チケットの送信 マイチケット
ようこそ
ログイン  会員登録
  1. PowerDMARC
  2. ソリューションホーム
  3. PowerDMARC機能ユーザーガイド
  4. セキュリティ状態に関するイベント

PowerAlerts でのセキュリティヘルスイベントの設定

アヤン・ブイヤ
最終更新日:2026年6月26日(金)午後11時25分

概要

「セキュリティヘルスイベント」は、PowerAlertsに新たに追加されたアラートタイプであり、監視対象ドメインにおける設定やコンプライアンス上の問題を、配信障害やブランドの信頼性低下につながる前に未然に防ぐのに役立ちます。トラフィックや認証アクティビティに焦点を当てたDNSアラート、しきい値アラート、フォレンジックアラートとは異なり、セキュリティヘルスアラートは、脆弱なDKIM暗号鍵や有効期限が迫っているBIMI VMC証明書など、メール認証設定の根本的な健全性に焦点を当てています。

この記事では、上記の2つのカテゴリについて、PowerAlertsにおける「セキュリティヘルス」アラートの設定、管理、監視に必要なすべての情報を解説するとともに、設定手順を段階的に詳しく説明します。

新着情報

  • 新しいセキュリティ健全性アラートタイプ: DNS、しきい値、フォレンジックに続く4つ目のアラートタイプで、DKIMキーサイズおよびBIMI証明書の有効期限に基づいて、構成の健全性とコンプライアンスを予防的に監視するものです。それぞれについて、重大度と条件を設定可能です。

  • アラートログの完全な統合: 専用の「セキュリティ状態アラート」タブに加え、統合された「インシデント」ダッシュボードおよび「アラートタイプ別ログ」チャートにも表示されます。

  • 共有通知の設定: セキュリティ状態のアラートは、既存の通知グループを使用するため、通知設定に関して新たに設定する必要はありません。

セキュリティ状態イベントの理解

アラートを設定する前に、「セキュリティヘルス」アラートタイプで現在利用可能な 2 つのイベントについて理解しておきましょう。

DKIM キーのサイズ

このイベントは、監視対象のドメインで有効なDKIMキーが、セキュリティ上の脆弱性がある1024ビットサイズのキーであると特定された際に発生します。セキュリティ上の脆弱性があるDKIMキーは、ドメインをなりすまし攻撃に対してより脆弱にするため、これを早期に検知することで、リスクとなる前により強固なキーに切り替えることができます。

属性

詳細

状態

1024ビットですか

設定可能な重大度

情報、警告、または重大

再トリガーの周期

2週間ごと(情報) • 毎週(警告) • 毎日(重大)


BIMI証明書の有効期限

このイベントは、ドメインの BIMI(Brand Indicators for Message Identification)証明書の有効期限が切れる前に、設定可能なカウントダウン期間に入った際に発生します。これにより、証明書の有効期限が切れた際に、ブランドのロゴが受信トレイから知らぬ間に消えてしまうことを防ぐため、事前に通知されます。

属性

詳細

状態(カウントダウンウィンドウ)

有効期限の90日、60日、30日、または10日前

設定可能な重大度

「情報」、「警告」、「重大」 — しきい値ごとに個別に設定

複数の閾値

同じドメインに対して、複数のしきい値を設定することができます(たとえば、「情報」レベルで90日、「重大」レベルで10日など)。

トリガーの動作

各しきい値は、そのウィンドウに初めて到達した際に1回だけトリガーされます


注: 以下の設定手順で示されている通り、同じドメインまたはドメイングループに対して、1つのアラート設定内でDKIMキーサイズと複数のBIMI証明書有効期限のしきい値を組み合わせて設定することができます。


始める前に

セキュリティ状態アラートの設定を開始する前に、以下の項目が揃っていることを確認してください:

  • PowerAlertsの設定を管理する権限を持つ、PowerDMARCプラットフォームへのアクセス権。

  • PowerDMARCアカウントには、すでに少なくとも1つのドメインまたはドメイングループが追加されています。

  • (任意ですが、推奨されます)あらかじめ通知グループを作成しておくと、設定が有効になった直後に、適切な担当者にアラート通知が届きます。

セキュリティ状態アラートの設定方法

セキュリティ状態のアラートは、他のアラートタイプと同じ「アラート構成の追加」ウィザードを使用して作成します。このウィザードは、「監視対象」、「アラートタイプ」、「条件」、「通知グループ」の4つのステップで構成されています。

次の場所に移動します 「PowerAlerts」>「設定」>「新しいバージョン」 に移動し、 「+ アラート設定の追加」 をクリックしてウィザードを開きます。

ステップ 1  監視対象のエンティティを選択する

ウィザードの最初のステップで、このアラートで監視するドメインまたはドメイングループを選択してください。

  1. [ドメイン] の下で、監視したいドメインを 1 つ以上検索して選択します(例:dmarctest1.com)。 

  2. 必要に応じて、「ドメイングループ」フィールドを使用して、個々のドメインの代わりに、あるいは個々のドメインに加えて、ドメイングループ全体にアラートを適用することができます。

  3. 「次へ」をクリックして、次の手順に進んでください。

ステップ 2  アラートタイプを選択する

2番目の手順では、設定したいアラートの種類を選択してください。

  1. [アラートタイプ] ドロップダウンメニューを開き、[セキュリティの状態] を選択します。

  2. 「次へ」をクリックして、「条件」のステップに進みます。 

ステップ3  アラート条件の設定

ここでは、アラートをトリガーする条件を具体的に定義します。「条件」ステップでは、1行につき「イベントタイプ」、「条件」、「重大度」の3つのフィールドが表示され、複数の行(イベント)を1つの設定にまとめて登録することができます。

  1. [イベントタイプ] ドロップダウンから、「DKIM キーサイズ」または「BIMI 証明書の有効期限」のいずれかを選択してください。

  1. 「DKIM キーサイズ」については、「条件」フィールドは「1024 ビットである」に事前設定されています。ユーザーは「重大度」(「情報」、「警告」、または「重大」)を選択するだけで済みます。

  1. BIMI証明書の有効期限については、利用可能なカウントダウン期間(有効期限の90日、60日、30日、または10日前)から条件を選択し、そのしきい値に対する重大度を選択してください。

  1. 同じ設定で複数のイベントやしきい値を監視するには、[+ 新しいセキュリティ健全性イベントを追加] をクリックします。これにより、独自の「イベントタイプ」、「条件」、「重大度」フィールドを持つ行が追加されます。必要に応じてこの操作を繰り返してください。たとえば、DKIM キーサイズ用に 1 行、さらに 90 日および 10 日の BIMI 証明書有効期限しきい値用にそれぞれ別の行を追加することができます。

  1. イベントを追加すると、「概要」パネルにアラートロジックの平易な説明が自動的に生成されます。例えば、「キーサイズが1024ビットのアクティブなDKIMキーが検出された場合に重大アラートが発火し、BIMI証明書の有効期限が90日後に迫っている場合に警告アラートが発火し、有効期限が10日後に迫っている場合に重大アラートが発火する」といった内容です。続行する前に、この概要を確認し、ロジックが意図した通りであることを確認してください。

  2. 必要なイベントをすべて追加したら、「次へ」をクリックしてください。


ヒント: 早期警告システムとして、閾値ごとに深刻度を段階的に設定します。例えば、BIMI証明書の有効期限切れについては、90日時点で「情報」、30日時点で「警告」、10日時点で「重大」とし、期限が近づくにつれて緊急度が高まるようにします。


ステップ4  通知グループを選択する

最後のステップでは、このアラートがトリガーされた際に通知を受ける対象を選択してください。

  1. [通知グループ] ドロップダウンから、既存の通知グループ(例:セキュリティ状態イベント)を選択します。選択したグループは、フィールドの下にタグとして表示されます。

  1. まだ適切なグループがない場合は、「このリンクをクリックして『通知グループ』ページに移動」というリンクをクリックしてグループを作成または編集し、その後ウィザードに戻ってください。

  2. [構成の作成] をクリックして、アラートを保存し、有効にします。


注: 通知グループは、すべてのPowerAlertsアラートタイプ(DNS、しきい値、フォレンジック、セキュリティヘルス)で共有されます。セキュリティヘルスアラート用に別途通知設定を作成する必要はありません。


セキュリティ状態アラートの設定管理

作成されると、セキュリティヘルスアラートは、「PowerAlerts」>「設定」の下にあるメインのアラート設定リストに、他のアラート設定とともに表示されます。

このリストの各行には、以下の情報が表示されています:

  • 監視対象 — 構成が適用されるドメインまたはドメイングループ。

  • アラートタイプ — 「セキュリティの状態」として表示されます。

  • 条件 — 設定されたすべてのイベントを簡潔にまとめたもの(例:DKIM キーサイズ – 1024、BIMI 証明書の有効期限 – 90、BIMI 証明書の有効期限 – 10)。

  • 通知グループ — 通知の対象となるグループ。

  • ステータス — 設定が「有効」か「無効」か。

アラートログにおけるセキュリティ状態のアラートの監視

セキュリティヘルスアラートの設定が有効になると、トリガーされたイベントは、DNS、しきい値、フォレンジックアラートと同様に、「PowerAlerts」>「New Version」>「Alert Logs」で追跡されます。

インシデントダッシュボード

「アラートログ」ページの上部にある「インシデント」パネルでは、すべてのアラートタイプにわたる概要を一目で確認できます:

  • 「アラーム」 — 現在アクティブで未解決のインシデント。

  • 解決済み — 正常な状態に戻ったインシデント。

  • 合計 — 追跡されたすべてのインシデントの合計件数。

セキュリティヘルス関連のイベントは、これらの合計にすべて含まれています。隣接する「アラートタイプ別のログ」チャートでは、インシデント件数を「DNS」、「しきい値」、「フォレンジック」、「セキュリティヘルス」の各タイプ別に分類し、それぞれを色分けした個別のセグメントとして表示しています。これにより、インシデント件数のうち、設定の健全性に関する問題がどの程度を占めているかを一目で確認できます。

「セキュリティ状態のアラート」タブ

「インシデント」パネルの下には、「インシデント」、「DNS アラート」、「しきい値アラート」、「フォレンジックアラート」、「セキュリティ状態アラート」というタブが並んでいます。「セキュリティ状態アラート」タブを選択すると、DKIM キーサイズおよび BIMI 証明書の有効期限切れに関するイベント専用のログが表示されます。

このタブには、以下のコントロールと列が用意されています:

制御 / 列

目的

ドメインで検索

ログを特定の監視対象ドメインに絞り込みます。

イベントを選択

「すべてのイベント」、「DKIM キーのサイズ」、または「BIMI 証明書の有効期限」で絞り込みます。

日付範囲を選択してください

検索結果を特定の期間に絞り込む。

最初の発生日

イベントが最初に発生した日時。

監視主体

そのイベントに関連するドメインまたはエンティティ。

イベントの種類

DKIM キーのサイズまたは BIMI 証明書の有効期限。

状態

一致した具体的な閾値(例:1024ビット、または有効期限の90日前など)。

重大度

設定に応じて、「情報」、「警告」、または「重大」のいずれかとなります。

詳細

イベントのコンテキスト — DKIMセレクタ名、またはBIMI証明書の有効期限。


注: アカウントでまだ「セキュリティヘルス」イベントが発生していない場合、このタブには「データなし」と表示されます。監視対象のドメインで設定された条件が実際に満たされるまでは、この状態になるのが想定されています。


重要な注意事項

  • 共有通知: 通知グループの設定は他のすべてのアラートタイプと共有されるため、セキュリティヘルスについては別途設定を行う必要はありません。

  • DKIM 鍵サイズの対応状況: DKIM キーサイズについては、現在、1024ビットのキーのみが潜在的な脆弱性として検出されます。

  • 独立したしきい値: 設定した各BIMI証明書有効期限のしきい値は、それぞれ独立してトリガーされ、カウントダウンウィンドウごとに1回のみ発動するため、複数のしきい値を組み合わせても、同じウィンドウに対して重複したアラートが発生することはありません。

概要

セキュリティヘルスアラートを使用すると、脆弱なDKIMキーや有効期限が迫っているBIMI証明書などの設定上のリスクを、配信率やブランドイメージに影響が出る前に、先手を打って把握することができます。DNSアラート、しきい値アラート、フォレンジックアラートで既に使用しているのと同じ「アラート設定の追加」ウィザードを通じて設定を行い、専用の「セキュリティヘルスアラート」タブや「アラートログ」内の統合インシデントダッシュボードを通じて結果を監視できます。

A
アヤンはこのソリューション記事の著者である。

役に立ったと思いますか? はい いいえ

フィードバックを送信する
お役に立てず申し訳ありません。この記事を改善するために、ご意見をお聞かせください。