fTLDはパブリックサフィックスドメイン向けにDMARCを導入しました
昨年、fTLD Registry Services(fTLD)は、.Bankおよび.Insuranceのトップレベルドメイン(TLD)向けに、新たなセキュリティ機能である「Public Suffix Domains(PSD)DMARC」を発表しました。
fTLDは、世界中の銀行、保険会社、および金融サービス業界団体からなる連合体です。fTLDは、.Bankおよび.Insuranceというインターネットドメイン拡張子を、プライベートなオンライン・ゲートコミュニティとして運営し、金融サービス機関を支援するとともに、最も一般的なサイバー攻撃から保護しています。
PSD DMARCはインターネット技術タスクフォース(IETF)によって開発され、その結果としてRFC 9091が発行されました。これに続き、fTLDはインターネット名称番号割り当て機構(ICANN)からPSD DMARCを導入する承認を得ました。
PSD DMARCによる保護を採用した初の非政府系TLDとして、fTLDのこの先進的な要件は、ドメインをフィッシングから保護し、メールの配信率を向上させることを目的としています。.Bankおよび.Insuranceドメインについては、fTLDは以前からDMARCの適用を義務付けていましたが、PSD DMARCは2023年11月15日より新たな保護層を追加するものです。
fTLDが、.Bankおよび.Insuranceドメインを電子メールを悪用した不正利用から保護するために、PSD DMARCをどのように自動的に導入しているかをご覧ください。
PSD DMARCに準拠し、dmarcianはPSD DMARCレポートを処理する機能を追加しました。これにより、fTLDおよびドメイン所有者が自社のメールドメインを可視化し、管理できるよう支援します。2012年、dmarcianはDMARCの理解と導入を促進するため、世界初の「DMARC XML-to-Human」機能をリリースしました。このサービスは、PSDを含むあらゆるDMARCレポートを平易な文章に変換するもので、どなたでもご利用いただけます。
DMARCのメリット
DMARCを導入し、やがて強制適用ポリシーへと移行することで、fTLDレジストリ組織は重要なメリットと保護を得ることができます。これは、DMARCが電子メールドメインを監視・制限するための主要な手段であるためです。
- メール詐欺対策:DMARCを導入することで、組織は強力なメール認証プロトコルを確立し、不正アクセスのリスクを低減するとともに、メールを介した脅威から組織を守ることができます。
- メールの信頼性:DMARCは、メールを確実に配信するための基盤であり、メール配信の問題を解決するための第一歩としてよく採用されます。
- 規制への準拠:産業界、政府、規制当局は、DMARCの導入をますます求めています。これらの規制を順守することで、組織はデータセキュリティへの取り組みを明確に示すことができます。
- 財務リスクの低減:DMARCを導入することで、規制当局からの罰金、法的責任、評判の失墜など、データ漏洩に伴う財務リスクを軽減することができます。電子メールのセキュリティ対策を強化することで、組織はサイバー攻撃やデータ漏洩による潜在的な財務的影響を最小限に抑えることができます。
- 業界全体の連携:fTLDのDMARC要件は、レジストリ組織間の情報共有を促進します。.Bankおよび.Insuranceのステークホルダーが協力して電子メールのセキュリティ対策を強化することで、電子メールによる脅威や脆弱性への対処をより効果的に行うことができます。
2024年2月にGoogleとYahoo!が導入したDMARCおよびその他の送信者要件についてご確認ください。
DMARCの導入はサイバーセキュリティにおける大きな前進ですが、組織は、絶えず変化する脅威に対処するため、メールセキュリティ戦略の継続的な監視と維持管理も優先的に行う必要があります。DMARCポリシーの定期的な評価、メール認証レポートの分析、および脆弱性に対処するための予防的措置は、効果的なメールセキュリティ体制の不可欠な要素です。
.Bankおよび.Insuranceドメインでは、以前からメール認証レコードの公開が必須要件となっています。DMARC設定をp=reject にp=reject 貴組織および貴組織が承認した組織のみが貴組織を名乗ってメールを送信p=reject 、フィッシングやなりすましから保護されるとともに、顧客へのメールの到達率を向上させp=reject 。
—fTLD
へのサポートを提供しますメールセキュリティの専門家チームを擁し、ドメインセキュリティを通じてメールとインターネットの信頼性を高めることを使命とするdmarcianは、ドメイン所有者の皆様がドメインカタログを評価し、DMARCを長期的に導入・管理できるようサポートいたします。
さらに詳しく議論を続けたい方は、ぜひ dmarcian Forum へお越しください。