メールサーバセキュリティ診断の結果、61%が「要改善」(デージーネット) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.04.19(金)

メールサーバセキュリティ診断の結果、61%が「要改善」(デージーネット)

デージーネットは、メールサーバの安全性について課題の傾向・考察をまとめた統計レポートを公表した。

調査・レポート・白書 調査・ホワイトペーパー
総合評価
総合評価 全 4 枚 拡大写真
株式会社デージーネットは2月7日、メールサーバの安全性について課題の傾向・考察をまとめた統計レポートを公表した。これは同社のメールサーバセキュリティ診断(MSchecker)の統計結果(2017年1月~2018年12月に実施)をもとにまとめたもの。MScheckerでセキュリティ診断を受けたドメインのうち、総合評価で改善が必要と判定されたのは危険判定も含め61%を占めた。

暗号化した通信で、メールを送受信できるかどうかの確認(SSL/TLSメール送受信)では、送信側で41%、受信側で42%が未設定であった。送信元ドメイン認証では、SPFとDKIMのどちらも設定されていることが安全と判定するための条件のひとつとしているが、25%がどちらも設定されていなかった。

メールセキュリティにおける対策の優先度では、メール不正中継、DNSBL登録といった「必ず行わなければならない対策」は、いずれも未設定は2%と対策が行き届いていた。しかし、「現在行われているべき対策」であるメール通信の暗号化では40%以上、送信元ドメイン認証では25%、送信元DNS逆引きでは7%が未設定であった。「今後求められる対策」であるDNSSEC対応では、98%が未設定となっている。同社では、「日本企業のメールセキュリティ対策が非常に遅れている」と結論づけ、特に「SSL/TLSメール送受信」は至急行うべきとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

アクセスランキング

  1. 伝説的ハッカーグループ出身者が大統領候補に(The Register)

    伝説的ハッカーグループ出身者が大統領候補に(The Register)

  2. 複数のVPN製品に、正規ユーザになりすまされる脆弱性(JVN)

    複数のVPN製品に、正規ユーザになりすまされる脆弱性(JVN)

  3. 不正アクセスで「ショコラ ベルアメール」オンラインショップのカード情報が流出(ジェイ・ワークス)

    不正アクセスで「ショコラ ベルアメール」オンラインショップのカード情報が流出(ジェイ・ワークス)

  4. ここが変だよ日本のセキュリティ 第37回 「CSIRT体制構築ブームに、スプラッシュマウンテンの滝の音が聞こえる」

    ここが変だよ日本のセキュリティ 第37回 「CSIRT体制構築ブームに、スプラッシュマウンテンの滝の音が聞こえる」

  5. 宅配業者の不在通知メールを装ったフィッシングメールで個人情報が流出(NHK大阪放送局)

    宅配業者の不在通知メールを装ったフィッシングメールで個人情報が流出(NHK大阪放送局)

  6. 「WPA3」に弱いパスワードを取得されるなど複数の脆弱性(JVN)

    「WPA3」に弱いパスワードを取得されるなど複数の脆弱性(JVN)

  7. 通販サイト「ななつ星 Gallery」に不正アクセス、セキュリティコード含む最大3,086件カード情報流出(JR九州)

    通販サイト「ななつ星 Gallery」に不正アクセス、セキュリティコード含む最大3,086件カード情報流出(JR九州)

  8. 人事異動案に関するデータを無断で持ち出しLINEで拡散、関係した職員を懲戒処分に(吉川松伏消防組合)

    人事異動案に関するデータを無断で持ち出しLINEで拡散、関係した職員を懲戒処分に(吉川松伏消防組合)

  9. いまや攻撃サーバは海外には無い(The Register)

    いまや攻撃サーバは海外には無い(The Register)

  10. 疑問その7「CASBベンダ統廃合の過去、そして未来」~日商エレに聞く、CASBとクラウドセキュリティの疑問

    疑問その7「CASBベンダ統廃合の過去、そして未来」~日商エレに聞く、CASBとクラウドセキュリティの疑問PR

ランキングをもっと見る