カゴヤ・ジャパンは6月29日、メールサービスを提供する「メールプラン」において、セキュリティ強化の第2弾として、「接続元IPアドレス制限」「ブルートフォースアタック対策設定」の2つの機能を追加したと発表した。
同社は「メールプラン」において、送信ドメイン認証技術への対応やメール経路の暗号化などのセキュリティ強化を順次実施しており、2021年3月、第1弾として「メールプラン」をリニューアルした。
接続元IPアドレス制限は、SMTP・POP・IMAPによるメールの送受信を接続元IPアドレスによって制限する機能。会社からの送受信やグループウェアなど特定のWebメールからの送受信のみを許可し、個人所有の端末での送受信を制限するなど、運用ルールに合わせた制御を実現する。対象プランは、専用タイプR2s・エンタープライズR2s。
-
接続元IPアドレス制限の仕組み
一方、ブルートフォースアタック対策は、パスワードを「総当たり攻撃」により解読し、不正アクセスする攻撃であるブルートフォースアタックを防御するサービスとなる。対象プランは専用タイプR2s・エンタープライズR2s。
管理するメールアカウントのうちひとつでも不正ログインされると、メールサーバが迷惑メールの踏み台にされてブラックリストに登録され、同じメールサーバを利用している正常なメール送信までがブロックされてしまう被害が発生する。
そのため、同サービスでは、メールサーバへのアクセス状況を監視し、一定回数以上の認証エラーを検出した場合、ブルートフォースアタックであると判断し、該当IPからのアクセスを遮断する。
-
ブルートフォースアタック対策の仕組み
「メールプラン」の料金は以下の通り。
-
「メールプラン」の料金
