メールセキュリティ対策、危険と判定された企業が0%に。それでも改善の余地はあり【デージーネット調べ】

調査/リサーチ/統計
自己紹介
yu-ta(ゆーた)26歳、会社員 PC.スマホ周辺機器やスマート家電など ガジェットを使って スマートな生活を送っています。 このサイトでは管理人おすすめの 最新の便利ガジェット情報や お得に買えるセール情報を中心に 発信しております。
自己紹介
yu-ta(ゆーた)26歳、会社員 PC.スマホ周辺機器やスマート家電など ガジェットを使って スマートな生活を送っています。 このサイトでは管理人おすすめの 最新の便利ガジェット情報や お得に買えるセール情報を中心に 発信しております。
DMARCは30%の企業が対応済み。送信元ドメイン認証ではSPFとDKIMの両対応が拡大。

デージーネットは、「メールサーバーの安全性」に関する調査結果を発表した。同社のメールサーバーセキュリティ診断サービス『エムエスチェッカー』の診断結果を集計・分析している。調査対象時期は2022年1月1日~12月31日の1年間。

送信元ドメイン認証に関する対策、SPFとDKIM両方の活用が進む

それによると、2022年に「危険」と判定されたメールサーバーは0%。前年に残っていた1%がなくなったが、代わりに「安全」(前年6%→5%)が減少。代わりに「見直しを推奨」(前年52%→54%)が増加している。最低限実施しておくべき対策は実施されているが、「改善を推奨」42%も高止まりするなど、まだまだ安全には遠い。

個別の具体策を見ると、自社になりすましたメールを防ぐ「DMARC」には31%の企業が対応済みだった。

※DMARC(Domain-based Message Authentication Reporting and Conformance): なりすましメールやフィッシング攻撃の対策を目的とした、送信元ドメインを認証するための技術。DMARCの対応を行うと、送信元ドメイン認証に失敗したメールを受け取らせないなど、送信者側が受信側の処理を強制させることができる。(デージーネットによる)

また送信元ドメインの認証を行う「SPF」および「DKIM」については、「両方対応済み」とした企業が前年43%から45%と微増した。

※SPF(Sender Policy Framework): 電子メールの送信ドメイン認証を行うための技術の1つ。認証情報にIPアドレスを使用し、送信元のメールアドレスが他のドメイン名になりすましされていないか検出する。
※DKIM(Domain Keys Identified Mail): 電子メールの送信ドメイン認証を行うための技術の1つ。SPFの認証方法とは異なり、電子署名を用いて検証を行う。なりすましメールやメールの改ざんなどの対策に有効。(デージーネットによる)

取引先や顧客へ影響のある「送信元ドメイン認証」などの対策強化は、自社のメールセキュリティ対策だけでなく重要であり、今後も拡大すると考えられる。

調査概要

  • 【調査対象】『MSchecker』にてセキュリティ診断を受けたドメイン(ドメイン数:555)
  • 【調査方法】メールサーバーセキュリティ診断『MSchecker』を使用
  • 【調査時期】2022年1月1日~12月31日
  • 【有効回答ドメイン数】249(企業・個人含む)
タイトルとURLをコピーしました