送受信の暗号化や送信元ドメイン認証が行われていないメールサーバが 40 %以上

　株式会社デージーネットは1月25日、メールサーバの安全性について課題の傾向・考察をまとめた統計レポートを公表した。

　同レポートは、デージーネットが提供するメールサーバセキュリティ診断サービス「MSchecker」で2021年1月から12月に実施したセキュリティ診断の集計をもとに、メールサーバの安全性についてまとめている。

　同レポートによると、最低限対策しておくべき「暗号化した通信でのメール送受信」や「送信元ドメイン認証」の対策が行われていない「改善が必要」と判定された企業のメールサーバが、1年前と比較し10％減少したが未だ40％以上あることが判明した。

　対策の内訳を確認すると「暗号化した通信でのメール送受信」または「送信元DNS逆引き」のいずれかを対策した企業は増えているが、「送信元ドメイン認証」の対策が進んでおらず、メールセキュリティ対策では、いずれかの対策を行うのではなく両方の対策を行う必要があると指摘している。

　MScheckerでは「送信元ドメイン認証」について、SPFチェックとDKIMチェックのどちらかが設定されていることが安全と判定するための条件の一つとしているが、いずれも設定されていない「両方NG」と判定されたメールサーバが16％であることが判明した。

　同レポートでは、統計結果から最低限対策しておくべきセキュリティ対策が一部分しかできていない事実が判明しており、メールセキュリティ強化のために複数のセキュリティ対策を組み合わせて実施する必要性に言及している。