セキュリティーとコンプライアンスのダッシュボード
概要
Zoho Mail管理コンソールのセキュリティーとコンプライアンスのダッシュボードには、すべてのセキュリティー設定の概要が表示されます。これには、セキュリティーとコンプライアンスの総合スコアと、各アクションの完了ステータスが表示されます。
セキュリティーとコンプライアンスのスコア
セキュリティーとコンプライアンスのスコアは、組織のセキュリティーを向上させるために推奨されるアクションの進捗状況を評価したものです。最高点は、組織があらゆるタイプのなりすまし、アカウントへの不正アクセス、データ漏洩に対して高いセキュリティーを確保していることを示し、最低点は、組織がセキュリティー侵害に対して脆弱であることを示します。データの安全性を確保するために、推奨されるアクションをすべて完了することをお勧めします。
Zoho Mailは、次のセキュリティー上の脅威を防止します。
- なりすまし - メールのなりすましとは、組織/個人のメールアドレスを装って迷惑メールが送信されることです。
- マルウェア - マルウェアとは、コンピューター/ネットワーク/サーバーに意図的に危害を加えるよう設計されたファイルやプログラムのことです。
- アカウントへの不正アクセス - アカウントへの不正アクセスは、部外者が社外秘情報や機密情報を流出させる恐れのあるセキュリティー違反です。
- データ抜き取り - データ抜き取りとは、端末からデータを不正に取得または移動することです。
- データ漏洩 - データ漏洩は、機密データがインターネットに誤って流出することです。
セキュリティーアクションのリスト
| セキュリティーパラメーター | 説明 |
| DKIM検証 | DKIMは、暗号化を使用して、ドメイン管理者が承認したシステムでメールが生成されているかどうかを検証するメール認証手法です。DKIMの検証に失敗した場合、そのメールは迷惑メールとして検出されます。詳細はこちら |
| DMARC検証 | DMARCは、広く導入されているSPFプロトコルやDKIMプロトコルに基づいて構築されたメール認証プロトコルです。認証されなかった場合、DMARCポリシーは隔離に設定されます。詳細はこちら |
| DMARCポリシー | DMARCはメール認証プロトコルです。広く導入されているSPFプロトコルやDKIMプロトコルに基づいて構築されています。レポート機能も含まれ、送信者と受信者がドメインを監視し、不正なメールを防止できるようになっています。詳細はこちら |
| DNSBL検証 | DNSBLは、ユーザーの迷惑メールマーク、不正使用パターン、特定の外部サービスのブロックリストに基づく、統合ブロックリストです。送信元ドメイン/メールアドレスまたはIPアドレスがブロックリストに含まれる場合、メールは迷惑メールとして検出されます。詳細はこちら |
| SPF検証 | SPF(Sender Policy Framework)は、ドメインに関連付けられたテキストレコードであり、そのドメイン名を使用したメール送信を認められたサーバーの識別に使用されます。SPFの結果がフェイルまたはソフトフェイルの場合、メールは迷惑メールとして検出されます。詳細はこちら |
| 不審なサインインの通知 | 不審なサインインの通知を有効にすると、通常とは異なるメールアカウントへのサインインがあった場合に、ユーザーにメールで警告が送られます。詳細はこちら |
| 組織全体のTFA | 2段階認証は、パスワードとモバイル端末を組み合わせて組織のアカウントを保護する、追加のセキュリティプロセスです。組織に対してTFAを有効にするか、無効にするかを選択できます。詳細はこちら |
| MXレコードの設定 | MXレコードは、ドメインの受信メールサーバーを指定する、特別なDNSサーバーレコードです。ドメインにMXレコードを設定すると、ドメイン宛てのすべてのメールがZohoサーバーに送信されます。詳細はこちら |
| SPFレコードの設定 | SPFは、そのドメイン名を使用したメール送信が許可されたIPアドレスを識別するための認証メカニズムです。詳細はこちら |
| DKIM設定 | DKIMは、暗号化を使用して、ドメイン管理者が承認したサーバーからメールが送信されたかどうかを検証するメール検証システムです。詳細はこちら |
| S/MIME設定 | S/MIME(Secure/Multipurpose Internet Mail Extensions)は、組織のメールに高度なセキュリティーを提供します。キーを使用してメールの内容を暗号化し、不正使用を防止します。また、許可されたユーザーだけがデータにアクセスできるようにします。詳細はこちら |
| 信頼できる送信者なし | 信頼できるメールリストに追加されたメールアドレスからのメールは、迷惑メールチェックなしでメールボックスに配信されます。これらのメールは、SPF/DKIM/ブロックリストチェックで検証されません。このリストにメールアドレスを追加する際には注意が必要です。このメールアドレスを使用して組織が迷惑メール/フィッシング攻撃を受ける恐れがあります。詳細はこちら |
| 信頼できるドメインなし | 信頼できるドメインのリストに追加されたドメインからのメールは、迷惑メールチェックなしでメールボックスに配信されます。これらのメールは、SPF/DKIM/ブロックリストチェックで検証されません。このリストにドメインを追加する際には注意が必要です。このドメインを使用して組織が迷惑メール/フィッシング攻撃を受ける恐れがあります。詳細はこちら |
| 信頼できるIPアドレスなし | 信頼できるIPアドレスのリストに追加されたIPアドレスからのメールは、迷惑メールチェックなしでメールボックスに配信されます。これらのメールは、SPF/DKIM/ブロックリストチェックで検証されません。このリストにIPアドレスを追加する際には注意が必要です。組織が迷惑メール/フィッシング攻撃を受ける恐れがあります。詳細はこちら |
| いとこドメインの検証 | いとこドメイン、つまりなりすましドメインは、有効なドメインに類似した名前を持つ偽装ドメインです。あるドメインから送られてくるメールは本物であることがわかっていて、同じドメイン名のその他のバリエーションからのメールは迷惑メールとしてマークしたい場合は、その設定をこのセクションで追加できます。詳細はこちら |
| 表示名の検証 | 表示名を設定し、その表示名に1つまたは複数のメールアドレスを関連付けることができます。ここに追加した表示名以外の表示名で届くメールは、不正またはなりすましのメールと見なされます。詳細はこちら |
| 国際的迷惑メール設定 | メールで使用されている言語に基づいて、メールを許可または拒否できます。特定の言語を許可すると、その言語で送信されたメールが許可され、その他のメールはすべて迷惑メールフォルダーに移動されます。同様に、特定の言語をブロックすると、その言語で送信されたメールが迷惑メールフォルダーに移動され、その他のメールは許可されます。詳細はこちら |
| グループ権限設定 | グループ権限設定で、組織グループや個人グループを作成するアクセス権を持つユーザーを選択できます。初期設定では、特権管理者が組織内のすべての権限を持っています。詳細はこちら |
注:
この機能は、有料プランのいずれかを契約されている場合にのみ利用可能です。