dmarcianがEMEA地域におけるDMARCの導入をどのように支援しているか
電子メールは、欧州・中東・アフリカ(EMEA)地域の組織にとって、依然として主要なコミュニケーション手段です。それにもかかわらず、電子メールは最も頻繁に悪用される攻撃経路の一つであり続けています。なりすまし、フィッシング、およびなりすまし攻撃は増加の一途をたどっており、攻撃者が電子メールを送信することから始まり、Microsoft 365 Copilotを介して機密データを盗み出すことを可能にする「EchoLeak AI」のようなゼロデイAI攻撃の事例も報告されています。
DMARCとは何ですか?
ドメインベースのメッセージ認証・報告・適合性(DMARC)は、SPFおよびDKIMの仕組みを連携させることで電子メールの認証を行う、無料かつオープンな技術仕様です。DMARCを導入することで、ドメイン所有者はビジネスメール詐欺、フィッシング、なりすましに対抗することができます。dmarcianの創設者が共同執筆したDMARCは、2012年に初めて公開されました。
欧州、中東、アフリカにおけるDMARC導入への需要の高まり
EMEA地域全体でDMARCの導入が加速する中、組織は電子メールのセキュリティ体制を強化するため、DMARCの導入と運用をますます進めています。この「認識」から「実施」への移行は、EMEA地域の特定の地域ではすでに制度化されつつあります。
例えば、アラブ首長国連邦(UAE)中央銀行は、認可を受けた金融機関に対し、デジタル上のなりすましや詐欺を防止するための要件を遵守するよう、2026年3月31日を期限として設定しました。この枠組みでは、ガバナンス、監視、予防、対応に関する要件が定められており、実際には、電子メールを悪用したなりすましやドメインの不正利用を軽減するために、SPF、DKIM、DMARCなどの対策を通じてこれらに対応することが一般的です。
ここ数年、当社はEMEA地域のさまざまな組織と協力し、メール認証の強化や、ドメインのなりすましやフィッシングからの保護を支援してきました。
よく見られる傾向として、多くの組織が、自社に代わってメールを送信しているサードパーティサービスの数が予想以上に多いことに驚いているということがあります。DMARCは、こうした送信元を特定し、安全に管理するために必要な可視性を提供します。
dmarcianの欧州チームと地域に関する専門知識
EMEA地域における当社の事業展開は着実に拡大しており、同地域に拠点を置く専任チームが、DMARCの導入が加速し続ける中、お客様やパートナー、そしてより広範なコミュニティと緊密に連携しています。「DMARC for all」というミッションのもと、地域に根差した専門的なサポートとEMEA地域でホストされるプラットフォームを組み合わせることで、組織の可視性を高め、コンプライアンスを達成し、メールセキュリティ体制を強化するお手伝いを、迅速かつ確実に行います。
dmarcianのDMARC管理プラットフォームは、ドメインを名乗ってメールを送信できるのが承認された送信元のみとなるよう、測定可能かつ強制力のある手段を提供します。
各地域の時間帯に合わせた専門的なサポート
当社は、企業、公共機関、大学、および多数のドメインの保護を担うマネージドサービスプロバイダーなど、幅広い組織と提携しています。こうした環境においては、明確性、柔軟性、そして長期的な独立性が極めて重要です。また、ヨーロッパ(具体的にはアイルランド)に拠点を置くチームを擁していることで、お客様やパートナー様はご自身のタイムゾーンに合わせてリアルタイムで直接当社と連携でき、自社の環境を理解し、必要な時にサポートを提供できる担当者と直接やり取りすることが可能です。
アイルランドのサイバーセキュリティ業界および学術界との提携
アイルランドは欧州のテクノロジー・エコシステムにおいて重要な役割を果たしており、多くのグローバルなテクノロジー企業の拠点となっているほか、力強く成長を続けるサイバーセキュリティ・コミュニティを支えています。 ここ数年、私たちはダブリンシティ大学などの学術機関を含め、地域全体の組織や業界団体と連携する機会を得ており、Cyber Irelandのような組織を通じた取り組みにも参加しています。また、従来のサイバーセキュリティやテクノロジー関連のカンファレンスにとどまらず、幅広い活動を行っています。こうした取り組みは、DMARCを単なるセキュリティ対策としてだけでなく、評判や規制上のリスクを最小限に抑えるための鍵となる「信頼できるドメイン」を運用する上で不可欠な要素として、その認知度を高めるのに役立っています。
今後、当地域全体でのDMARCの普及を支援し、提唱団体、業界団体、意思決定者らと連携することで、この取り組みを継続する重要な機会が訪れると見ています。強固な認証基準を一貫して導入することは、個々の組織だけでなく、エコシステム全体の強靭性にも寄与するものです。
GDPRおよびNIS2への準拠
欧州全域で、GDPR、PCI DSS、NIS2、DORAといった規制枠組みへの対応準備が進む中、高度なメール保護機能やローカルデータレジデンシーが求められることから、その必要性はますます切迫したものとなっています。これまで、メール環境の複雑さや、ドメインに代わってメールを送信するサービスの多さが原因で、導入の進展が妨げられることがよくありました。
| フレームワーク | 影響を受ける対象 | 目的 | DMARC(ian)の役立ち方 |
| GDPR | EUの個人データを処理する組織。 | データを保護するために必要な「適切な技術的および組織的措置」。フィッシングによる情報漏洩は、違反に該当する可能性があります。 | DMARCは、ドメインのなりすましやメールによるフィッシングを防止し、セキュリティ侵害のリスクを低減するとともに、「処理の安全性」に関する義務の遵守を支援します。 |
| DORA(デジタル・オペレーショナル・レジリエンス法) | 2025年1月から施行されている金融セクターの規制。 | 情報通信技術(ICT)の障害や脅威を軽減するためには、適切な対策が必要である。 | DMARCは、フィッシングやなりすましからドメインを保護するなど、強固なサイバーセキュリティ体制を確保することで、DORAの目標達成に貢献します。 |
| NIS2指令 | EUの重要分野においては必須である。 | 「不可欠かつ重要な組織」に対し、電子メールの認証やインシデント報告を含むサイバーセキュリティリスク管理の実施を義務付ける。 | DMARCは、ドメインのなりすましを防止し、電子メールの認証を強化し、フィッシング攻撃を減らすことで、インシデントの予防と検知に貢献します。 |
| PCI DSS バージョン4.0 | 決済カードを処理・サポートする組織。 | PCIは、第5.4.1項において、DMARC、SPF、およびDKIMを推奨しています。 | DMARCは、ドメインのなりすましやフィッシングを防止し、安全なデータ転送をサポートすることで、PCI DSS v4.0に準拠しています。 |
今後の展望
電子メールのセキュリティに対する期待が高まり続ける中、各組織は、明確な指針と長期的なサポートを提供できる、この地域における信頼できるパートナーを求めています。導入が進むにつれ、当社はEMEA地域全体の組織と引き続き連携しており、その進展に大きな手応えを感じています。
EMEA地域におけるDMARCの導入について詳しく知りたい方、トライアルを開始したい方、または弊社へのご連絡をご希望の方は、[email protected] までお問い合わせください。皆様からのご連絡を心よりお待ちしております。
また、当地域におけるDMARCに関する最近の見解や観察結果もご覧ください:
- 「メールセキュリティの年」:ドイツが注力するDMARC
- スイスにおけるDMARCの現状
- 欧州におけるスピアフィッシング:DMARCが重要な理由
- NCSCによるDMARCの変更:英国の組織におけるメールチェックの代替手段
DMARCの導入が進む中、この地域の組織が、セキュリティ対策の一環として電子メールへの信頼を強化するための具体的な措置を講じていることは、喜ばしいことです。
さらに詳しく議論を続けたい方は、ぜひ dmarcian Forum へお越しください。
