日経225企業のDMARC対応、実効性のあるポリシー設定は調査国中最低 ~ プルーフポイント調査 | ScanNetSecurity
2024.06.22(土)

日経225企業のDMARC対応、実効性のあるポリシー設定は調査国中最低 ~ プルーフポイント調査

 日本プルーフポイント株式会社は1月23日、国内企業と海外企業におけるメール認証の調査結果をもとに安全性について分析を行い、日本における現状と課題、考察をまとめ発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
主要18か国のDMARCポリシー別導入率(2023年12月調査)
主要18か国のDMARCポリシー別導入率(2023年12月調査) 全 2 枚 拡大写真

 日本プルーフポイント株式会社は1月23日、国内企業と海外企業におけるメール認証の調査結果をもとに安全性について分析を行い、日本における現状と課題、考察をまとめ発表した。

 同調査によると、日経225企業のうちDMARC認証を導入している企業は60%と前回調査の31%から倍増しているが、40%がDMARC認証を導入しておらず、メール詐欺やドメインなりすまし攻撃に広くさらされていることが判明した。

 日経225企業におけるDMARC導入率の60%は、デンマーク(OMXC25)の100%、フランス(CAC40)の98%、オランダの(AEX)の96%、スウェーデン(OMX560)の93%、アメリカ(Fortune1000)の92%等と比較して大きく下回り、日本より低い数値であったのはイスラエル(TA-125)の59%、タイ(SET)の44%、フィリピン(PSE)の35%だけであった。

 またDMARCの実績がある企業で、DMARCのReject(拒否)ポリシーの導入は4%、Quarantine(隔離)ポリシーの導入は9%にとどまり、ポリシー設定により受信箱に届く詐欺メールを積極的に抑止しているのは日経225企業の13%にとどまり、トップのデンマーク(OMXC25)とオランダの(AEX)の88%から大きく引き離され、タイ(SET)とフィリピン(PSE)の25%よりも低く、調査国中最低であった。

 同社のサイバーセキュリティ チーフ エバンジェリストの増田幸美氏は「日本企業は比較的多くのドメインやサブドメインを保有しているため、ドメインの棚卸しとそれぞれへのDMARC対応に労力と時間を要する傾向にあります。DMARCを実装するにはSPFかDKIMを実装する必要がありますが、SPFのDNS参照回数の制限にひっかかったり、DKIMに対応していないメール送信システムが多いなど、実効性のある「Reject(拒否)」や「Quarantine(隔離)」モードに移行するには、多くの課題が残っています。専門家の知見を活用すれば、これらの課題を早期にクリアしていくことが可能となります。」とコメントしている。

《ScanNetSecurity》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. 「プレミアムバンダイ」会員情報漏えいの可能性、委託先従業員が私物ハードディスクを使用

    「プレミアムバンダイ」会員情報漏えいの可能性、委託先従業員が私物ハードディスクを使用

  2. グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

    グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

  3. KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

    KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

  4. 今日もどこかで情報漏えい 第25回「2024年5月の情報漏えい」“いたずらに混乱” しているのはおまえらでは

    今日もどこかで情報漏えい 第25回「2024年5月の情報漏えい」“いたずらに混乱” しているのはおまえらでは

  5. セキュリティ企業の セキュリティ企業による セキュリティ企業のための投資ファンド ~ GSX 青柳史郎が語る「日本サイバーセキュリティファンド」設立趣旨

    セキュリティ企業の セキュリティ企業による セキュリティ企業のための投資ファンド ~ GSX 青柳史郎が語る「日本サイバーセキュリティファンド」設立趣旨PR

ランキングをもっと見る
PageTop