NTT Data 集团旗下的 Fortience Consulting 株式会社(原社名:株式会社 QUNIE,总部:东京都千代田区,代表董事社长:山口 重树,以下简称 Fortience)与消息安全领域的领先企业株式会社 TwoFive(总部:东京都中央区,代表董事:末政 延浩)在防范冒名邮件领域达成合作,并于 2026 年 4 月 27 日开始提供全新的 DMARC 解决方案。 本解决方案除了 DMARC 相关系统的导入与可视化外,还提供一站式支持,涵盖符合客户业务和规范的最佳 DMARC 政策设计与强化,以及邮件安全治理体系的创建与普及。 借此,针对逐年升级的冒名邮件威胁,实现了符合各公司环境与运营实际情况的高水平邮件安全。 【冒名邮件的现状】 近年来,邮件的角色正从单纯的通信工具转向通知、报告和本人确认功能。然而,邮件通信仍在持续进行。邮件长期以来一直被用于网络犯罪,邮件犯罪也入选了「信息安全十大威胁 2025」。 此外,反钓鱼协议会的报告也显示,冒名邮件呈增加趋势,各企业都有必要采取邮件安全对策。 放任冒名企业的邮件(冒名邮件)可能会让人留下企业参与了非法转账或网络钓鱼等网络犯罪的印象。这可能导致品牌受损、合作伙伴或客户停止交易、客户流失、销售机会损失以及因内部事件处理导致的业务延迟,对企业而言,放任冒名邮件是一个巨大的风险。 【DMARC 及其运营的难点】 DMARC(Domain-based Message Authentication, Reporting, and Conformance)是一种用于验证企业发送域(邮件域)正当性并防止冒名邮件的国际认证技术。导入 DMARC 后,根据 DMARC 报告对邮件发送系统或服务器进行技术处理(如 SPF/DKIM 等),并强化 DMARC 政策,可以加强对冒名邮件的防御。 虽然为了防范冒名邮件需要强化 DMARC 政策,但在各企业中,由于以下技术和组织性课题复杂交织,往往难以推进: - 缺乏分析 DMARC 报告(RUA/RUF)的专业知识。 - 无法理解关于邮件和 DNS 的高深技术。 - 集团公司或外包单位等多个组织使用同一个域名。 - 负责部门不明确,运作趋于个人化或黑盒化。 - 担心政策变更影响业务,导致无法强化。 为了顺利开展 DMARC 运营,除了技术层面外,包含治理(组织、规则、体系)在内的设计必不可少。 【本解决方案的特点】 本解决方案通过将 DMARC 的高度技术专业性与安全咨询的见解相结合,改革客户的整个组织,支持顺畅开展 DMARC 运营。具体的支持内容和流程将根据各公司的 DMARC 运营状况和应对水平进行设计,以实现符合各个公司情况的最佳邮件安全强化。 ■ 同时实现 DMARC 政策强化与治理体系创建 为了导入 DMARC 并进行政策强化,必须掌握并解决企业面临的技术课题。而为了掌握并解决技术课题,则需要创建治理体系(组织、规则、体制)。许多企业因为治理体系创建不顺而放弃了强化 DMARC 政策。本解决方案基于安全咨询的见解,在创建包含部门和集团公司在内的治理体系的同时,分阶段推进 DMARC 政策强化。 ■ 可视化复杂的域名使用环境,构建非个人化的运营体系 为了防范冒名邮件,强化 DMARC 政策后的持续运营也必不可少。本解决方案通过详细的 DMARC 分析报告,将域名的使用情况和风险可视化。