7割弱の主要上場企業がDMARC導入 - ドメインベースでは26%
主要上場企業において7割近くが送信ドメイン認証技術「DMARC」を導入していることがわかった。ただし、ドメインベースでは4分の1にとどまり、「quarantine」「reject」で運用されている割合は1割に満たない。
TwoFiveが、10月から11月にかけて日経平均株価の採用銘柄となっている225社が運用する5865件のドメインを対象に送信ドメイン認証技術「DMARC」の導入状況について調査し、結果を取りまとめたもの。

主要225銘柄の企業が運用する5865ドメインの「DMARC」運用状況(グラフ:TwoFiveの発表をもとに独自に作成)
2023年11月時点で、68.0%にあたる153社において少なくとも1件以上のドメインで「DMARC」を導入していた。前年同期の55.1%から12.9ポイント上昇している。
一方ドメインベースで見ると、「DMARC」が導入されているドメインは1516件。25.8%となり前回調査の18.5%からは7.3ポイント増加するも全体の4分の1にとどまっている。
DMARCが導入されている1516件においてポリシーの状況を見ると、隔離を指示する「quarantine」は10.0%にあたる153件、メールの着信を拒否する「reject」は14.3%にあたる217件だった。75.6%にあたる1146件は「none」にて運用されている。
(Security NEXT - 2023/11/07 )
ツイート
関連リンク
PR
関連記事
米CISA、「FortiSandbox」「SharePoint」の脆弱性悪用を警告
委託先コンサルが個人情報含む記憶媒体を紛失 - 旭市
職員が患者情報を使用、他医療機関の開業を案内 - 済生会宇都宮病院
設定ミスでイベント申込者情報が閲覧可能に - 開催中止に
サーバがランサム被害、影響など詳細を調査 - 金子農機
「SAP」が月例更新、16件の新規アドバイザリ - 3件が「クリティカル」
「nginx」に複数脆弱性、「クリティカル」も - 修正版を公開
「Oracle EBS」やビル設備向けプロトコルの脆弱性を悪用する攻撃
「Veeam Updater」に権限昇格の脆弱性 - root権限取得のおそれ
Windows版「Zoom」に深刻な脆弱性 - 最新版で修正済み

