0
公開日 /-create_datetime-/
株式会社デージーネットの調査*によれば、30%の企業がDMARC(ディーマーク)に対応していることがわかりました。DX時代の到来が叫ばれる昨今、メールセキュリティ対策に力を入れている企業が大半です。
同社による調査では、セキュリティレベルが「危険」と判断された企業はありませんでしたが、半数近くが「強化・改善」を必要とするとされています。今回は、メールサーバセキュリティの概要や、今後の展望について紹介します。
調査に活用されたMScheckerの概要
この調査ではMScheckerというセキュリティ状態を確認するツールを利用して行われました。サイトのフォームに「氏名」「会社名」「メールアドレス」「メールアドレス(再入力)」を記載し、確認メールを送信するだけで、セキュリティを簡単に確認できます。具体的には以下の項目です。
・メール通信が暗号化されているかどうか
・メールが不正に中継されているかどうか
・メールの送信元がSPFレコードに登録されているかどうか
・メールの送信元のドメインがDMARCレコードに登録されているか
他にもDNSサーバのDNSSEC対応や、ブラックリスト登録などの項目を、無料で確認できます。
メールサーバのセキュリティ対策の必要性
メールサーバのセキュリティ対策が必要になる理由は、メールが「業務上欠かせないツール」でありながら、「セキュリティ上の様々なリスクを抱えている」からです。
たとえば、なりすましメールを送りつけ、受信者が添付ファイルを開いた途端、ウイルスに感染させるといった手口があります。場合によっては、自社だけでなく、取引先にも重大な影響を及ぼしかねません。
金銭的な被害以外にも、機密情報の流出など、企業の信用問題に関わる例も多くあります。こうした意味でも、メールサーバのセキュリティを強化しておく必要性は高いといえるでしょう。
DMARCとは
メールサーバのセキュリティを考えるうえで欠かせないのが、DMARC対応です。DMARC(Domain-based Message Authentication, Reporting and Conformance)とは、送信ドメイン認証に関する技術であり、簡単にいえば「なりすまし」などを防止するためのシステムです。
DMARCでは、メールの送信者が受信者に対してポリシーを設定します。具体的には、認証に失敗した場合、どのようにメールを処理するかを「送信者」が決定できる仕組みです。
DMARCは、メールの受信者側が送信者にレポートを送付できるようになっています。これにより、なりすましメールの送信元の確認や、セキュリティ対策の改善などに役立てられるようになりました。
DMARCは、既存の技術である「SPF」と「DKIM」を活用しています。両者の違いは以下の通りです。
・SPF(Sender Policy Framework):送信元メールサーバのIPアドレスなどの情報が適正かどうかを判断する
・DKIM(DomainKeys Identified Mail):電子署名欄を追加してなりすましや改ざんなどを防ぐ
上記のシステムに「受信者側での挙動を設定できる機能」を付け加えたのが、DMARCです。SPFやDKIM、DMARCに関する調査結果は以下のようになっています。
・SPFのみ対応している:2%
・DKIMのみ対応している:37%
・両方対応している:45%
・DMARCに対応している:31%
DMARC導入の国際比較
あるサイバーセキュリティ企業が日経225企業に対して2022年12月に実施した調査によれば、日本のDMARC対応率は、世界18カ国の中で最下位となっています。デンマークは、DMARC対応率100%です。他にもオランダ(92%)、スイス、スウェーデン(いずれも90%)など、高い数字を出している国も多くあります。
なりすましや詐欺に関するセキュリティについては、諸外国に比べて大幅に遅れを取っていることがわかります。ヨーロッパ諸国では、業種によってDMARC導入が義務化されているところもあるため、もちろん単純比較は難しいでしょう。しかしDX時代が到来する中では、セキュリティ強化が喫緊の課題となるのは間違いありません。
まとめ
MScheckerによるセキュリティ診断では、「危険」と判断されるサンプルはありませんでした。日本のメールサーバのセキュリティレベルは、年々上がってはいるものの、国際的には大きく遅れを取っている状態です。
複雑化するサイバー攻撃に対応するために、今後もDMARC導入が進むと考えられています。政府がどのような施策を実施するかによって、セキュリティのあり方が大きく変わってくるでしょう。
*【調査概要】
・調査対象:株式会社デージーネットが提供しているサービス「MSchecker」でセキュリティ診断を受けたドメイン(有効回答249)
・調査方法:オンライン(MSchecker)
・調査期間:2022年1月1日〜2022年12月31日
■参考サイト
@Press|日本企業のメールセキュリティ対策調査結果
株式会社デージーネット|メールサーバセキュリティ診断|MSchecker
おすすめコンテンツ
関連ニュース
人気記事ランキング
キャリア記事ランキング
新着動画
関連情報
-
取引トラブル契約事例と契約書AI審査ガイドブック
おすすめ資料 -
資金繰り・キャッシュフロー改善にも貢献 BtoB後払い決済・請求代行が生み出すメリット
おすすめ資料 -
Adobe Acrobatで電子署名する方法とその見え方
おすすめ資料 -
組織を成功に導くサーベイツールの選び方
おすすめ資料 -
働く人の意識を変える定点観測
おすすめ資料 -
企業と求職者とのマッチング精度を高めるリファレンスチェックの進め方
ニュース -
【550社が出展!】日本最大級のバックオフィス向け展示会を開催
ニュース -
特許庁が「知財功労賞」21社を発表 特許を営業に活用・商標2000以上・創業から知財重視……
ニュース -
【配属ガチャ】「配属先が希望と違う」理由で新卒生の24.6%が“早期離職・転職”を検討。「いつ決まるかわからない」も不安材料に
ニュース -
資生堂が男性の育休取得率100%を達成 社内の風土づくりが奏功、育休からの復職率も92%
ニュース -
株式会社I-ne導入事例~月間の受注データ件数は20万件以上!『 Victory-ONE【決済管理】』の導入で 業務効率化と属人化の解消を実現~
おすすめ資料 -
若手人材の早期離職を防ぐ1on1とは?~早期離職原因 TOP3から考える会話のテーマ~
おすすめ資料 -
オフィスステーション年末調整
おすすめ資料 -
新型コロナウィルス問題と見直しておきたい契約条項
おすすめ資料 -
雇用契約書の記載事項を知りたい方必見!必須事項や注意点を解説
おすすめ資料 -
「DE&I」を推進するコーセー、“同性パートナー”を持つ人も人事制度・福利厚生の対象に。その取り組み事例とは?
ニュース -
定時株主総会の事前準備総まとめ、各部門担当者の役割と業務上のポイントを解説
ニュース -
企業内大学とは?作り方から導入事例まで徹底解説します
ニュース -
noteと弁護士ドットコム、炎上させない仕組みづくりに共同プロジェクトを立ち上げ
ニュース -
AGSクライアントの商材・サービス紹介サイト開設のお知らせ
ニュース