[調査・レポート]
日経225企業のDMARC導入率が急増、Gmailなどの送信ガイドライン変更が影響─TwoFive調査
2024年2月9日(金)日川 佳三(IT Leaders編集部)
TwoFiveは2024年2月9日、なりすましメール対策に用いる送信ドメイン認証技術「DMARC」の導入状況を調査した結果を発表した。2023年10月に発表されたグーグルとヤフーのメール送信者ガイドライン改訂を受けての変化を見るため、2023年11月~2024年2月の調査結果を報告している。2024年2月時点で、日経225企業の193社(85.8%)が少なくとも1つのドメインでDMARCを導入しており、前回調査の11月と比較して3カ月間で17.8ポイント増加し、前回調査における1年間の増加量(12.9ポイント)を3カ月間で上回った。
メールセキュリティベンダーのTwoFiveは、なりすましメール対策に用いる送信ドメイン認証技術「DMARC(Domain-based Message Authentication, Reporting & Conformance、ディーマーク)」の導入状況を調査した。調査対象は、日経225企業が管理・運用する8545ドメインである。
DMARCは、SPFとDKIMによる認証結果を基に、認証に失敗したメールのアクセスを制御し、認証結果をメール送信者と共有することで送信ドメイン認証を行う(関連記事:対応急務!なりすまし/迷惑メール対策「DMARC」の仕組みと効果[前編])。
TwoFiveは、DNSレコードから、(1)DMARCの導入有無、(2)DMARCのポリシー設定状況(none:何もしないで受け取る、quarantine:隔離、reject:拒否)、(3)DMARC集約レポートのモニタリング状況の3項目について調査した。
TwoFiveは毎年5月と11月に調査結果を公開しているが、今回は、2023年10月に発表されたグーグル(Gmail)とヤフー(Yahoo!メール)のメール送信者ガイドライン改訂を受けての変化を見るため、2023年11月~2024年2月の調査結果を報告している(関連記事:日経225企業のDMARC導入率は68%、1年で12.9ポイント増加─TwoFive調査)。
直近3カ月でDMARC導入率が17.8ポイント増加
2024年2月時点で、日経225企業の193社(85.8%)が、少なくとも1つのドメインでDMARCを導入している。前回調査の11月と比較すると、3カ月間で17.8ポイント増加している。前回調査における1年間の増加量(12.9ポイント)を3カ月間で上回っている(図1)。
拡大画像表示
グーグルとヤフーの新しいガイドラインでは、1日あたり5000通を超えるメール送信を行う場合はDMARCの導入を必須とし、ガイドラインの条件を満たせない場合は受信拒否や迷惑メール扱い、流量制限など何らかの制限がかかる。
「グーグルは2024年2月からGmailにアクセス制限を適用するとしたことから、DMARCを導入した企業が急増した。また、Yahoo!メールも2024年第1四半期から適用するとしており、今後さらにDMARCの導入が加速する」(TwoFive)。
なお、2023年11月~2024年2月の期間に初めてDMARCを導入した企業は40社だった。以下は、40社を業種セクター別で分けた社数である。
- 電気機器・自動車・通信などを含む「技術(n=61)」:10社
- 銀行・証券・保険などを含む「金融(n=20)」:3社
- 食品・小売業・サービスを含む「消費(n=35)」:6社
- 化学、鉄鋼、商社などを含む「素材(n=52)」:9社
- 機械・建設・不動産などを含む「資本財・その他(n=35)」:6社
- 陸運・電力・ガスなどを含む「運輸・公共(n=22)」:6社
●Next:DMARCをどう設定し運用しているかの実態
会員登録(無料)が必要です
- 1
- 2
- 次へ >