GMOブランドセキュリティ株式会社は3月12日、全国の自治体における送信ドメイン認証技術「DMARC」の導入状況に関する調査の結果を発表した。
同調査は、全国の自治体(47都道府県および815市区(政令指定都市20+772市+東京23区))の計862団体について、インターネット上に公開されているドメイン情報を自社ツールで調査し集計したもの。
調査結果によると、政令指定都市のDMARC導入率が70.0%と最も高い数値を示し、都道府県の68.1%と並び対策が進んでいる一方で、東京23区(30.4%)や一般市(30.1%)では3割に留まり、自治体の種別間におけるセキュリティ格差が鮮明になったとしている。
DMARCポリシー設定の内訳について、有効な対策である「quarantine(隔離)」「reject(拒否)」は16団体(1.9%)で、DMARC導入自治体の269団体(31.2%)が初期段階である「none(監視のみ)」に留まっていることが判明した。なお、DMARC未導入は577団体(66.9%)であった。
同調査では、都道府県や政令指定都市といった基幹自治体でDMARC導入が進んでいることは「一定の成果」としつつ、多くの自治体が「none(監視のみ)」設定から先へ進めていない点は「深刻な課題」であるとしている。
