公開日 /-create_datetime-/
株式会社デージーネットの調査*によれば、30%の企業がDMARC(ディーマーク)に対応していることがわかりました。DX時代の到来が叫ばれる昨今、メールセキュリティ対策に力を入れている企業が大半です。
同社による調査では、セキュリティレベルが「危険」と判断された企業はありませんでしたが、半数近くが「強化・改善」を必要とするとされています。今回は、メールサーバセキュリティの概要や、今後の展望について紹介します。
この調査ではMScheckerというセキュリティ状態を確認するツールを利用して行われました。サイトのフォームに「氏名」「会社名」「メールアドレス」「メールアドレス(再入力)」を記載し、確認メールを送信するだけで、セキュリティを簡単に確認できます。具体的には以下の項目です。
・メール通信が暗号化されているかどうか
・メールが不正に中継されているかどうか
・メールの送信元がSPFレコードに登録されているかどうか
・メールの送信元のドメインがDMARCレコードに登録されているか
他にもDNSサーバのDNSSEC対応や、ブラックリスト登録などの項目を、無料で確認できます。
メールサーバのセキュリティ対策が必要になる理由は、メールが「業務上欠かせないツール」でありながら、「セキュリティ上の様々なリスクを抱えている」からです。
たとえば、なりすましメールを送りつけ、受信者が添付ファイルを開いた途端、ウイルスに感染させるといった手口があります。場合によっては、自社だけでなく、取引先にも重大な影響を及ぼしかねません。
金銭的な被害以外にも、機密情報の流出など、企業の信用問題に関わる例も多くあります。こうした意味でも、メールサーバのセキュリティを強化しておく必要性は高いといえるでしょう。
メールサーバのセキュリティを考えるうえで欠かせないのが、DMARC対応です。DMARC(Domain-based Message Authentication, Reporting and Conformance)とは、送信ドメイン認証に関する技術であり、簡単にいえば「なりすまし」などを防止するためのシステムです。
DMARCでは、メールの送信者が受信者に対してポリシーを設定します。具体的には、認証に失敗した場合、どのようにメールを処理するかを「送信者」が決定できる仕組みです。
DMARCは、メールの受信者側が送信者にレポートを送付できるようになっています。これにより、なりすましメールの送信元の確認や、セキュリティ対策の改善などに役立てられるようになりました。
DMARCは、既存の技術である「SPF」と「DKIM」を活用しています。両者の違いは以下の通りです。
・SPF(Sender Policy Framework):送信元メールサーバのIPアドレスなどの情報が適正かどうかを判断する
・DKIM(DomainKeys Identified Mail):電子署名欄を追加してなりすましや改ざんなどを防ぐ
上記のシステムに「受信者側での挙動を設定できる機能」を付け加えたのが、DMARCです。SPFやDKIM、DMARCに関する調査結果は以下のようになっています。
・SPFのみ対応している:2%
・DKIMのみ対応している:37%
・両方対応している:45%
・DMARCに対応している:31%
あるサイバーセキュリティ企業が日経225企業に対して2022年12月に実施した調査によれば、日本のDMARC対応率は、世界18カ国の中で最下位となっています。デンマークは、DMARC対応率100%です。他にもオランダ(92%)、スイス、スウェーデン(いずれも90%)など、高い数字を出している国も多くあります。
なりすましや詐欺に関するセキュリティについては、諸外国に比べて大幅に遅れを取っていることがわかります。ヨーロッパ諸国では、業種によってDMARC導入が義務化されているところもあるため、もちろん単純比較は難しいでしょう。しかしDX時代が到来する中では、セキュリティ強化が喫緊の課題となるのは間違いありません。
MScheckerによるセキュリティ診断では、「危険」と判断されるサンプルはありませんでした。日本のメールサーバのセキュリティレベルは、年々上がってはいるものの、国際的には大きく遅れを取っている状態です。
複雑化するサイバー攻撃に対応するために、今後もDMARC導入が進むと考えられています。政府がどのような施策を実施するかによって、セキュリティのあり方が大きく変わってくるでしょう。
*【調査概要】
・調査対象:株式会社デージーネットが提供しているサービス「MSchecker」でセキュリティ診断を受けたドメイン(有効回答249)
・調査方法:オンライン(MSchecker)
・調査期間:2022年1月1日〜2022年12月31日
■参考サイト
@Press|日本企業のメールセキュリティ対策調査結果
株式会社デージーネット|メールサーバセキュリティ診断|MSchecker
土地建物売買契約書の見直し方法と5つのチェックポイント
株式譲渡契約書とは?記載事項や作成時の注意点について解説!
人事給与アウトソーシングサービス導入検討のポイント(中堅規模企業向け)
「人事部の実態と業務効率化」に関するサーベイ結果調査レポート【MURC&DCS共同制作】
資金繰り・キャッシュフロー改善にも貢献 BtoB後払い決済・請求代行が生み出すメリット
公認会計士は食えない?年収や就職先などを解説
【管理部門・士業の実態調査】2024年度の給与アップと人事評価の実態とは?
2024年版中小企業白書・小規模企業白書が閣議決定されました など|5月6日~5月12日官公庁お知らせまとめ
【管理部門450名に聞いた5月病経験実態調査】最も経験率の高い職種とは?
【会計】継続企業・後発事象の調査研究の位置づけ、検討─ASBJ 旬刊『経理情報』2024年5月10日・20日合併号(通巻No.1710 )情報ダイジェスト/会計
電子署名の適法性 ~日本の裁判手続きにおける電子署名の有効性~
効果的なメンタルヘルス対策とは?~離職・休職につながるメンタルヘルス不調と対策の実態~
管理部門職種別 面接質問集【MS-Japan】
OFFICE DE YASAI 導入事例
消費者契約法で無効にならないキャンセルポリシーの作成方法
【上場準備中の企業向け】公認会計士と学ぶ!上場準備の落とし穴
「子育て世帯」の世帯年収・中央値は?管理部門・士業の「子育て世帯のお金事情」実態調査【2024年】
【最新版】弁護士におすすめの転職エージェント13選を徹底比較!
転職活動時のあるある特集
「サービス産業動向調査」2024年(令和6年)2月分(速報) など|4月29日~5月5日官公庁お知らせまとめ
公開日 /-create_datetime-/