GMOブランドセキュリティ株式会社は4月7日、グローバルTop50ブランドおよび国内Top50ブランドのドメインを対象に「SPF」と「DMARC」の導入状況に関する調査の結果を発表した。
同調査は、Interbrand Best Global Brands 2025およびBest Japan Brands 2025に選出されたグローバルTop50ブランドおよび国内Top50ブランドが保有する計7,600ドメインを対象に、パブリックDNS(Google: 8.8.8.8 / Cloudflare: 1.1.1.1)を使用し、DNS公開情報を調査・集計したもの。
調査結果によると、SPFとDMARCの両方を有効な設定にした「適切」な状態の割合(適切率)が、グローバルTop50ブランドは23.1%となっている一方で、国内Top50ブランドはわずか4.8%にとどまり、約4.8倍の格差が存在することが判明した。
調査対象の計100社のうち、保有するドメインにSPF/DMARCの設定が一切なされていない適切率ゼロのブランドは、グローバルブランド3社、国内ブランド6社であったが、グローバルブランド3社のうち2社が日本企業で、日本を代表する大企業であっても、グローバル展開時のセキュリティ管理体制が不十分であることが浮き彫りになった。
TLD別(アクティブ)では欧州ccTLDが上位を占め、EUの厳格なサイバーセキュリティ規制が企業の対策を促進している結果であると考察している。
