メインコンテンツへスキップ
アイルランドにおけるDMARCの導入状況—2024年

アイルランドにおけるDMARCの導入状況—2024年

2024年8月22日
エコシステムニュースセキュリティ・インサイト

この記事では、当社の欧州チームが、アイルランドにおけるDMARCの導入状況と動向について分析します。

DMARCは、フィッシング対策、配信率の向上、ブランドの信頼性およびコンプライアンスの強化を図る、メールセキュリティの基盤となる技術です。2012年の導入以来、DMARCは世界中で不可欠なドメインセキュリティ対策およびメール認証の標準として定着しています。

DMARCポリシーレベル

ドメインのメッセージ SPFおよび/またはDKIMによって保護されていることを示し、いずれも検証されなかった場合の対応を受信者に指示するDMARCポリシーには、3つのレベルがあります。最初のポリシーである p=noneは保護機能を提供しませんが、メールの処理に影響を与えることなく、ドメインの使用状況を完全に可視化します。より厳格なDMARCポリシーには、 p=quarantineDMARC検証に失敗したメッセージをスパムフォルダに移動する)や p=reject は、DMARCに失敗したメッセージを配信しません。

DMARCポリシーレベル

アイルランドにおけるDMARC

アイルランドでは、2022年11月に最終改訂された「公共部門サイバーセキュリティ基準(Public Sector Cyber Security Baselines)」の第2.9節において、電子メールセキュリティに関する議論の際、SPF、DKIM、DMARC、およびTLSの利用に関する指針が示されていますが、現時点ではこれらの基準の導入は義務付けられていません。一方、デンマークや隣国の英国などでは、特定の公共および政府ドメインに対してDMARCレコードの設定が義務付けられています。

欧州委員会はDMARCの導入状況に関するデータを公表しており、直近の更新は2024年第1四半期に行われた。 このデータによると、アイルランドのDMARC対応率は61%であるのに対し、デンマークは76%であり、これはDMARCの義務化の有効性を示唆している可能性があります。アイルランドのDMARC厳格ポリシーへの対応率は36%であるのに対し、オーストリアは47%です。このデータは、より厳格なDMARCの義務化やポリシーの導入が、アイルランドのDMARC導入率を向上させる可能性があることを強く示唆しています。

この機会に、アイルランドにおけるDMARCの導入状況を5つの特定のセクターおよび業種ごとに検証し、そこから浮かび上がる興味深くも複雑な実態について考察してみましょう。

インフォグラフィック:アイルランドにおけるDMARCの導入状況


DMARCのメリット

アイルランドの企業や組織は、DMARCを導入することで、次のようなメリットを享受できます:

  1. フィッシング対策:電子メールが依然としてサイバー犯罪の主な攻撃経路となっている現在、DMARCはフィッシング対策に役立ちます。ベライゾンのデータ侵害レポートによると、データ侵害の43%は中小企業が関与しています。 アイルランドでは、アイルランド銀行連盟が最近、昨年、中小企業がメール関連の詐欺により1,000万ユーロの損害を被ったと報告しました。DMARCを導入することで、ドメインの使用状況を可視化し、不正なメール送信者をブロックできるため、悪意のある攻撃者が企業のドメインを偽装することを防ぎ、企業の評判を完全に保護することができます。

  2. 規制への準拠:多くの業界、政府、および規制当局が、DMARCの導入をますます義務付けています。PCI DSS(Payment Card Industry Data Security Standard)などの規格では、顧客データを保護するために厳格な電子メールセキュリティ対策が求められています。金融セクター向けのEU規制枠組みである「デジタル・オペレーショナル・レジリエンス法(DORA)」も、DMARCをリスク軽減要因として認めています。

  3. メールの信頼性:DMARCは、正当なメールが確実に宛先に届くようにするための不可欠な手段であり、メールドメインの利用状況を監視・制限するための主要な制御手段です。DMARCの導入が成功すれば、組織はアカウント、ドメイン、サードパーティ製ツール、および送信者の管理状況を把握し、メール全体の信頼性を向上させることができます。

  4. 配信率の向上:DMARCを適切に導入することで、特にGoogleやYahoo!による新たな要件に対応し、メールの配信率を向上させることができます。2024年2月より、これらの主要なメールプロバイダーに対して1日あたり5,000通以上のメールを送信する大量送信者は、DNSにDMARCポリシーを設定する必要があります。

したがって、最近のサイバー攻撃にもかかわらず、アイルランドにおいては、DMARCを最も厳格なポリシーレベルである「p=reject」で採用することの必要性、メリット、そして緊急性は、これまで以上に高まっていると言えるだろう。

ITチームにとって朗報なのは、企業がDMARCの導入を成功させるために利用できる無料のリソースがいくつかあることです。DMARCの導入を成功させるには、データ、コンプライアンス、財務リスクに関与するCISOや財務チームを含む経営陣の理解と協力が不可欠です。

今日すぐにできる最初のステップは、ご自身のメールドメインがDMARCによって保護されているかどうかを確認することです。

dmarcianがお手伝いします
電子メールセキュリティの専門家チームを擁し、ドメインセキュリティを通じて電子メールとインターネットの信頼性を高めることを使命とするdmarcianは、組織のドメインカタログの評価から、DMARCの導入および長期的な運用管理まで、全面的にサポートいたします。

30日間の無料トライアルを始めましょう

この会話を続けたいですか?dmarcianフォーラムへどうぞ。

DMARCの導入EMEA

関連記事