メインコンテンツへスキップ
SMB1001にはリスク管理のためのDMARC機能が搭載されています

SMB1001にはリスク管理のためのDMARC機能が搭載されています

2025年10月17日
エコシステムニュース

SMB1001とは何ですか?

中小企業(SMB)向けの多層的な国際サイバーセキュリティ認証規格であるSMB1001は、Dynamic Standards International(DSI)(旧Cyber Security Certification Australia)によって策定・運営されています。 

SMB1001は、中小企業(SMB)セクターにおけるサイバーセキュリティ強化の差し迫ったニーズと、オーストラリア信号局(ASD)の「Essential Eight」のような入門レベルの基準と、従来型の大企業向け基準が抱える過度な複雑さやコストとの間のバランスを取る役割を果たしています。

SMB1001は、多段階のサイバーセキュリティ認証基準です。この基準は5つの段階から構成されており、組織がブロンズ段階からゴールド段階へとサイバーセキュリティの基盤を構築していくプロセスを支援します。 SMB1001は、既存のガイドライン、フレームワーク、および規格と対応付けられており、それらと整合しています。つまり、SMB1001への準拠に向けた取り組みを開始する中小企業は、対応付けられたガイドライン、フレームワーク、および規格への準拠に向けた取り組みも同時に開始することになります。
—DSI

この多段階のアプローチにより、企業は現在のリソースや成熟度に応じて適切なレベルから開始し、これまでの取り組みを土台として段階的に進めていくことができます。

SMB1001:DMARCの追加により強化されました

2023年に初めて公開されたSMB1001は、瞬く間に認知度を高め、国際市場へと拡大しました。これは、南北アメリカ、シンガポール、ニュージーランド、南太平洋などの地域における中小企業からの同フレームワークへの需要が高まったことが要因です。その運営委員会には、オーストラリア信号局(ASD)やシンガポールサイバーセキュリティ庁(CSA)など、民間および公共部門のステークホルダーが参加しています。

2025年9月にSMB1001:2026が発行され、電子メール認証およびなりすまし防止対策が導入されました。これらはレベル2で導入され、レベル3以降でさらに強化されます。

レベル 2
SPF:すべての承認済みメール送信サービスを指定した有効な SPF レコードを DNS に公開する。

レベル 3
DKIM: 送信メールすべてに対して、1024 ビット(最低)または 2048 ビットの鍵を使用した DKIM 署名を有効にする
DMARC: レポート先アドレスを指定して、DNS に DMARC ポリシーを公開する
DMARC ポリシー: 以下に設定する p=reject または p=quarantinep=noneではない)。SPFおよびDKIMの両方との整合性を確保してください。

オーストラリア・サイバーセキュリティセンター(ACSC)の『2024-2025年サイバー脅威年次報告書』の数値を見ると、運営委員会がなぜDMARCを標準に追加したのかが理解できる。電子メールの不正利用となりすまし詐欺は、自己申告によるサイバー犯罪の脅威の中で最も多く、中小企業における平均被害額は56,000豪ドルに上る。 

オーストラリア・サイバーセキュリティ・センター「2024-2025年度サイバー脅威年次報告書」の図表
DMARCを利用してドメインを保護するためのコストは比較的低額であり、そのリスクをはるかに上回るメリットがあります。

dmarcianは、MSPや中小企業がSMB1001への準拠を達成するために、どのように支援できるのでしょうか?

2024年と2025年に主要なメールプロバイダーから評価を受けたことを受け、DSIはフィッシング対策手段としてのDMARCの有効性を認めています。中小企業の経営者やその顧客には、詐欺メールを見抜くための知識が不足している場合があります。そのため、DMARCは理想的な補完手段となり、バックグラウンドで動作して、不正なメールが受信箱に届く前にDNSレベルで遮断します。

マネージド・サービス・プロバイダー(MSP)は、中小企業がSMB1001フレームワークを円滑に導入する上で、極めて重要な役割を果たすことになるでしょう。従来はITサポートの外部委託先として位置づけられてきたMSPですが、現在ではサイバーセキュリティリスクの戦略的管理において不可欠なパートナーとして認識され、その活用が進んでいます。

dmarcianは、メールの専門家によるサポートと、ドメイン所有者がなりすましやフィッシングからドメインを保護できるよう支援する業界をリードするDMARC管理プラットフォームを提供することで、MSP(マネージドサービスプロバイダー)と中小企業(SMB)両方がSMB1001:2026フレームワークに準拠できるよう支援します。IT業務を外部委託している中小企業向けに、dmarcianはDMARCプロジェクトの導入と管理を行うことができるMSPのネットワーク を有しています。

あなたのメールを頼りにしている人々を守りましょう

この会話を続けたいですか?dmarcianフォーラムへどうぞ。

APACDMARCDMARCのメリット

関連記事