Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

7割弱の主要上場企業がDMARC導入 - ドメインベースでは26%

主要上場企業において7割近くが送信ドメイン認証技術「DMARC」を導入していることがわかった。ただし、ドメインベースでは4分の1にとどまり、「quarantine」「reject」で運用されている割合は1割に満たない。

TwoFiveが、10月から11月にかけて日経平均株価の採用銘柄となっている225社が運用する5865件のドメインを対象に送信ドメイン認証技術「DMARC」の導入状況について調査し、結果を取りまとめたもの。

20231107_tf_001.jpg
主要225銘柄の企業が運用する5865ドメインの「DMARC」運用状況(グラフ:TwoFiveの発表をもとに独自に作成)

2023年11月時点で、68.0%にあたる153社において少なくとも1件以上のドメインで「DMARC」を導入していた。前年同期の55.1%から12.9ポイント上昇している。

一方ドメインベースで見ると、「DMARC」が導入されているドメインは1516件。25.8%となり前回調査の18.5%からは7.3ポイント増加するも全体の4分の1にとどまっている。

DMARCが導入されている1516件においてポリシーの状況を見ると、隔離を指示する「quarantine」は10.0%にあたる153件、メールの着信を拒否する「reject」は14.3%にあたる217件だった。75.6%にあたる1146件は「none」にて運用されている。

(Security NEXT - 2023/11/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

I-O DATAのNAS製品「HDL-T」シリーズに深刻な脆弱性
SAMLライブラリ「samlify」に「クリティカル」脆弱性
米政府、脆弱性6件の悪用に注意喚起 - メールや社内チャットなども標的に
トルコ関与疑われる攻撃グループ、チャット製品にゼロデイ攻撃
個人情報含むファイルを複数行政機関へ誤送信 - 長野県
大学病院の患者情報含むUSBメモリが所在不明 - 兵医大
ランサム感染でネットワーク遮断、授業は継続 - 宮学女大
「Kibana」にプロトタイプ汚染の脆弱性 - アップデートや緩和策
「Firefox」のJavaScript処理に脆弱性 - 重要度「クリティカル」
「Auth0」のSDKに脆弱性 - 各プラットフォーム向けにアップデート