編集部からのお知らせ
新着の記事まとめPDF「NTT」
おすすめ記事まとめ「MLOps」

日経平均銘柄企業でなりすましメール対策の導入増加--ドメイン対応に課題

ZDNet Japan Staff

2022-05-19 14:19

 電子メールセキュリティサービス会社のTwoFiveは5月19日、日経平均銘柄(日経225)企業のなりすましメール対策状況に関する調査結果を発表した。短期間で導入社数が増加したものの、ドメインの対応が不十分な実態も分かった。

 調査は、2月と5月に日経225の企業が管理、運用する5390ドメイン/サブドメインのDNSレコードを対象に行い、なりすましメール対策技術「DMARC(Domain-based Message Authentication Reporting and Conformance)」の導入の有無とポリシーの設定およびレポート先の指定の状況を調べた。

DMARCの導入推移
DMARCの導入推移

 まずDMARCの導入状況は、2月が79社(35.1%)、5月が112社で(49.8%)で、3カ月間に約15ポイント増加した。業界別導入率は、技術が74.1%で最も高く、最低は素材の28.1%だった。ただし、期間中に技術で11社、素材では7社が新規導入した。両業界では、取引先などになりすましたメールを使うサイバー攻撃でインシデントが発生した影響だという。

業界別の導入状況
業界別の導入状況

 DMARCは、なりすましと判定したメールについて、「none(何もしないで受け取る)」「quarantine(隔離)」「reject(拒否)」などのポリシーを適用する。調査では、DMARC導入企業の半数以上が「none」ポリシーを設定していた。より強固な「quarantine」「reject」の設定は2月から5月の間に2.4ポイント増にとどまった。

ポリシー設定の状況
ポリシー設定の状況

 また、集約レポートモニタリングの設定を行う企業の割合は、2月の71.5%から5月は86.3%に、失敗レポートモニタリングの設定も31.3%から39.2%にそれぞれ上昇した。これは、自社ドメインのなりすまし状況を把握することに加えて、迷惑メール対策の「SPF」「DKIM」未対応メールの送信を把握する目的で活用し始めた傾向だという。

レポートモニタリング(集約)の設定状況
レポートモニタリング(集約)の設定状況
レポートモニタリング(失敗)の設定状況
レポートモニタリング(失敗)の設定状況

 TwoFiveは、ドメイン数ではDMARCの対応比率がまだかなり低いと指摘。複数のドメインを管理、運営する企業は、メール利用ドメインだけでなく、メール利用していないドメインにも強制力を持つポリシーに対応したDMARCの導入拡大を期待したいとコメントとしている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    アンチウイルス ソフトウェア10製品の性能を徹底比較!独立機関による詳細なテスト結果が明らかに

  2. 経営

    10年先を見据えた働き方--Microsoft Teamsを軸に社員の働きやすさと経営メリットを両立

  3. セキュリティ

    6000台強のエンドポイントを保護するために、サッポログループが選定した次世代アンチウイルス

  4. セキュリティ

    ローカルブレイクアウトとセキュリティ-SaaS、Web会議があたりまえになる時代の企業インフラ構築

  5. 運用管理

    マンガでわかるスーパーマーケット改革、店長とIT部門が「AIとDXで トゥギャザー」するための秘策

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]