Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

国内主要企業の約8割、「DMARC」未導入 - 「Reject」ポリシーの活用わずか

国内主要企業の約8割が送信ドメイン認証「DMARC」に対応していないことがわかった。

Proofpointが8月に日経225銘柄に採用されている上場企業を対象として、企業ドメイン全体における「DMARC」の対応状況について調査し、結果を取りまとめたもの。対象となった225社のうち、「DMARC」に対応している企業は23%にとどまった。

さらに認証を失敗したメールを受信ボックスへ届く前にブロックする「DMARC」の「Reject」ポリシーを導入している企業はわずか3%だという。

海外主要企業における対策状況を見ると、米国とカナダのFortune1000企業では67%、フランスのCAC40企業では59%、オーストラリアASX200企業では52%、イギリスFTSE100企業とFTSE250企業では50%が「DMARC」に対応しており、いずれも5割を超えていた。

なお、公共団体における「DMARC」の対応状況に関しては、日本情報経済社会推進協会(JIPDEC)とTwoFiveが、地方公共団体が配信する防災メールにおける「DMARC」への対策状況について共同で調査を実施し、結果を発表している

(Security NEXT - 2020/11/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

今春に詐欺SMS対策機能を追加、機械学習による判別も - ソフトバンク
フィッシング報告が過去最多、6万件超 - 2年前の約7.7倍に
国の行政機関メルマガ、「DMARC」対応1割届かず - 設定不備が4割弱
11月のフィッシング攻撃、「報告件数」「URL件数」ともに高水準
テレワーク実施、2021年は2020年に比べて微減 - MMD研究所調べ
10月のフィッシング、報告減少するもURLは増加
9月のフィッシングサイト、前月比約26%減 - やや落ち着くも高水準
セキュリティ関連の相談、前四半期比44.6%減
「送信ドメイン認証」導入マニュアルに第3版 - 「DMARC」導入を解説
JIPDEC、YouTubeチャンネル「デジタルトラストチャンネル」を開設