (a TV program) |
| 1 | 開始 | かいし (開始) : start; commencement; beginning; initiation |
| 1 | 発表 | はっぴょう (発表) : announcement; publication; presenting; statement; communique; making known; breaking (news story); expressing (one's opinion); releasing; unveiling |
| 1 | 全 | ぜん (全) : 1. all; whole; entire; complete; total; pan- 2. complete (set); in total |
| 1 | 見落とし | みおとし (見落し) : oversight; omission; something overlooked; thing left unnoticed |
| 1 | 排除 | はいじょ (排除) : exclusion; removal; rejection; elimination; abatement; lifting (sanctions, etc.) |
| 1 | 担当者 | たんとうしゃ (担当者) : person in charge (of an area of work); person responsible; contact (person) |
| 1 | 負荷 | ふか (負荷) : burden; load (e.g. CPU time, electricity, etc.) |
| 1 | 軽減 | けいげん (軽減) : abatement; reduction |
| 1 | 約 | やく (約) : 1. approximately; about 2. promise; appointment; engagement |
| 1 | 段階 | だんかい (段階) : grade; level; stage; class; phase; steps; order; gradation |
| 1 | 課題 | かだい (課題) : 1. subject; theme; issue; matter 2. homework; assignment |
| 1 | 可視化 | かしか (可視化) : 1. visualization (data, results, etc.); visualisation 2. making something visible (that was previously unseen) |
| 1 | 改善 | かいぜん (改善) : 1. betterment; improvement 2. kaizen (Japanese business philosophy of continuous improvement) |
| 1 | 提案 | ていあん (提案) : proposal; proposition; suggestion |
| 1 | 主な | おもな (主な) : chief; main; principal; important |
| 1 | 下記 | かき (下記) : the following |
| 1 | 通り | とおり (通り) : 1. avenue; street; way; road 2. coming and going; street traffic |
| 1 | 記述 | きじゅつ (記述) : description; account |
| 1 | 回数 | かいすう (回数) : number of times; frequency; count |
| 1 | 署名 | しょめい (署名) : signature |
| 1 | 第三者 | だいさんしゃ (第三者) : third party; third person; outsider; disinterested person |
| 1 | 中継 | ちゅうけい (中継) : 1. relay; hook-up 2. relay broadcasting |
| 1 | 状態 | じょうたい (状態) : state; condition; situation; appearance; circumstances |
| 1 | 確認 | かくにん (確認) : confirmation; verification; validation; review; check; affirmation; identification |
| 1 | 最新 | さいしん (最新) : latest; newest; late-breaking (news) |
| 1 | 更新 | こうしん (更新) : renewal; update; innovation; improvement |
| 1 | 他 | ほか (他) : 1. other (place, thing, person); the rest 2. outside; beyond |
| 1 | 脆弱性 | ぜいじゃくせい (脆弱性) : vulnerability; weakness; fragility |
| 1 | 有効性 | ゆうこうせい (有効性) : validity; effectiveness |