メインコンテンツへスキップ
DMARCの拡大は今や不可欠である

DMARCの拡大は今や不可欠である

2017年2月14日
エコシステムニュース

プレスリリースは、グローバル・サイバー・アライアンスの許可を得て転載しました

悪意のあるメールの拡散を抑えるには、DMARCの普及が不可欠である


グローバル・サイバー・アライアンス、主要サイバーセキュリティ企業に呼びかけ 電子メールのセキュリティ強化を要請

サンフランシスコ、2017年2月14日 – 消費者や企業に対する電子メールを媒介とした攻撃の多くを防ぐことができる対策が存在します。 しかし、グローバル・サイバー・アライアンス(GCA)の新たな調査によると、世界中の公的機関や民間企業の大多数(主要なサイバーセキュリティ企業を含む)は、スパマーやフィッシャーが組織名を悪用してサイバー攻撃を行うのを防ぐためのDMARC(Domain-based Message Authentication, Reporting & Conformance)を導入していない。

DMARCは、組織のブランドや名称を悪用したスパム、フィッシング、またはスピアフィッシングの試みを把握する手段を提供します。DMARCは、米国の一般向けメール受信箱の85%(Gmail、Yahoo、Microsoftなどを含む)および世界中で25億以上のメール受信箱でサポートされています。しかし、企業や政府機関におけるDMARCの導入率は依然として低いままです。

英国政府の政府機関向けガイドラインでは、DMARCの導入が指示されている しかし、2016年12月時点で、英国の公共セクタードメインのうち がこれを実施していたに過ぎない。医療分野でDMARCを採用しているのはわずか16%である。

システミックなサイバーリスクへの対処に取り組む国際的な横断的組織であるGCAの最新の調査によると、サイバーセキュリティ業界においても、その導入率は依然として低いことが明らかになった。

世界最大級のサイバーセキュリティ専門家が集まるイベント「RSAカンファレンス」に出展した企業のメールドメイン587件(スキャン対象)のうち、DMARCを採用しているのはわずか15%に過ぎない。DMARCを採用しているRSA出展企業90社のうち、66%以上が「none」というDMARCポリシーを採用しており、これはメールドメインの監視のみを行うもので、DMARCの効果を大幅に低下させている。

今こそ、サイバーセキュリティ業界が先頭に立ち、世界中でDMARCの導入を推進すべき時です。GCAは は、組織が DMARCを導入することを強く推奨しており、導入を容易にするための無料の「DMARCセットアップガイド」を作成しました(https://dmarc.globalcyberalliance.org/)。

調査結果からも明らかなように、DMARCを適切に導入することの価値は明らかですiii が示しているように、DMARCを正しく導入している組織が受けるメールによる脅威は、導入していない組織のわずか23%にとどまる。

「サイバーセキュリティの世界的リーダーとして、私たちはさらなる努力ができるはずです。DMARCはブランドを保護し、消費者の信頼を維持します。  セキュリティ対策にコストがかからないものはありませんが、『GCA DMARCセットアップガイド』のような明確なガイダンスやツールがあれば、DMARCの導入は現実的なものとなり、そのメリットは計り知れません。DMARCはリスクを広範に低減できるサイバーセキュリティプロトコルのひとつであり、導入が進めば進むほど、すべての人々により多くの保護がもたらされます」と、GCAの社長兼CEOであるフィリップ・ライティンガー氏は述べた。 「私はここで明確な目標を掲げ、サイバーセキュリティ業界に対し、DMARCの導入を主導するよう呼びかけます。その目標とは、2018年のRSAカンファレンスに出展する企業の50%がカンファレンス開催前にDMARCを導入し、2019年のRSAカンファレンス開催前には90%が導入することです。協力し合うことで、サイバーセキュリティ業界は模範となり、変化をもたらすことができるのです。」

 

グローバル・サイバー・アライアンスについて

グローバル・サイバー・アライアンス(GCA)は、サイバーリスクに立ち向かい、相互接続された世界の改善に取り組む、国際的かつ分野横断的な取り組みです。GCAは、具体的な測定可能な成果を通じてイノベーションを喚起する環境の中で、関心や所属の異なるコミュニティを結集させる触媒としての役割を果たしています。サイバーリスクへの対応策の多くは、特定の業界、分野、あるいは地域に限定されてきましたが、GCAは国境や分野を越えてパートナーシップを築いています。GCAのモットーである「Do Something. Measure It.」は、システミックなサイバーリスクを根絶するというその使命を如実に表しています。

GCAは、501(c)3非営利団体として、2015年9月にマンハッタン地方検事局、ロンドン市警察、およびインターネットセキュリティセンターによって設立されました。詳細はこちらをご覧ください www.globalcyberalliance.orgをご覧ください。

 

DMARCDMARCの導入DMARCのメリット

関連記事