日経225企業の「なりすまし詐欺」対策は加速も米国水準に届かず–プルーフポイント調査

今回は「日経225企業の「なりすまし詐欺」対策は加速も米国水準に届かず–プルーフポイント調査」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 日本プルーフポイントは、日本企業と米国企業、日米政府におけるメール認証の調査結果を基にメールの安全性に関して分析を行った結果を発表した。

 これによると、日経平均銘柄となる「日経225」企業の「DMARC(Domain-based Message Authentication, Reporting and Conformance)」の導入率は83%で、2023年12月の60%から大幅に増加した。しかし、これは米国企業の96%には及ばない結果となった。さらに、DMARCを導入済みの企業の中でも、詐欺メールを積極的に排除できる「Reject」または「Quarantine」ポリシーを設定しているのは、導入企業全体の20%にとどまっている。これは米国企業の64%に比べ、対策の徹底度合いにおいて大きな隔たりがあることを示しているという。

 この調査は8月に実施された。調査対象は日経225企業および米国のFortune1000企業、日米の政府機関としている。

 DMARCは、メールの送信元ドメインのなりすましを防ぐための認証技術。なりすましメールの可視化、処理方法の指定、受信トレイへの到達前のブロックなどが可能になる。これにより、企業はセキュリティを強化し、顧客からの信頼を高めることができる。DMARCポリシーには3つのレベルがあり、ポリシーが厳しい順に「Reject(拒否)」「Quarantine(隔離)」「None(監視のみ)」となっている。このうち「Reject」「Quarantine」を導入することで、従業員や取引先企業および顧客の受信箱にメールが届く前に、自組織になりすました詐欺メールを積極的に抑止できる。

 業種別の状況を見ると、日本では最も厳しいレベルの「Reject」ポリシーを採用しているのが「金融業、保険業」「卸売業、小売業」「製造業」の3業種の一部企業のみだった。一方で、米国は全業種で「Reject」ポリシーを導入している企業が存在する。また、2番目に効果的な「Quarantine」ポリシーに関しても、日本では「情報通信業」「製造業」「卸売業、小売業」「金融業、保険業」「運輸業、郵便業」の5業種の一部企業しか導入していなかった。

 日本政府機関の状況は、DMARC導入率こそ100%だが、そのほとんどが、実質的な効果が薄い最低レベルの「None」ポリシーだった。これは、米国政府機関の94%が最高レベルの「Reject」ポリシーを採用しているのとは対照的としている。

 日本プルーフポイントは、DMARC導入が自組織を守るだけでなく、取引先や顧客など、サプライチェーン全体を守るためにも不可欠だとし、一刻も早く「Reject」ポリシーへの移行を進め、セキュリティ対策を強化する必要があると強調する。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
今週の記事ランキング(2021.2.21〜2.25)
IT関連
2021-02-27 06:34
ローカルマシンにコンテナとKubernetes環境などを構築する「Podman Desktop 1.5」リリース。導入設定が容易に、コマンドパレットも使いやすく
Docker
2023-11-27 21:08
ミミズ型ロボや蠕動運動ポンプロボなどソフトロボットを手がけるソラリスが1.6億円調達、累積調達額3.7億円に
IT関連
2022-01-20 04:07
アトラシアン、分散アプリケーションの開発体験を快適にする新コラボレーション基盤「Compass」正式リリース
Atlassian
2023-10-27 14:06
キンドリル、国内データセンター施設を変更へ–最新の顧客需要に対処
IT関連
2023-08-05 13:51
Spotify、AI採用Podcast発見ツールのPodzを買収
アプリ・Web
2021-06-20 00:03
ソニー、対話AI「束縛彼氏」Twitterで公開 親しくなるとあなたを束縛? 「罵倒少女」後継プロジェクト
ロボット・AI
2021-03-26 14:38
パロアルト、「Prisma Access」に新機能–第2世代のZTNAを実現へ
IT関連
2022-06-29 05:38
パスキーがAWS IAMの多要素認証として利用可能に
AWS
2024-06-12 19:14
起業家がNASAと提携してパンクしない形状記憶合金のタイヤ商業化に注力中
モビリティ
2021-04-26 19:32
ロシア人の「Linux」カーネルメンテナーが排除–トーバルズ氏は何を語ったか
IT関連
2024-10-26 07:46
セールスフォース、「Work.com」を拡充–従業員のウェルビーイング向上へ
IT関連
2021-06-23 20:54
日経平均反発、出遅れ「世界景気敏感株」として外国人が買い戻し
IT関連
2021-05-31 14:19
野村総合研究所、自社データセンターにOracle Cloudと同様のパブリッククラウドを構築、顧客向けに提供を開始すると発表
Oracle
2024-02-22 08:13