TwoFive、メールシステム特化型 ASM 支援ツール「MXSCORE/25」提供 | ScanNetSecurity
2025.10.24(金)

TwoFive、メールシステム特化型 ASM 支援ツール「MXSCORE/25」提供

 株式会社TwoFiveは10月24日、メールシステムのセキュリティ対策スコアリングサービス「MXSCORE/25」を同日から提供開始すると発表した。

製品・サービス・業界動向 新製品・新サービス
ダッシュボードで概況を把握
ダッシュボードで概況を把握 全 2 枚 拡大写真

 株式会社TwoFiveは10月24日、メールシステムのセキュリティ対策スコアリングサービス「MXSCORE/25(エムエックススコア トゥーファイブ)」を同日から提供開始すると発表した。

 「MXSCORE/25」は、セキュリティ対策の見落としを排除し担当者の負荷を軽減するためのサービスで、調査対象となるメールドメインのMTAサーバやメールボックスサーバ、DNSレコードなどについて約70項目以上をチェックし、A、B、C、D、Fの5段階でスコアリング、課題や対応のプライオリティを可視化し、改善が必要な項目の対策も提案する。

 「MXSOCRE/25」の主なチェック項目は下記の通り。

・DNS関連
 ドメインレピュテーション(メールドメインがBlock Listに載っていないかどうか)
 MTA(IPアドレスがPBL、SBL、XBLなどのBlock Listに載っていないかどうか)
 MXレコード(AS番号、IPv4 / IPv6対応、MXのTTL、MXレコード記述など)
 SPFレコード(ポリシー、文法、DNSルックアップ回数など)
 DKIMレコード(アルゴリズム、鍵長、文法など)
 DMARCレコード(ポリシー、文法、PCTタグ)
 BIMIレコード(証明書の有無・有効期限、SVG画像、文法など)

・メールボックスサーバ
 TLS(バージョン、暗号強度、発行者、鍵長、証明書有効期限など)

・MTAサーバ
 バウンスメール(DKIM署名有無)
 Open Relay(第三者中継状態の確認)
 Replay attack(DKIM鍵の最新更新、ヘッダーサインなど)
 TLS(バージョン、暗号強度、発行者、鍵長、証明書有効期限など)

・その他
 CVE情報(関連する脆弱性情報)
 LDAPインジェクション対策(IMAP4/POP3/SMTP/Webmail用LDAPフィルタのバイパスチェック)
 S/MIME対応情報(バージョン、発行者、鍵長、証明書の有効性など)

 「MXSOCRE/25」では、「ダッシュボード」で全体の概況を把握できる他、「項目別分析」でチェックポイントや対応状況と推奨する対策を提示する。RFCはじめ各種セキュリティ規格の遵守状況については、スコアリングに加えて詳細説明が付与されている。

 また各種通知機能を備えており、CVEなどの緊急性の高いものは、メール通知、Slack通知、アプリケーション内通知で状況変化を把握することが可能。

 「MXSCORE/25」は、直販・TwoFive販売パートナー経由での販売となり、年間契約、またはスポット契約で利用可能。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

    関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

  2. 「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

    「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

  3. 廃棄委託したノートパソコンが短時間ネット接続 ~ 監視ツールが検知

    廃棄委託したノートパソコンが短時間ネット接続 ~ 監視ツールが検知

  4. アスクル Web サイトがランサムウェア感染、受注出荷業務が停止

    アスクル Web サイトがランサムウェア感染、受注出荷業務が停止

  5. 大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

    大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

ランキングをもっと見る
PageTop