Published: 2024-02-01 08:00
DMARC 実装は 36%、SPF と DKIM の一方のみは 34% ~ デージーネット調査
株式会社デージーネットは1月24日、メールサーバの安全性について課題の傾向・考察をまとめた統計レポートを公開した。同社のメールサーバセキュリティ診断サービス「MSchecker(エムエスチェッカー)」で2023年1月から12月までに実施したセキュリティ診断の集計結果をもとにしたもの。有効回答ドメイン数は214件。日本企業のメールセキュリティ対策に警鐘を鳴らすことを目的としている。
【画像全3枚】
レポートによると、送信ドメイン認証技術であるSPFとDKIMの双方を実装し認証に合格している割合は58%と、2022年調査(45%)から増加した。双方の実装がない割合も、前年の16%から今回は7%に減少している。一方で、SPFとDKIMのいずれかのみ対応という企業は34%存在していた。
DMARCの実装については全体の36%と増加はしているものの、前年から5%の増加で「ほぼ横ばい」としている。2024年2月より適用されるGoogleの「メール送信者のガイドライン」や、2024年第1四半期より適用される米国Yahoo!のガイドラインの提示・アップデートにより、メールの送信者にSPF、DKIM、DMARCなどへの対応が義務づけられる。
特に、1日あたり5,000通以上のメールを送信する事業者は、SPFとDKIMの双方に対応する必要がある。対応を行わないと、GmailやYahoo!メール宛のメールが拒否されたり、迷惑メールとして分類されてしまう可能性がある。これ以外にも、政府をはじめ多くの業界で2024年にDMARCへの対応が求められていることから、DMARCの認知・実装も進んで行くと予測している。
MScheckerでセキュリティ診断を受けたドメインの総合評価では、「危険」と判定されていたメールサーバは前年の0%から1%に増加した。その他、「メールシステム要改善」が8%減少し、「DNS等要改善」が6%増加した。このことから、メールセキュリティ対策の実装が進み、DNS等の周辺対策がまだ行われていないことが分かるとしている。
| # | 言葉 | 意味 |
|---|---|---|
| 5 | 実装 | じっそう (実装) : implementation (e.g. of a feature); installation (of equipment); mounting; packaging |
| 5 | 増加 | ぞうか (増加) : increase; rise; growth; addition; increment |
| 5 | 対応 | たいおう (対応) : 1. correspondence (to); equivalence 2. suitability; coordination; matching; being appropriate (for) |
| 4 | 送信 | そうしん (送信) : transmission; sending |
| 3 | 診断 | しんだん (診断) : diagnosis; medical examination |
| 3 | 対策 | たいさく (対策) : measure; step; countermeasure; counterplan; countermove; strategy; preparation (e.g. for a test) |
| 3 | 双方 | そうほう (双方) : both parties; both sides |
| 3 | 前年 | ぜんねん (前年) : the preceding year; the previous year; last year |
| 2 | 企業 | きぎょう (企業) : enterprise; business; company; corporation |
| 2 | 認証 | にんしょう (認証) : 1. certification; attestation; authentication; confirmation 2. Imperial attestation |
| 2 | 減少 | げんしょう (減少) : decrease; reduction; decline |
| 2 | 適用 | てきよう (適用) : applying (e.g. a technology); adoption |
| 2 | 行う | おこなう (行う) : to perform; to do; to conduct oneself; to carry out |
| 2 | 進む | すすむ (進む) : 1. to advance; to go forward 2. to precede; to go ahead (of) |
| 2 | 要 | かなめ (要) : 1. pivot 2. vital point; cornerstone; keystone |
| 2 | 改善 | かいぜん (改善) : 1. betterment; improvement 2. kaizen (Japanese business philosophy of continuous improvement) |
| 2 | 等 | など (等) : 1. et cetera; etc.; and the like; and so forth 2. or something |
| 1 | 株式会社 | かぶしきがいしゃ (株式会社) : stock company; corporation; kabushiki kaisha; KK |
| 1 | 安全性 | あんぜんせい (安全性) : safety; security |
| 1 | 課題 | かだい (課題) : 1. subject; theme; issue; matter 2. homework; assignment |
| 1 | 傾向 | けいこう (傾向) : tendency; trend; inclination |
| 1 | 考察 | こうさつ (考察) : consideration; inquiry; enquiry; investigation; study |
| 1 | まとめる | まとめる (纏める) : 1. to collect; to put (it all) together; to integrate; to consolidate; to unify 2. to summarize; to aggregate |
| 1 | 統計 | とうけい (統計) : statistics |
| 1 | 公開 | こうかい (公開) : opening to the public; making available to the public; putting on display; exhibiting; showing (play, movie, etc.); holding (interview, etc.); open; public |
| 1 | 同社 | どうしゃ (同社) : the same firm |
| 1 | 実施 | じっし (実施) : enforcement; implementation; putting into practice; carrying out; operation; working (e.g. working parameters); enactment |
| 1 | 集計結果 | しゅうけいけっか (集計結果) : aggregate results; totalled results; collected results |
| 1 | もと | もと (元) : 1. origin; source 2. base; basis; foundation; root |
| 1 | 有効 | ゆうこう (有効) : 1. valid; effective 2. yuko (judo) |
| 1 | 回答 | かいとう (回答) : reply; answer |
| 1 | 数 | しばしば (屡々) : often; again and again; frequently; repeatedly |
| 1 | 件 | くだん (件) : 1. the aforementioned; the said; (man, incident, etc.) in question; the above-mentioned; the aforesaid 2. the usual |
| 1 | 日本 | にほん (日本) : Japan |
| 1 | 警鐘 | けいしょう (警鐘) : 1. alarm bell; fire bell 2. warning; wake-up call |
| 1 | 鳴らす | ならす (鳴らす) : 1. to ring; to sound; to chime; to beat; to snort (nose); to snap (fingers); to crack (joints) 2. to be popular; to be esteemed; to be reputed |
| 1 | 目的 | もくてき (目的) : purpose; goal; aim; objective; intention |
| 1 | 画像 | がぞう (画像) : image; picture; portrait |
| 1 | 全 | ぜん (全) : 1. all; whole; entire; complete; total; pan- 2. complete (set); in total |
| 1 | 合格 | ごうかく (合格) : success; passing (e.g. exam); eligibility |
| 1 | 調査 | ちょうさ (調査) : investigation; examination; inquiry; enquiry; survey |
| 1 | 今回 | こんかい (今回) : this time; now |
| 1 | 一方 | いっぽう (一方) : 1. one (esp. of two); the other; one way; the other way; one direction; the other direction; one side; the other side; one party; the other party 2. on the one hand; on the other hand |
| 1 | いずれ | いずれ (何れ) : 1. where; which; who 2. anyway; anyhow; at any rate |
| 1 | のみ | のみ : only; nothing but |
| 1 | 存在 | そんざい (存在) : existence; being |
| 1 | 全体 | ぜんたい (全体) : whole; entirety; whatever (is the matter) |
| 1 | ほぼ | ほぼ (略) : almost; roughly; approximately |
| 1 | 横ばい | よこばい (横ばい) : 1. sidewise crawl (e.g. of a crab); crawling sideways 2. leafhopper (insect); jassid |
| 1 | 第 | だい (第) : prefix for forming ordinal numbers |
| 1 | 四半期 | しはんき (四半期) : quarter (of a year) |
| 1 | 米国 | べいこく (米国) : (United States of) America; USA; US |
| 1 | 提示 | ていじ (提示) : presentation; exhibit; suggest; citation |
| 1 | 義務 | ぎむ (義務) : duty; obligation; responsibility |
| 1 | あたり | あたり (当たり) : 1. hit 2. success |
| 1 | 事業者 | じぎょうしゃ (事業者) : 1. business person 2. operator; carrier (telecommunications, transport, etc.) |
| 1 | Yahoo! | ヤフー : Yahoo! (company) |
| 1 | 宛 | あて (当て) : 1. aim; object; purpose; end 2. expectations; prospects; hopes |
| 1 | 拒否 | きょひ (拒否) : refusal; rejection; denial; veto |
| 1 | たり | たり : 1. -ing and -ing (e.g. "coming and going") 2. doing such things as... |
| 1 | 迷惑メール | めいわくメール (迷惑メール) : spam; unsolicited email |
| 1 | 分類 | ぶんるい (分類) : classification; categorization; sorting |
| 1 | 可能性 | かのうせい (可能性) : potentiality; likelihood; possibility; availability |
| 1 | 政府 | せいふ (政府) : government; administration |
| 1 | 多く | おおく (多く) : 1. many; much; plenty; a lot 2. majority (of); greater part (of) |
| 1 | 業界 | ぎょうかい (業界) : business world; business circles; (the) industry |
| 1 | 求める | もとめる (求める) : 1. to want; to wish for 2. to request; to demand; to require; to ask for |
| 1 | 認知 | にんち (認知) : acknowledgement; acknowledgment; recognition; cognition |
| 1 | 予測 | よそく (予測) : prediction; estimation |
| 1 | 受ける | うける (受ける) : 1. to receive; to get 2. to catch (e.g. a ball) |
| 1 | 総合評価 | そうごうひょうか (総合評価) : comprehensive evaluation; over-all judgment; general comment |
| 1 | 判定 | はんてい (判定) : judgement; judgment; decision; adjudication; award; verdict; determination |
| 1 | 他 | ほか (他) : 1. other (place, thing, person); the rest 2. outside; beyond |
| 1 | 周辺 | しゅうへん (周辺) : 1. circumference; outskirts; environs; around; in the area of; in the vicinity of 2. (computer) peripheral |