メインコンテンツへスキップ
動画:DMARC – 投資対効果

動画:DMARC – 投資対効果

2015年12月7日
技術ガイダンス動画

DMARCのROIについて、短い動画を作成しました:

この動画は、DMARCに関するあらゆる情報を網羅した動画シリーズの一部です。

以下が議事録です:

DMARCを導入することで、組織のさまざまな側面で大きなメリットが得られます。この短い動画では、DMARCの投資対効果(ROI)を算出する際に考慮すべき点について解説します。

多くの組織は、DMARCの真価を十分に考慮していない特定の視点から、初めてDMARCを検討することがあります。

  • セキュリティ担当者は、DMARCをフィッシング対策技術として有益だと考えるかもしれません。
  • マーケティング担当者は、DMARCがメールの配信を円滑にし、ひいては顧客への到達を容易にする手段として、そのメリットを認識しているかもしれません。
  • 経営陣は、組織の基準が遵守されることを保証するコンプライアンスツールとして、DMARCにメリットを見出すかもしれません。

実のところ、世界中の誰もが常にメールを利用しているため、DMARCの価値は個人の視点によって異なる場合があります。DMARCに関するROI(投資対効果)の資料を作成する際は、DMARCのメリットをまとめて包括的なパッケージとして提示することを検討してください。

また、DMARCを導入する際は、個々のドメインに限定するのではなく、組織内のすべてのドメインに展開するのが最善です。組織内のすべてのドメインに展開することを「フル展開」と呼び、個別のドメインにのみ展開することを「アドホック展開」と呼ぶことにします。この動画を見終わる頃には、フル展開とアドホック展開のどちらを選ぶべきか、その理由が明確になっていることでしょう。

純粋に不正防止の観点から見ると、DMARCのROIは、そのドメインが受けている悪用攻撃の深刻度と密接に関連しています。ドメインに対する悪用攻撃がない場合、DMARCを導入するためのコストを正当化することは困難になります。  一方、ドメインが深刻な攻撃を受けている場合、組織はドメインをDMARCに準拠させるプロジェクトの費用を正当化できる可能性があります。この文脈において、組織のメールインフラの複雑さは、導入コストの主要な要因となります。攻撃を受けている大規模な組織であっても、インフラが比較的単純であれば、DMARC導入の費用を正当化できる可能性があります。

しかし、インフラの複雑さが増すにつれて、DMARCの導入も複雑化しており、その結果、非常に大規模かつ複雑な企業の中には、DMARCを導入することが現実的に困難な状況に置かれているところもあります。さらに、DMARCは電子メールのFrom:ヘッダーに記載されたドメインに対する、そのドメインそのものを使った悪用のみを防げるという点や、犯罪者が類似ドメインを登録して詐欺を継続できるという事実を考慮すると、DMARCを最も必要としている組織であっても、その投資対効果(ROI)の算定を満たすことは極めて困難になり得ます。

DMARCを単体の不正防止技術として扱うのではなく、DMARCのセキュリティ面を、導入すべき多くの理由の一つとして捉えるべきです。

DMARCを導入する主なメリットは、メール配信の簡素化にあります。メールを通じて顧客にアプローチするマーケターの立場からすれば、ROIは、いわゆる「メール配信率」の問題と密接に関連していると言えます。メール配信率とは、あるメールが受信トレイに届く可能性の有無を表す、広義の総称です。  さまざまなインフラから大量のメールを送信しており、送信方法が統一されていない場合、「メール配信率」を専門とするコンサルタントの存在をご存知かもしれません。

DMARCが電子メールの基盤に一貫性をもたらすことで、メールの配信確保に充てられていた多額の予算を、DMARCを導入することで削減できるようになります。

さらに、GmailやYahoo!、Microsoftといった主要な一般向けメールプロバイダーのほぼすべてが、メールフィルタリング作業を円滑に行うため、DMARC準拠のメール送信を求めています。このことを踏まえると、メールの確実な配信に依存している企業にとって、DMARCを導入する投資対効果は明らかです。導入しなければ、 事業を危機にさらすことになります!

「フル導入」と「その場しのぎのアプローチ」の比較に戻ると、組織がフル導入プロセスを経ることで、DMARCの枠を超えた真の運用効率とメリットをもたらし、導入プロジェクト完了後も持続するドメイン管理機能が構築されることになります。

最後に、組織全体でドメインポートフォリオ全体にわたりDMARCを導入すると、導入プロセスが大幅に簡素化され、そのメリットも増大します。その結果、組織の管理者は、メールが組織の基準に従って送信されていることを確認するための新たなツールを手に入れることになります。組織がメールの管理を確実にするための措置を講じることは、リスク管理の一環であり、法的責任のリスクを軽減することにもつながります。  この視点は主にガバナンスとコンプライアンスの領域に属しますが、それ自体がDMARC導入プロジェクトの正当性を裏付ける要因となることも少なくありません。

これらを総合すると、DMARCの導入によるROIは、すべてのメリットを考慮し、導入プロジェクトを管理するために適切なアプローチを採用し、かつその投資を単発のアップグレード費用として捉えることで、十分に回収できるものとなります。

DMARCの利用を開始するには、dmarcian.com にアクセスしてください。

ご質問は [email protected] までお問い合わせください。

ご視聴ありがとうございました!

DMARCのメリット動画

関連記事