2025年日本企業のメールセキュリティ状況、DMARC対応は進展も課題残る

2025年のメールセキュリティ調査による新たな実態

株式会社デージーネットが提供するメールサーバセキュリティ診断サービス『MSchecker』が、2025年に実施したセキュリティ診断の結果を発表しました。この調査は、1月から12月にかけて行われ、多くの企業がメールセキュリティ対策を進める中での現状を明らかにしています。

DMARC対応企業の増加

調査によると、DMARC（Domain-based Message Authentication Reporting and Conformance）に対応している企業は前年に比べて大幅に増加し、75%に達しました。これは2024年の60%から15ポイントの増加です。DMARCは、なりすましメールやフィッシング攻撃を防ぐための重要な送信ドメイン認証技術であり、この数値の上昇は、Googleが2024年2月から適用したメール送信者ガイドラインの影響とも考えられます。これにより、企業が積極的にDMARCを導入する動きが進んでいることが示されています。

「安全」とされるドメインの割合

一方で、総合評価において「安全」と判定されたドメインの割合は前年から8%増加したものの、依然として全体の63%が「DNS等要改善」とされています。このことは、DMARCやDNSSEC（DNS Security Extensions）の導入が進んでいるものの、運用面での課題が残されていることを示唆しています。

DNSSECの進展とその影響

調査では、DNSSEC対応率が17%と前年比の7ポイント増加しましたが、これも総合評価には大きな影響を与えていないことが現状です。DNSSECは、DNSの情報に電子署名を付加して改ざんを防ぐ技術であり、その対応が進むことで、より安全なメール送信が期待されます。しかし、依然として多くの企業がこの対策に足りていない状況にあるのが実情です。

継続的な運用の重要性

これは、DMARCやDNSSECなどの認証技術が導入されても、運用面での努力が不足していることが主な原因であると考えられます。DMARCは、単に設定すれば完成ではなく、定期的にレポートを確認し、設定を見直すことが求められます。運用が不十分であれば、せっかくのセキュリティ対策も効果を発揮しません。

MScheckerが提供する診断サービス

MScheckerは、メールサーバのセキュリティ状態を簡単に確認することができるサービスです。ユーザーは、メールの送受信を行うことで、セキュリティ項目を無料で診断できます。診断項目には、メール通信の暗号化、メール不正中継の可否、SPFレコードの登録状況、DKIMチェック、逆引きDNSの正確さ、DNSSECの対応、DNSブラックリストの登録状況、DMARCレコードの登録有無などが含まれます。

今後の展望

デージーネットは、メールサーバの構築や運用支援を行っています。オープンソースソフトウェアを利用し、企業のニーズに合ったシステムを提案しています。ユーザーが診断結果を受けて、メールサーバの改善を希望する場合、リプレースやコンサルティングも行っています。また、DMARCレポートの解析が可能な可視化ツールの提供も行っており、より効果的な運用を目指すサポートを行っています。