プレスリリース要約
NTTデータグループのフォーティエンスコンサルティングとTwoFiveが、なりすましメール対策の要となる「DMARC」の共同提供を開始します。技術的な導入だけでなく、組織のガバナンス整備まで一気通貫で支援する点が、従来のツール提供とは一線を画す注目ポイントです。
2026年4月27日より開始されるこのソリューションは、巧妙化するなりすましメール対策として国際標準技術「DMARC」の導入を包括的に支援するものです。単なるシステム構築に留まらず、メール送信ドメインの正当性を検証するためのポリシー設計や、組織内での運用ルールの定着までをサポートします。メールが本人確認や通知の重要インフラとなる中、企業のブランド保護を目的としています。
支援対象は、複数部門やグループ会社で同一ドメインを利用しているような複雑な環境を持つ企業です。DMARCレポートの可視化によりリスクを把握し、業務への影響を最小限に抑えながら「拒否(reject)」などの強力なポリシーへの移行を段階的に進めます。属人化しがちな運用体制を仕組み化し、持続可能なセキュリティガバナンスの構築を目指すのが特徴です。
Journalポイント
実はこれ、単にツールを入れる話ではなく、企業の組織改革に近いアプローチなんです。
え、そうなんですか?セキュリティ対策ってシステム部門が設定して終わりだと思っていました。
実は今、グループ会社や外部委託先など、複数の組織が同じドメインを使っていることが多く、勝手に設定を変えるとメールが届かなくなるという課題があるんです。
でも、それってもともとIT部門が管理している範囲じゃないんですか?
たとえば、マーケティング部門が使うメルマガ配信ツールなど、現場判断で導入されたシステムが把握しきれず、シャドーIT化しているケースが非常に多いんですよ。
シャドーITというのは、会社が把握していないITサービスのことですね。なるほど!じゃあ全社の把握から始めないといけないってことですか?
その通りです。今回のソリューションでは、まず複雑なドメイン利用実態を可視化し、誰がどのシステムに責任を持つかという「ガバナンス」を定義することから始めます。
他の会社も似たようなことしてるんですか?
実は業界全体が、単なる「防御ツールの導入」から「継続的な運用体制の構築」へとシフトしていて、コンサルティングと技術の融合がトレンドになっています。
なるほど、セキュリティは組織全体で取り組むべき経営課題なんですね。勉強になりました!
