TwoFive、メールシステム特化型 ASM 支援ツール「MXSCORE/25」提供 | ScanNetSecurity
2025.10.04(土)

TwoFive、メールシステム特化型 ASM 支援ツール「MXSCORE/25」提供

 株式会社TwoFiveは10月24日、メールシステムのセキュリティ対策スコアリングサービス「MXSCORE/25」を同日から提供開始すると発表した。

製品・サービス・業界動向 新製品・新サービス
ダッシュボードで概況を把握
ダッシュボードで概況を把握 全 2 枚 拡大写真

 株式会社TwoFiveは10月24日、メールシステムのセキュリティ対策スコアリングサービス「MXSCORE/25(エムエックススコア トゥーファイブ)」を同日から提供開始すると発表した。

 「MXSCORE/25」は、セキュリティ対策の見落としを排除し担当者の負荷を軽減するためのサービスで、調査対象となるメールドメインのMTAサーバやメールボックスサーバ、DNSレコードなどについて約70項目以上をチェックし、A、B、C、D、Fの5段階でスコアリング、課題や対応のプライオリティを可視化し、改善が必要な項目の対策も提案する。

 「MXSOCRE/25」の主なチェック項目は下記の通り。

・DNS関連
 ドメインレピュテーション(メールドメインがBlock Listに載っていないかどうか)
 MTA(IPアドレスがPBL、SBL、XBLなどのBlock Listに載っていないかどうか)
 MXレコード(AS番号、IPv4 / IPv6対応、MXのTTL、MXレコード記述など)
 SPFレコード(ポリシー、文法、DNSルックアップ回数など)
 DKIMレコード(アルゴリズム、鍵長、文法など)
 DMARCレコード(ポリシー、文法、PCTタグ)
 BIMIレコード(証明書の有無・有効期限、SVG画像、文法など)

・メールボックスサーバ
 TLS(バージョン、暗号強度、発行者、鍵長、証明書有効期限など)

・MTAサーバ
 バウンスメール(DKIM署名有無)
 Open Relay(第三者中継状態の確認)
 Replay attack(DKIM鍵の最新更新、ヘッダーサインなど)
 TLS(バージョン、暗号強度、発行者、鍵長、証明書有効期限など)

・その他
 CVE情報(関連する脆弱性情報)
 LDAPインジェクション対策(IMAP4/POP3/SMTP/Webmail用LDAPフィルタのバイパスチェック)
 S/MIME対応情報(バージョン、発行者、鍵長、証明書の有効性など)

 「MXSOCRE/25」では、「ダッシュボード」で全体の概況を把握できる他、「項目別分析」でチェックポイントや対応状況と推奨する対策を提示する。RFCはじめ各種セキュリティ規格の遵守状況については、スコアリングに加えて詳細説明が付与されている。

 また各種通知機能を備えており、CVEなどの緊急性の高いものは、メール通知、Slack通知、アプリケーション内通知で状況変化を把握することが可能。

 「MXSCORE/25」は、直販・TwoFive販売パートナー経由での販売となり、年間契約、またはスポット契約で利用可能。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  2. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  3. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  4. Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

    Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

  5. パソナの派遣社員が独立行政法人に関する情報を不正に持ち出し、削除の要請にも応じず

    パソナの派遣社員が独立行政法人に関する情報を不正に持ち出し、削除の要請にも応じず

ランキングをもっと見る
PageTop