サイバーセキュリティとコンプライアンス分野のリーディング企業「日本プルーフポイント」社は、日経225企業を対象になりすましメール詐欺対策の現状を調査した。
調査は、メールドメインのなりすましに効果的とされる「DMARC(Domain-based Message Authentication, Reporting and Conformance)」認証の導入状況に焦点を当てたものになっている。
DMARC導入の意義
DMARCは企業が設定したポリシーに基づいてなりすましメールを拒否、隔離、またはモニタリングできる仕組み。
DMARCの導入は、企業のブランドを守るだけでなく、取引先企業や顧客を含むサプライチェーン全体をなりすましメールの脅威から守る唯一の技術とされていることからもセキュリティ向上には大きく関与する。
また、DMARC と併用する「BIMI(Brand Indicators for Message Identification)」もより効果的とされており、企業のロゴをメールに表示し受信者に信頼性を示すことが可能となることからもなりすましメールへの対策として非常に効果が期待できる。
DMARC導入、大きく遅れる日本
調査結果では日経225企業のうち、DMARC認証を導入している企業は60%にとどまり、DMARCポリシー設定においては、「Reject(拒否)」や「Quarantine(隔離)」を導入している企業は全体の13%という結果が出ている。
これは世界的に見て大きく遅れている状況で、アメリカ、イギリス、オーストラリア、フランス、デンマークではいずれも90%を超えており、デンマークに至っては100%に達している。
現在、日本政府からDMARCを統一基準の要件に追加され、GoogleとYahooはDMARCを含むセキュリティ要件を強化する方針を示している。
こうした状況から、国内企業においてDMARC導入は進んでいるものの、欧米諸国との差を埋めるには時間と労力大きな課題とされている。
今後はDMARCの厳格なポリシー導入や新たな規制要件への対応が求められ、企業のサイバーセキュリティ強化が重要になることが予測されている。
【参考記事】
プルーフポイントの調査により、日経225企業の「なりすましメール詐欺」対策に加速の兆しも、未だ欧米諸国に遅れていることが判明