「日経225企業の「なりすまし詐欺」対策は加速も米国水準に届かず--プルーフポイント調査」
日本プルーフポイントは、日本企業と米国企業、日米政府におけるメール認証の調査結果を基にメールの安全性に関して分析を行った結果を発表しました。
https://japan.zdnet.com/article/35223683/
出典:ZDNET
<DMARCとは>
DMARCは、メールの送信元ドメインのなりすましを防ぐための認証技術です。なりすましメールの可視化、処理方法の指定、受信トレイへの到達前のブロックなどが可能になります。これにより、企業はセキュリティを強化し、顧客からの信頼を高めることができるのです。DMARCポリシーには3つのレベルがあり、ポリシーが厳しい順に「Reject(拒否)」「Quarantine(隔離)」「None(監視のみ)」となっています。このうち「Reject」「Quarantine」を導入することで、従業員や取引先企業および顧客の受信箱にメールが届く前に、自組織になりすました詐欺メールを積極的に抑止できます。
<調査結果>
調査結果によると、日経平均銘柄となる「日経225」企業の「DMARC(Domain-based Message Authentication, Reporting and Conformance)」の導入率は83%で、2023年12月の60%から大幅に増加しました。しかし、これは米国企業の96%には及ばない結果となりました。さらに、DMARCを導入済みの企業の中でも、詐欺メールを積極的に排除できる「Reject」または「Quarantine」ポリシーを設定しているのは、導入企業全体の20%にとどまっています。これは米国企業の64%に比べ、対策の徹底度合いにおいて大きな隔たりがあることを示しているということです。
ちなみに日本政府機関の状況は、DMARC導入率こそ100%でしたが、そのほとんどが、実質的な効果が薄い最低レベルの「None」ポリシーでした。これは、米国政府機関の94%が最高レベルの「Reject」ポリシーを採用しているのとは対照的としています。
<今後に向けて>
日本プルーフポイントは、DMARC導入が自組織を守るだけでなく、取引先や顧客など、サプライチェーン全体を守るためにも不可欠だとし、一刻も早く「Reject」ポリシーへの移行を進め、セキュリティ対策を強化する必要があると強調しています。
DMARCへの認知や関心が高まってきていることは、とても良い傾向と思います。しかし海外に比べて関心が低いことはとても残念です。
日経平均銘柄企業で導入率が83%ということであれば、中小企業での導入はもっと少ないことが想像できます。
又、導入していても運用によってはあまり効果を発揮できないということに注目してほしいものです。
企業側の経費問題などもあるかと思いますが、できればもっと導入や運用に対して積極的になってほしいものです。
★-------------------------------------------★
【アルテミスBP パートナー様募集!】
セキュリティベンダー様、SIベンダー様、OA機器ディーラー様、通信機器ディーラー様、ソフトウェア開発会社様、xSP様、iDC様など、ネットワークセキュリティ事業を共に展開するパートナー様を広く募集しています。
私たちだからできる「ワンストップサービス」も魅力の1つです!
⇒ 専用ページはこちら
★-------------------------------------------★