メールセキュリティ対策、危険と判定された企業が0%に。それでも改善の余地はあり【デージーネット調べ】

DMARCは30%の企業が対応済み。送信元ドメイン認証ではSPFとDKIMの両対応が拡大。

冨岡晶（Web担編集部） 2023/2/6 8:00 調査／リサーチ／統計 | 調査データ

2 6 1

デージーネットは、「メールサーバーの安全性」に関する調査結果を発表した。同社のメールサーバーセキュリティ診断サービス『エムエスチェッカー』の診断結果を集計・分析している。調査対象時期は2022年1月1日～12月31日の1年間。

送信元ドメイン認証に関する対策、SPFとDKIM両方の活用が進む

それによると、2022年に「危険」と判定されたメールサーバーは0%。前年に残っていた1%がなくなったが、代わりに「安全」（前年6%→5%）が減少。代わりに「見直しを推奨」（前年52%→54%）が増加している。最低限実施しておくべき対策は実施されているが、「改善を推奨」42%も高止まりするなど、まだまだ安全には遠い。

個別の具体策を見ると、自社になりすましたメールを防ぐ「DMARC」には31%の企業が対応済みだった。

※DMARC（Domain-based Message Authentication Reporting and Conformance）：なりすましメールやフィッシング攻撃の対策を目的とした、送信元ドメインを認証するための技術。DMARCの対応を行うと、送信元ドメイン認証に失敗したメールを受け取らせないなど、送信者側が受信側の処理を強制させることができる。（デージーネットによる）

また送信元ドメインの認証を行う「SPF」および「DKIM」については、「両方対応済み」とした企業が前年43%から45%と微増した。

※SPF（Sender Policy Framework）：電子メールの送信ドメイン認証を行うための技術の1つ。認証情報にIPアドレスを使用し、送信元のメールアドレスが他のドメイン名になりすましされていないか検出する。
※DKIM（Domain Keys Identified Mail）：電子メールの送信ドメイン認証を行うための技術の1つ。SPFの認証方法とは異なり、電子署名を用いて検証を行う。なりすましメールやメールの改ざんなどの対策に有効。（デージーネットによる）