国内最大級のメールセキュリティベンダー「株式会社 TwoFive」が「Securify」を導入

メールから新時代のメッセージングまでコミュニケーションのセキュリティ課題に挑むリーディングカンパニー、株式会社 TwoFive。
この度、株式会社 TwoFiveに脆弱性診断ツール Securifyが導入されました。
導入の背景や効果、今後の取り組みについてコメントを頂戴いたしました。

導入した背景

当社が提供するクラウドサービスは企業向けサービスであるため、お客様からの要望でセキュリティ診断が求められることが多いです。これまではオープンソースのツールの実行などをしていましたが、より簡便なツールを探していました。

Securifyを導入いただいたサービス

DMARC/25 Analyze
〜「DMARC/25 Analyze」は、なりすましメール対策の新しい仕組みとして注目される DMARC（ディーマーク）で提供される膨大な XML 形式の認証結果情報（DMARC レポート）を集計・可視化して解析し、Webベースの分かり易いレポートを提供します。なりすましの疑いのあるメール送信を検知した場合、レポート上に警告を表示し、管理者に通知します。

DMARC/25 Reporter
〜「DMARC/25 Reporter」は、専用のプログラム（Milter プログラム）を導入することで、なりすましメール対策 DMARC の認証結果を自動的に集計して、DMARC レポートをドメイン管理者に対して送信することができるクラウドプラットフォームです。

導入の効果

Securify は設定から診断の実行まで簡単な操作で利用できて、レポートダウンロードもできるため、非常に役立っています。また、クリティカルではない指摘については、レポートからリストアップ・優先度を決めて対応することができています。

今後の取り組み

定期的な診断や、デプロイ後のリグレッションテストの一部として利用する予定です。 また、今後も当社はクラウドサービスを開発していくため、それらについてもこのSecurifyを活用していく予定です。