日本のDMARC導入率13％、米豪と大きな差 - NRIセキュア調査

NRIセキュアテクノロジーズは、日本企業約1600社をはじめ、米国やオーストラリアの企業を対象にセキュリティ対策の実態調査を実施し、結果を取りまとめた。「DMARC」の導入状況など大きな差が見られた。

同社が2023年8月から9月にかけて2783社を対象にセキュリティに関する実態調査を実施したもの。日本の1657社、米国の540社、オーストラリアの586社が回答した。

送信ドメイン認証技術である「DMARC」について、米国は81.8％、オーストラリアは89.4％の企業が、「reject（拒否）」「quarantine（隔離）」「none（何もしない）」のいずれかで「実施済み」であると答えた。日本では13.0％と2割に満たない。

ルールを「reject」あるいは「quarantine」としている企業に絞ると、やや減少して米国では71.8％、オーストラリアは72.5％となるが、それでも7割を超える。日本は7.2％と1割に届かなかった。

ただし、アンケートの実施後にメールサービスを提供するGoogleや米Yahoo！では、大量送信メールに対し、「DMARC」への対応など一定条件を満たさない場合に迷惑メールとみなす方針を2023年10月に示しており、状況が大きく変化している可能性もある。

（Security NEXT - 2024/01/29 ）ツイート