DMARC 実装は 36%、SPF と DKIM の一方のみは 34% ~ デージーネット調査 | ScanNetSecurity
2024.03.03(日)

DMARC 実装は 36%、SPF と DKIM の一方のみは 34% ~ デージーネット調査

デージーネットは、メールサーバの安全性について課題の傾向・考察をまとめた統計レポートを公開した。同社のメールサーバセキュリティ診断サービス「MSchecker」で2023年1月から12月までに実施したセキュリティ診断の集計結果をもとにしたもの。

調査・レポート・白書・ガイドライン
SPF、DKIMの対応状況
  • SPF、DKIMの対応状況
  • DMARCの対応状況
  • メールサーバセキュリティの総合評価

 株式会社デージーネットは1月24日、メールサーバの安全性について課題の傾向・考察をまとめた統計レポートを公開した。同社のメールサーバセキュリティ診断サービス「MSchecker(エムエスチェッカー)」で2023年1月から12月までに実施したセキュリティ診断の集計結果をもとにしたもの。有効回答ドメイン数は214件。日本企業のメールセキュリティ対策に警鐘を鳴らすことを目的としている。

 レポートによると、送信ドメイン認証技術であるSPFとDKIMの双方を実装し認証に合格している割合は58%と、2022年調査(45%)から増加した。双方の実装がない割合も、前年の16%から今回は7%に減少している。一方で、SPFとDKIMのいずれかのみ対応という企業は34%存在していた。

 DMARCの実装については全体の36%と増加はしているものの、前年から5%の増加で「ほぼ横ばい」としている。2024年2月より適用されるGoogleの「メール送信者のガイドライン」や、2024年第1四半期より適用される米国Yahoo!のガイドラインの提示・アップデートにより、メールの送信者にSPF、DKIM、DMARCなどへの対応が義務づけられる。

 特に、1日あたり5,000通以上のメールを送信する事業者は、SPFとDKIMの双方に対応する必要がある。対応を行わないと、GmailやYahoo!メール宛のメールが拒否されたり、迷惑メールとして分類されてしまう可能性がある。これ以外にも、政府をはじめ多くの業界で2024年にDMARCへの対応が求められていることから、DMARCの認知・実装も進んで行くと予測している。

 MScheckerでセキュリティ診断を受けたドメインの総合評価では、「危険」と判定されていたメールサーバは前年の0%から1%に増加した。その他、「メールシステム要改善」が8%減少し、「DNS等要改善」が6%増加した。このことから、メールセキュリティ対策の実装が進み、DNS等の周辺対策がまだ行われていないことが分かるとしている。

《吉澤 亨史( Kouji Yoshizawa )》

編集部おすすめの記事

特集

調査・レポート・白書・ガイドライン アクセスランキング

  1. セキュリティ燃え尽き症候群 5 大原因 ~ ソフォス調査

    セキュリティ燃え尽き症候群 5 大原因 ~ ソフォス調査

  2. 中小企業で数千万円単位の被害も、JNSA「インシデント損害額調査レポート 第2版」公開

    中小企業で数千万円単位の被害も、JNSA「インシデント損害額調査レポート 第2版」公開

  3. 「UTM 理解していない」半数

    「UTM 理解していない」半数

  4. JC3、捜査員向けのランサムウェア捜査ハンドブックを出版

  5. 「セキュリティ技術者の“思考”を覗く」~ SHIFT SECURITY、17種類のサイバー攻撃の解説と対策資料公開

  6. フィッシングサイトのドメイン「top」が最多、デジタルアーツ調査

  7. 「SYNフラッド」が大幅減少、帯域幅枯渇を狙うDDoS攻撃が増加(CDNetworks)

  8. Proofpoint Blog 33回「【DMARC導入率グローバル調査 2023】日本はようやく60%が対応に着手するも実効性ではいまだ最下位」

  9. 2018年度から個人情報漏えいゼロ ~ KDDI「サイバーセキュリティアニュアルレポート2023」

  10. 「情報セキュリティの敗北史」はサイバーセキュリティの歴史と概念が学べる教科書だった(一田和樹 サイバーブックレーダー)

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×