日経225企業のDMARC対応、実効性のあるポリシー設定は調査国中最低 ~ プルーフポイント調査 | ScanNetSecurity
2024.03.03(日)

日経225企業のDMARC対応、実効性のあるポリシー設定は調査国中最低 ~ プルーフポイント調査

 日本プルーフポイント株式会社は1月23日、国内企業と海外企業におけるメール認証の調査結果をもとに安全性について分析を行い、日本における現状と課題、考察をまとめ発表した。

調査・レポート・白書・ガイドライン
主要18か国のDMARCポリシー別導入率(2023年12月調査)
  • 主要18か国のDMARCポリシー別導入率(2023年12月調査)
  • 主要18か国のDMARC導入率(2023年12月調査)

 日本プルーフポイント株式会社は1月23日、国内企業と海外企業におけるメール認証の調査結果をもとに安全性について分析を行い、日本における現状と課題、考察をまとめ発表した。

 同調査によると、日経225企業のうちDMARC認証を導入している企業は60%と前回調査の31%から倍増しているが、40%がDMARC認証を導入しておらず、メール詐欺やドメインなりすまし攻撃に広くさらされていることが判明した。

 日経225企業におけるDMARC導入率の60%は、デンマーク(OMXC25)の100%、フランス(CAC40)の98%、オランダの(AEX)の96%、スウェーデン(OMX560)の93%、アメリカ(Fortune1000)の92%等と比較して大きく下回り、日本より低い数値であったのはイスラエル(TA-125)の59%、タイ(SET)の44%、フィリピン(PSE)の35%だけであった。

 またDMARCの実績がある企業で、DMARCのReject(拒否)ポリシーの導入は4%、Quarantine(隔離)ポリシーの導入は9%にとどまり、ポリシー設定により受信箱に届く詐欺メールを積極的に抑止しているのは日経225企業の13%にとどまり、トップのデンマーク(OMXC25)とオランダの(AEX)の88%から大きく引き離され、タイ(SET)とフィリピン(PSE)の25%よりも低く、調査国中最低であった。

 同社のサイバーセキュリティ チーフ エバンジェリストの増田幸美氏は「日本企業は比較的多くのドメインやサブドメインを保有しているため、ドメインの棚卸しとそれぞれへのDMARC対応に労力と時間を要する傾向にあります。DMARCを実装するにはSPFかDKIMを実装する必要がありますが、SPFのDNS参照回数の制限にひっかかったり、DKIMに対応していないメール送信システムが多いなど、実効性のある「Reject(拒否)」や「Quarantine(隔離)」モードに移行するには、多くの課題が残っています。専門家の知見を活用すれば、これらの課題を早期にクリアしていくことが可能となります。」とコメントしている。

《ScanNetSecurity》

編集部おすすめの記事

特集

調査・レポート・白書・ガイドライン アクセスランキング

  1. セキュリティ燃え尽き症候群 5 大原因 ~ ソフォス調査

    セキュリティ燃え尽き症候群 5 大原因 ~ ソフォス調査

  2. JC3、捜査員向けのランサムウェア捜査ハンドブックを出版

    JC3、捜査員向けのランサムウェア捜査ハンドブックを出版

  3. 「情報セキュリティの敗北史」はサイバーセキュリティの歴史と概念が学べる教科書だった(一田和樹 サイバーブックレーダー)

    「情報セキュリティの敗北史」はサイバーセキュリティの歴史と概念が学べる教科書だった(一田和樹 サイバーブックレーダー)

  4. 子どもがSNSでトラブルに巻き込まれた経験、詐欺メール・サイトが28.3%(ニフティ)

  5. Z世代の6割がSNS上のフェイクニュース・デマを信じた経験

  6. サイバー犯罪者が悪用する9つの認知バイアス

  7. 公安調査庁「国際テロリズム要覧2022」、テロ組織の暗号資産活用や重要インフラへのサイバー攻撃 ほか

  8. Proofpoint Blog 33回「【DMARC導入率グローバル調査 2023】日本はようやく60%が対応に着手するも実効性ではいまだ最下位」

  9. CISOになったら最初の100日でやること、ガートナーのロードマップ

  10. 攻撃者の Active Directory 到達まで平均 16 時間 ~ ソフォス調査

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×