## この記事でわかること - 「レポート可視化」と「DMARC 分析」の違い - 分析の 3 つの仕事(傾向把握・なりすまし元特定・継続監視)で見るツールの選び方 - 主要 DMARC 分析ツールの強みと、自社に合う 1 つの絞り込み方 DMARC(ディーマーク。送信元のなりすましを検知・拒否するためのメール認証の仕組み)を `p=none`(まず監視だけする設定)で導入すると、翌日から集計レポートが届き始めます。多くの方は「レポートを見やすく表示してくれるツール」を探しますが、実務で本当に必要なのは **届いたデータから何が起きているかを読み取る「分析」** の方です。 可視化ツールの製品比較(日本語 UI・無料枠・想定規模での 7 製品早見表)は [DMARC レポート解析ツール比較](/blog/dmarc-report-tool-comparison) にまとめています。本記事はその一歩先、**「分析として何をしたいか」から逆算してツールを選ぶ** ための整理です。DMARC そのものの概要は [DMARC とは?](/blog/what-is-dmarc) を参照してください。 ## 「可視化」と「分析」はどう違うのか レポート可視化は、届いた XML(機械向けの集計データ形式)を表やグラフに変換して「読める状態」にすることです。一方 DMARC 分析は、そのデータを使って **判断と行動につなげる** ことを指します。 ![DMARC のレポート可視化と分析の違い](/blog/dmarc-bunseki-tool-comparison/visualize-vs-analyze.svg) たとえば「先月は認証成功率が 92% だった」は可視化です。「成功率が 92% で頭打ちなのは、契約したばかりの配信サービスの設定漏れが原因。ここを直せば `p=quarantine`(隔離する設定)に進める」まで読み解くのが分析です。同じデータでも、ツールが分析をどこまで助けてくれるかには大きな差があります。 中小企業の Web 担当者にとって、この差はそのまま **運用にかかる時間** に直結します。グラフを出すだけのツールだと、結局その先の判断を人が手作業で行うことになり、毎月のレポート確認が後回しになりがちです。 ## 分析の 3 つの仕事 DMARC 分析でやりたいことは、大きく次の 3 つに整理できます。ツール選びはこの 3 つのうち「自社で何を重視するか」から逆算するのが近道です。 ![DMARC 分析の 3 つの仕事](/blog/dmarc-bunseki-tool-comparison/three-jobs.svg) ### 仕事 1: 認証傾向の把握 時系列で認証成功率がどう動いているかを追う仕事です。新しい配信サービスを契約した、DNS を触った、といった出来事の前後で成功率が変化していないかを確認します。週次・月次の推移グラフと、送信元(ソース)ごとの内訳が見られるツールが向いています。 ### 仕事 2: なりすまし元の特定 自社ドメインを騙る不正な送信元を見つける仕事です。レポートには「自社が把握していない IP からの送信」も記録されるため、ここを読み解けば、なりすましが起きているか、あるいは社内の誰かが把握外のサービスで送っているだけかを切り分けられます。送信元の IP を地理情報や既知の正規サービスと照合してくれるツールだと、判断が速くなります。 ### 仕事 3: 継続監視とアラート 認証失敗が急増したときに気づける仕組みです。`p=quarantine` や `p=reject`(拒否する設定)まで強化したあとは、正規メールが誤って弾かれる事故を早期に検知することが重要になります。しきい値を超えたらメール通知してくれる監視機能の有無が分かれ目です。段階強化の進め方は [DMARC ポリシーの段階的強化](/blog/dmarc-policy-tightening) を参照してください。 ## 主要ツールを「分析の仕事」で見る ここでは代表的な DMARC 分析ツールを、上記 3 つの仕事の観点で整理します。製品名・機能・料金は改定が頻繁なため、具体的な金額には触れません。検討時は必ず各公式サイトで最新情報をご確認ください。 ![主要 DMARC 分析ツールの仕事別対応](/blog/dmarc-bunseki-tool-comparison/tool-jobs-table.svg) **dmarcian** は DMARC 普及の中心人物が創業した老舗で、送信元を可視化する図表と、各ソースが正規か不明かを切り分ける分析機能に強みがあります。なりすまし元の特定(仕事 2)と傾向把握(仕事 1)の両方を、教育コンテンツとともに進められます。UI は英語です。 **Red Sift OnDMARC** は、技術的なレポートを行動につながる形に整理することを掲げたツールで、中小規模の組織が「次に何をすべきか」を判断しやすい設計です。3 つの仕事をバランスよくカバーします。 **Valimail** は自動化に振った大企業向けで、認証失敗のリアルタイムアラート(仕事 3)と、SPF / DMARC の運用自動化に強みがあります。中小企業の規模には機能・価格ともに過剰になりがちです。 **Postmark の DMARC 監視** はメール送信サービス Postmark が無料提供する週次サマリで、`rua=`(レポート送付先を指定する項目)に専用アドレスを設定するだけで使えます。傾向把握(仕事 1)の入り口として手軽ですが、なりすまし元の深い分析や細かいアラートは弱めです。 国内で日本語のまま分析を進めたい場合は、**MailData**(クオリティア提供、日本語 UI)や **DMARC25**(日本語 UI・無料プランあり)が候補になります。社内の非エンジニアに状況を説明する負担が下がる点が、分析を続けやすさにつながります。 ### 自社に合う 1 つの絞り込み方 最終的にどれを選ぶかは、「分析の 3 つの仕事のうち今どれが一番重要か」と「英語 UI を許容できるか」のほぼ 2 点で決まります。 - **まだ `p=none` で、まず傾向を掴みたい段階**: Postmark の無料監視か、DMARC25 の無料プランで十分です。手間をかけず推移を見て、なりすましの兆候がないかを確認します。 - **なりすまし元の特定に踏み込みたい段階**: dmarcian か OnDMARC が向きます。送信元の切り分け機能が分析の主役になります。 - **`p=quarantine` 以上に強化し、事故検知が要る段階**: アラート機能のあるツール、または日本語サポートのある MailData を軸にします。 なお「どの製品が機能・料金・想定規模で自社に合うか」という製品スペック比較は、本記事ではなく [DMARC レポート解析ツール比較](/blog/dmarc-report-tool-comparison) の早見表が向いています。本記事で「分析として何をしたいか」を固め、その先の製品選定をそちらで行う流れが効率的です。 陥りやすいのは、**ツールを入れただけで安全になったと考えてしまう** ことです。分析ツールは状況を読み解く助けであって、`p=none` のままでは不正送信は止まりません。レポートを分析しながら段階的にポリシーを強化する運用が前提です。また、SPF の include(参照する送信元の宣言)が 10 個を超えると認証自体が壊れる落とし穴もあります。これは [SPF レコードの 10 ルックアップ問題と平坦化](/blog/spf-flattening) を参照してください。 ## よくある質問 ### DMARC 分析ツールと、レポート可視化ツールは別物ですか? 機能としては重なる部分が多く、1 つの製品が両方を担うことも一般的です。違いは「目的」です。グラフ表示までを可視化、そこから判断・行動につなげる部分を分析と捉えると、ツールに何を求めるかが整理しやすくなります。 ### 無料ツールだけで分析まで完結できますか? 傾向把握や初期のなりすまし確認であれば、無料プランでも十分なことが多いです。ただし `p=quarantine` 以上に進めてアラートや詳細な送信元分析が必要になると、有料プランや日本語サポートのある製品が現実的になります。 ### 英語の分析ツールしか機能が足りない場合はどうすれば? 社内で複数人が見るなら日本語 UI の負担軽減は大きいです。一方、なりすまし元の細かい分析は海外ツールが先行している面もあります。まずは日本語ツールで運用を始め、分析を深める段階で英語ツールを併用するのも現実的な進め方です。 ### 分析の結果、ポリシーをどこまで強化すればよいですか? 最終的には `p=reject` が理想ですが、正規メールの誤拒否を避けるため `none → quarantine → reject` と段階的に進めます。各段階で分析結果を確認しながら判断します。詳しくは [DMARC ポリシーの段階的強化](/blog/dmarc-policy-tightening) をご覧ください。 ## まずは現状を把握しましょう 分析ツールを選ぶ前に、自社の DMARC・SPF・DKIM が今どう設定されているかを把握しておくと、レポートの読み解きが格段に速くなります。 ドメイン番人の [無料ドメイン診断](/diagnose) なら、ドメインを入れるだけで DMARC・SPF・DKIM・SSL の状態が数十秒でレポートされます。判断に迷う場合は [お問い合わせ](/contact) からご相談ください。専門家がわかりやすくサポートいたします。