大切なお客様と自社ブランドを守る!ミカドが「DMARC最高峰のセキュリティ」を導入した半年の舞台裏

みなさんは「なりすましメール」の被害に遭いそうになったことはありませんか? 近年、実在する企業をかたって大切な情報を盗み出す悪質なメールが急増しています。
「お客様に、いつでも安心してミカドのサービスを使っていただきたい」 「私たちの誇りである自社ブランドとドメインを、絶対に悪用させない!」
そんな強い決意を胸に、ミカドはある大きなプロジェクトを成功させました。それが、メールセキュリティの最高峰である「DMARC(ディーマーク)のreject(拒否)ポリシー」への切り替えです!
実はこの裏側には、足かけ1年にわたる熱い挑戦と地道な努力がありました。今回はその舞台裏をたっぷりお届けします!
そもそも「DMARC」ってなに?
簡単に言うと、「このメールは本当にミカドから送られた本物ですよ!」と証明する最新の仕組みです。
実は、メールの送信元というのは、悪意のある第三者が簡単に偽造できてしまいます。それを防ぐために、世界中で導入が進んでいるのが「DMARC」という認証技術です。
DMARCには、なりすましメールを見つけたときの「対応レベル(ポリシー)」が3段階あります。
- none(監視):なりすましを発見しても、そのまま届けて様子を見る
- quarantine(隔離):迷惑メールフォルダに放り込む
- reject(拒否):受信すらさせずに完全にシャットアウトする(最高峰!)
多くの企業が「設定が難しそう…」と足踏みをしてしまうなか、ミカドは最も安全な「reject(拒否)」への切り替えを完了しています!
ドメインヘルスのチェックサービスはこちら
すべては2022年秋、「これなら自社で守れる!」という気付きから始まった
ミカドがこの対策に動き出したのは、2022年の秋のことでした。 「自社ドメインを騙るなりすましメールを、自分たちの手で完全に制御できる技術(DMARC)がある」と知ったのがすべての始まりです。
当時、2024年2月以降にGoogle社やヤフー社がメール配信の基準をめちゃくちゃ厳格化するというニュースも耳にしていました。 「これは直前になって慌てて対応するんじゃ遅い。お客様に安心を届けるために、どこよりも早く手を打とう!」と、先手必勝でプロジェクトが動き出したんです。
「いきなり遮断」は絶対にNG?まずは世界を「可視化」する
「よし、じゃあ最高峰の『reject(拒否)』に設定して、なりすましメールを全部弾こう!」……と、いきなりできれば格好良かったのですが、実はそれは絶対にやってはいけない禁じ手でした。
なぜなら、現状を何も知らないままいきなり鍵を閉めてしまうと、ミカドからお客様へお届けしている大切な業務メールやメルマガまで「なりすまし」と判定されて届かなくなってしまうリスクがあるからです。
そこで私たちは2022年12月、まずpowerDMARC社のサービスを試験導入しました。 目的は、自社ドメインを騙る迷惑メールが「今、世界でどのくらい飛び交っているのか」を徹底的に可視化(見える化)することです。
画面に映し出されるデータを見ながら、「可視化をせずにいきなりrejectにするなんて、暗闇の中でフルスイングするくらい危険なことなんだな」と身をもって学びました。


半年間の地道な定点観測。そして2023年8月、ついにその時が…!
そこからは、まさに地道の一言。 Google Workspace(GWS)も含め、ミカドが管理しているすべてのサーバーについて、「DNSの設定に漏れやミスはないか?」を、なんと半年以上も欠かさず定点観測し続けました。(もちろん2026年の現在でも定点観測は継続中)
- この配信システムはちゃんとミカドの味方だと証明できているか?
- 外部の連携サービスの設定は最新になっているか?
パズルのピースを一つひとつ合わせるような検証を何度も何度も繰り返し、安全性が100%確認できた2023年8月。
私たちは満を持して、DMARCポリシーを最高峰の「reject(拒否)」へと引き上げました!先述したGoogle社やヤフー社の厳格化の半歩先を行く、完璧なタイミングでのブロックプレイスの構築でした。
これからも、最高の「安心」と一緒にサービスをお届けします
今回のDMARC最高ランクへの切り替えによって、ミカドのドメイン(@mkd.jp、@mkd.co.jp)をかたった偽物メールは、お客様の元に届く前に自動で完全にシャットアウトされるようになりました。
目に見えない地味な対策かもしれませんが、インターネット上で自社ブランドを守り抜くことは、企業の命を、そして何よりお客様の安全を守ることに直結しています。
早くから未来を見据え、半年間システムと向き合い続けたミカドは、これからもセキュリティ対策に一切の妥協をしません。みなさまが心から安心して使えるサービスを、これからも全力でお届けしていきます!
関連記事
ウェブサイトのセキュリティ対策について、お気軽にお問い合わせください
03-3295-2588
営業時間 9:00-18:00(土・日・祝日除く)


