日経225企業の「なりすまし詐欺」対策は加速も米国水準に届かず–プルーフポイント調査

今回は「日経225企業の「なりすまし詐欺」対策は加速も米国水準に届かず–プルーフポイント調査」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 日本プルーフポイントは、日本企業と米国企業、日米政府におけるメール認証の調査結果を基にメールの安全性に関して分析を行った結果を発表した。

 これによると、日経平均銘柄となる「日経225」企業の「DMARC(Domain-based Message Authentication, Reporting and Conformance)」の導入率は83%で、2023年12月の60%から大幅に増加した。しかし、これは米国企業の96%には及ばない結果となった。さらに、DMARCを導入済みの企業の中でも、詐欺メールを積極的に排除できる「Reject」または「Quarantine」ポリシーを設定しているのは、導入企業全体の20%にとどまっている。これは米国企業の64%に比べ、対策の徹底度合いにおいて大きな隔たりがあることを示しているという。

 この調査は8月に実施された。調査対象は日経225企業および米国のFortune1000企業、日米の政府機関としている。

 DMARCは、メールの送信元ドメインのなりすましを防ぐための認証技術。なりすましメールの可視化、処理方法の指定、受信トレイへの到達前のブロックなどが可能になる。これにより、企業はセキュリティを強化し、顧客からの信頼を高めることができる。DMARCポリシーには3つのレベルがあり、ポリシーが厳しい順に「Reject(拒否)」「Quarantine(隔離)」「None(監視のみ)」となっている。このうち「Reject」「Quarantine」を導入することで、従業員や取引先企業および顧客の受信箱にメールが届く前に、自組織になりすました詐欺メールを積極的に抑止できる。

 業種別の状況を見ると、日本では最も厳しいレベルの「Reject」ポリシーを採用しているのが「金融業、保険業」「卸売業、小売業」「製造業」の3業種の一部企業のみだった。一方で、米国は全業種で「Reject」ポリシーを導入している企業が存在する。また、2番目に効果的な「Quarantine」ポリシーに関しても、日本では「情報通信業」「製造業」「卸売業、小売業」「金融業、保険業」「運輸業、郵便業」の5業種の一部企業しか導入していなかった。

 日本政府機関の状況は、DMARC導入率こそ100%だが、そのほとんどが、実質的な効果が薄い最低レベルの「None」ポリシーだった。これは、米国政府機関の94%が最高レベルの「Reject」ポリシーを採用しているのとは対照的としている。

 日本プルーフポイントは、DMARC導入が自組織を守るだけでなく、取引先や顧客など、サプライチェーン全体を守るためにも不可欠だとし、一刻も早く「Reject」ポリシーへの移行を進め、セキュリティ対策を強化する必要があると強調する。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
金融サービス企業のクラウド導入が拡大–慎重なリスク対策も重要に
IT関連
2021-08-20 17:29
ホンダ初の量産型EV、“走る実験室”の実力
IT関連
2021-03-31 18:57
日本の宇宙企業ispaceの月着陸船がカナダ宇宙庁とJAXAからペイロード輸送を受託
宇宙
2021-05-29 09:38
アドビ、PDFのタスクをブラウザーで実行できるツール拡充
IT関連
2021-02-04 05:25
日本HPの新製品発表会見で感じた「AI PCの大いなるポテンシャル」
IT関連
2024-10-11 18:07
産業用途におけるデジタルツイン/メタバースの現状とは–デル・テクノロジーズ
IT関連
2024-05-09 23:06
怪奇漫画「首吊り気球」無料公開 都内に現れた“巨大な顔”が「似ている」と話題に
くらテク
2021-07-19 23:20
フォードが「実質的にすべて」の車載コンピューターのソフトを無線でアップデートできる機能を発表
モビリティ
2021-05-16 09:30
NTT Com、自律型人材育成基盤を提供–従業員の「目指す姿」を基にレコメンド
IT関連
2023-12-21 13:38
デジタル庁の民間人採用、倍率は40倍以上 1432人が応募
キャリア・しごと
2021-01-27 06:45
NSA、ネットワークインフラの保護方法を解説したレポートを発表
IT関連
2022-03-10 15:47
東京都のDX推進は区市町村に浸透するか
IT関連
2022-09-16 06:13
デジタルクローンの社会実装に踏み出すオルツ–CTOに聞く技術進化
IT関連
2024-08-20 12:58
BroadcomによるVMware買収が明日完了することが確実に。企業としてのVMwareはなくなり、Broadcom傘下のブランドに
Broadcom
2023-11-22 17:12