日経平均銘柄225社のDMARC導入、ほぼ進まず--プルーフポイント調査

ZDNET Japan Staff

2022-02-09 14:56

 日本プルーフポイントは、日経平均株価の銘柄225社(日経225)におけるメールセキュリティの「DMARC認証」の導入状況を調べた結果を発表した。1年間に欧米企業の導入率は2桁増加した一方、日本はわずか1%にとどまったとしている。

 DMARC認証は、送信元のIPアドレスとメールに付加する電子署名を用いて送信メールの正当性を示す送信ドメイン認証技術の1つ。昨今ではサイバー犯罪者が実在する組織やブランドなどになりすます詐欺やフィッシング攻撃が横行しており、正規の組織やブランドであることを証明する必要性が高まっている。

 プルーフポイントによると、2021年12月時点における日経225のDMARC認証導入率は24%で、前回調査の2020年8月時点23%から1ポイント増加した。しかし、海外では同様の期間にオーストラリアで23%、英国で22%、フランスで16%、米国で15%それぞれ増加しており、日本企業の対応の遅れが際立っているとする。2021年12月時点の各国企業のDMARC認証の導入率は、オーストラリアが75%、英国が72%、フランスが75%、米国が82%だった。

DMARCの導入状況(出典:日本プルーフポイント)
DMARCの導入状況(出典:日本プルーフポイント)

 また、DMARCの3つポリシーのうち積極的に詐欺メールを抑止する「Reject」(拒否)や「Quarantine」(隔離)を設定している日本のDMARC導入企業は3%だったとしている。

 同社は、DMARC認証にはDomain Name System(DNS)へレコードを追加することで容易に導入できるメリットがあると解説。欧米諸国では組織にDMARC認証の導入が義務化されているところがある一方、日本では義務化されておらず、知名度の低さが影響していると指摘している。

日本の状況(出典:日本プルーフポイント)
日本の状況(出典:日本プルーフポイント)

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]