企業動向

日本企業DMARC対応進むも、メールセキュリティ「安全」判定は微増に留まる 2025年調査

株式会社デージーネットの2025年調査によると、日本企業におけるDMARC対応は大きく進展しましたが、メールセキュリティの総合評価で「安全」と判定されたドメインの割合は限定的な増加にとどまり、運用面での課題が浮き彫りになりました。

DMARC対応、大幅に進展も総合評価は限定的

今回の調査結果によると、DMARCに対応しているドメインの割合は2025年には75%に達し、前年の60%から約15ポイント増加しました。これは、なりすましメールやフィッシング対策に不可欠な送信ドメイン認証技術であるDMARCについて、2024年2月より適用されたGoogleの「メール送信者のガイドライン」が対応を後押ししたと考えられます。

また、DNSの改ざん防止を目的としたDNSSECへの対応率も、2024年の10%から約7ポイント増加し、2025年には17%となりました。

しかし、これらの技術対応が進んだにもかかわらず、MScheckerによるメールサーバセキュリティの総合評価で「安全」と判定されたドメインの割合は、前年から約8ポイント増の17%に留まっています。一方で、「DNS等要改善」と判定されたドメインは全体の約63%を占めており、依然として多くのドメインがこの評価区分に分類される状況です。

「DNS等要改善」は、DNSSEC対応やDNSブラックリスト登録が不適切と判定されたドメインを示すもので、重大な脆弱性ではないものの、DMARCを含むメール認証技術の効果を十分に発揮するためには改善が必要な状態であるとされています。

DNSSECに対応しているか メールサーバセキュリティ総合評価

DMARC設定後の運用が課題か

DMARCに対応しているドメインの割合が大幅に増加したにもかかわらず、総合評価の「安全」判定が限定的な伸びにとどまった背景には、DMARCの設定は行ったものの、他の設定改善や継続的な運用まで至っていないドメインが一定数存在することが示唆されています。

DMARCは設定を行うだけでなく、レポートを確認・分析し、継続的に運用することで初めて本来の効果を発揮する技術です。また、DMARCはDNS上の設定や送信環境全体と密接に関係するため、DNSSEC対応やDNSの健全性といった周辺対策が不十分な場合、その効果を十分に発揮できません。

今回の調査結果は、DMARCの導入自体は進んでいるものの、設定後にレポートを活用し、送信環境やDNS設定を継続的に見直すといった「運用」の段階まで到達していないドメインが多い可能性を示唆しているといえます。

MScheckerによるメールセキュリティ診断とデージーネットの支援

デージーネットが無料で提供する「MSchecker」(https://mschecker.jp/)は、現在利用しているメールサーバのセキュリティ状態を簡単に確認できるサービスです。メールの送受信を通じて、通信の暗号化、メール不正中継、SPF・DKIM・DMARC対応、DNSSEC対応、DNSブラックリスト登録状況など、多岐にわたるセキュリティ項目を診断します。

同社は、診断結果を受けてメールサーバの改善を検討する企業に対し、サーバのリプレースや改善コンサルティングを提供しています。また、DMARCレポートを解析できるオープンソースソフトウェア(OSS)の「parsedmarc」を活用したDMARCレポート可視化ツールをアプライアンスサーバとして提供しており、DMARCの運用最適化を支援しています。

デージーネットでは、OSSを活用したシステム構築サービスや、導入後の継続的なシステム管理をサポートする「Open Smart Assistance」を提供しています。このサポートサービスには、Q&A、セキュリティ情報提供、点検とチューニング、障害調査・回避、オンサイト対応、システム再構築、運用サービス、ソフトウェアアップデートなどが含まれています。

用語解説

  • DMARC(Domain-based Message Authentication Reporting and Conformance):なりすましメールやフィッシング攻撃対策を目的とした、送信元ドメインを認証する技術です。

  • DNSSEC:DNSの情報に電子署名を付与し、DNSデータが正式な発行元のデータであることを検証可能にするDNSの拡張仕様です。

  • SPF(Sender Policy Framework):電子メールの送信ドメイン認証技術の一つで、IPアドレスを用いて送信元メールアドレスのなりすましを検出します。

  • DKIM(DomainKeys Identified Mail):電子メールの送信ドメイン認証技術の一つで、電子署名を用いてメールのなりすましや改ざん対策に有効です。

  • オープンソースソフトウェア(OSS):無償で利用でき、ソースコードが公開されているソフトウェアを指します。

ソース元

2025年の日本企業メールセキュリティ対策調査結果 DMARC設定企業は増加するも、「安全」判定は+8%にとどまる
https://www.atpress.ne.jp/news/570461

関連記事

著者紹介:press

press プレスリリースを元に、サイバーセキュリティ関連の企業動向を配信しています。情報の正確性についてはソース元をご確認ください。


カテゴリ:
タグ: