株式会社TwoFiveは6月24日、クラウド型DMARC解析サービス「DMARC/25 Analyze」が「ISO/IEC 27017」の認証を取得したと発表した。
「DMARC/25 Analyze」は、DMARC認証レポートの収集・分析・可視化を行うクラウドサービスで、なりすましメールの発生状況や認証失敗の原因を把握し、DMARCポリシーの導入・強化を支援する。また、日次アラート機能やポリシーシミュレーターなどの機能で、効率的なDMARC運用を実現する。
「ISO/IEC 27017」は、クラウドサービスに特化した情報セキュリティ管理策を定めた国際規格で、クラウドサービス提供者および利用者双方の視点から求められる管理策を規定している。
今回、クラウドサービスプロバイダを対象とする「DMARC/25 Analyze」の認証に加え、クラウドサービスカスタマを対象とするさくらインターネット株式会社による「DMARC/25 Analyze」の利用についても認証されたことで、クラウドサービス提供者としてのセキュリティ管理体制とともに、顧客データの保護やアクセス管理などの運用体制についても、国際的な基準に適合していることが第三者機関によって評価・認証されている。
