公開日 /-create_datetime-/
株式会社デージーネットの調査*によれば、30%の企業がDMARC(ディーマーク)に対応していることがわかりました。DX時代の到来が叫ばれる昨今、メールセキュリティ対策に力を入れている企業が大半です。
同社による調査では、セキュリティレベルが「危険」と判断された企業はありませんでしたが、半数近くが「強化・改善」を必要とするとされています。今回は、メールサーバセキュリティの概要や、今後の展望について紹介します。
この調査ではMScheckerというセキュリティ状態を確認するツールを利用して行われました。サイトのフォームに「氏名」「会社名」「メールアドレス」「メールアドレス(再入力)」を記載し、確認メールを送信するだけで、セキュリティを簡単に確認できます。具体的には以下の項目です。
・メール通信が暗号化されているかどうか
・メールが不正に中継されているかどうか
・メールの送信元がSPFレコードに登録されているかどうか
・メールの送信元のドメインがDMARCレコードに登録されているか
他にもDNSサーバのDNSSEC対応や、ブラックリスト登録などの項目を、無料で確認できます。
メールサーバのセキュリティ対策が必要になる理由は、メールが「業務上欠かせないツール」でありながら、「セキュリティ上の様々なリスクを抱えている」からです。
たとえば、なりすましメールを送りつけ、受信者が添付ファイルを開いた途端、ウイルスに感染させるといった手口があります。場合によっては、自社だけでなく、取引先にも重大な影響を及ぼしかねません。
金銭的な被害以外にも、機密情報の流出など、企業の信用問題に関わる例も多くあります。こうした意味でも、メールサーバのセキュリティを強化しておく必要性は高いといえるでしょう。
メールサーバのセキュリティを考えるうえで欠かせないのが、DMARC対応です。DMARC(Domain-based Message Authentication, Reporting and Conformance)とは、送信ドメイン認証に関する技術であり、簡単にいえば「なりすまし」などを防止するためのシステムです。
DMARCでは、メールの送信者が受信者に対してポリシーを設定します。具体的には、認証に失敗した場合、どのようにメールを処理するかを「送信者」が決定できる仕組みです。
DMARCは、メールの受信者側が送信者にレポートを送付できるようになっています。これにより、なりすましメールの送信元の確認や、セキュリティ対策の改善などに役立てられるようになりました。
DMARCは、既存の技術である「SPF」と「DKIM」を活用しています。両者の違いは以下の通りです。
・SPF(Sender Policy Framework):送信元メールサーバのIPアドレスなどの情報が適正かどうかを判断する
・DKIM(DomainKeys Identified Mail):電子署名欄を追加してなりすましや改ざんなどを防ぐ
上記のシステムに「受信者側での挙動を設定できる機能」を付け加えたのが、DMARCです。SPFやDKIM、DMARCに関する調査結果は以下のようになっています。
・SPFのみ対応している:2%
・DKIMのみ対応している:37%
・両方対応している:45%
・DMARCに対応している:31%
あるサイバーセキュリティ企業が日経225企業に対して2022年12月に実施した調査によれば、日本のDMARC対応率は、世界18カ国の中で最下位となっています。デンマークは、DMARC対応率100%です。他にもオランダ(92%)、スイス、スウェーデン(いずれも90%)など、高い数字を出している国も多くあります。
なりすましや詐欺に関するセキュリティについては、諸外国に比べて大幅に遅れを取っていることがわかります。ヨーロッパ諸国では、業種によってDMARC導入が義務化されているところもあるため、もちろん単純比較は難しいでしょう。しかしDX時代が到来する中では、セキュリティ強化が喫緊の課題となるのは間違いありません。
MScheckerによるセキュリティ診断では、「危険」と判断されるサンプルはありませんでした。日本のメールサーバのセキュリティレベルは、年々上がってはいるものの、国際的には大きく遅れを取っている状態です。
複雑化するサイバー攻撃に対応するために、今後もDMARC導入が進むと考えられています。政府がどのような施策を実施するかによって、セキュリティのあり方が大きく変わってくるでしょう。
*【調査概要】
・調査対象:株式会社デージーネットが提供しているサービス「MSchecker」でセキュリティ診断を受けたドメイン(有効回答249)
・調査方法:オンライン(MSchecker)
・調査期間:2022年1月1日〜2022年12月31日
■参考サイト
@Press|日本企業のメールセキュリティ対策調査結果
株式会社デージーネット|メールサーバセキュリティ診断|MSchecker
取引トラブル契約事例と契約書AI審査ガイドブック
資金繰り・キャッシュフロー改善にも貢献 BtoB後払い決済・請求代行が生み出すメリット
Adobe Acrobatで電子署名する方法とその見え方
組織を成功に導くサーベイツールの選び方
働く人の意識を変える定点観測
企業と求職者とのマッチング精度を高めるリファレンスチェックの進め方
【550社が出展!】日本最大級のバックオフィス向け展示会を開催
特許庁が「知財功労賞」21社を発表 特許を営業に活用・商標2000以上・創業から知財重視……
【配属ガチャ】「配属先が希望と違う」理由で新卒生の24.6%が“早期離職・転職”を検討。「いつ決まるかわからない」も不安材料に
資生堂が男性の育休取得率100%を達成 社内の風土づくりが奏功、育休からの復職率も92%
株式会社I-ne導入事例~月間の受注データ件数は20万件以上!『 Victory-ONE【決済管理】』の導入で 業務効率化と属人化の解消を実現~
若手人材の早期離職を防ぐ1on1とは?~早期離職原因 TOP3から考える会話のテーマ~
オフィスステーション年末調整
新型コロナウィルス問題と見直しておきたい契約条項
雇用契約書の記載事項を知りたい方必見!必須事項や注意点を解説
「DE&I」を推進するコーセー、“同性パートナー”を持つ人も人事制度・福利厚生の対象に。その取り組み事例とは?
定時株主総会の事前準備総まとめ、各部門担当者の役割と業務上のポイントを解説
企業内大学とは?作り方から導入事例まで徹底解説します
noteと弁護士ドットコム、炎上させない仕組みづくりに共同プロジェクトを立ち上げ
AGSクライアントの商材・サービス紹介サイト開設のお知らせ
公開日 /-create_datetime-/