Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

国内主要企業の約8割、「DMARC」未導入 - 「Reject」ポリシーの活用わずか

国内主要企業の約8割が送信ドメイン認証「DMARC」に対応していないことがわかった。

Proofpointが8月に日経225銘柄に採用されている上場企業を対象として、企業ドメイン全体における「DMARC」の対応状況について調査し、結果を取りまとめたもの。対象となった225社のうち、「DMARC」に対応している企業は23%にとどまった。

さらに認証を失敗したメールを受信ボックスへ届く前にブロックする「DMARC」の「Reject」ポリシーを導入している企業はわずか3%だという。

海外主要企業における対策状況を見ると、米国とカナダのFortune1000企業では67%、フランスのCAC40企業では59%、オーストラリアASX200企業では52%、イギリスFTSE100企業とFTSE250企業では50%が「DMARC」に対応しており、いずれも5割を超えていた。

なお、公共団体における「DMARC」の対応状況に関しては、日本情報経済社会推進協会(JIPDEC)とTwoFiveが、地方公共団体が配信する防災メールにおける「DMARC」への対策状況について共同で調査を実施し、結果を発表している

(Security NEXT - 2020/11/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

2021年2Qのセキュ相談12%増 - 偽宅配業者SMS関連が大幅増
6月はフィッシングサイトが増加、過去2番目の件数に - 報告数は減少
4人に3人が企業からのSMSを警戒 - スミッシング被害経験は4.9%
米NSA、セキュアなオンライン会議を導入するためのガイダンス
フィッシングで悪用されたブランド数が過去最多
主要行、「SPF」の利用進むも約7割が「DMARC」未導入
約3分の1の企業がIoTやOTでセキュリティ事故を経験
2021年1Qの標的型攻撃メール報告は13件 - 「Emotet」関連報告は収束へ
警察庁、犯罪インフラ化する「SMS認証代行」の取り締まりを強化
国内主要企業のDMARC導入、4社に1社 - 政府は3省庁のみ