日本企業のメールセキュリティ対策状況を分析し今後の課題を考察

日本企業のメールセキュリティ対策調査結果

愛知県名古屋市に本社を置く株式会社デージーネットが提供するメールサーバセキュリティ診断サービス『MSchecker』の調査結果が、このたび発表されました。この調査は2024年に行われたもので、企業のメールセキュリティ対策が着実に進展している様子が見て取れます。

調査の背景

近年では電子メールを介した不正アクセスや情報漏洩のリスクが高まり、企業のメールセキュリティ対策の強化が求められています。特にGoogleが2024年2月から施行した「メール送信者のガイドライン」は、多くの企業に影響を及ぼしており、メール送信元ドメインの認証、つまりSPF、DKIM、DMARCといった技術の導入が急務となっています。

主な調査結果

調査の結果、メールのセキュリティ対策の進展が確認されました。

- DMARC対応：2023年よりも24%増加し、企業の60%がDMARCに対応しています。
- SPF/DKIM対応：「安全」と評価された企業の割合が4%増加し、両方の実装を有している企業が確実に増えています。
- 総合評価：「安全」が4%増加し、「メールシステム要改善」が9%減少しました。

これにより、多くの企業が取引先や顧客に対しても影響を及ぼすセキュリティ対策に着手していることが示されています。

DMARCの重要性

DMARCは、送信元ドメイン認証の一つであり、なりすましメールやフィッシング攻撃に対抗するための重要な技術です。正しい設定により、送信元ドメインの不正利用を防ぐことができ、自社のメールマーケティングの信頼性が向上します。レポートを確認することにより、どの送信元が自社になりすましているかを把握し、適切な対策を講じることが可能です。

SPFとDKIMの役割

SPF（Sender Policy Framework）とDKIM（DomainKeys Identified Mail）は、メールの送信元を認証するための手法です。今回の調査で、両方の実装が増加していることは、企業が送信元ドメインのなりすましを防ぐ意識を高めている証拠です。実装率は90%を超えており、少しずつメールセキュリティに対する理解が浸透してきています。

今後の展望

それでも、全体の傾向としてDNSSEC（Domain Name System Security Extensions）の実装率は低く、今後はこの点が改善される必要があります。付随的なセキュリティ対策が整っていない現状は、今後の大きな課題となるでしょう。

デージーネットについて

株式会社デージーネットは、メールサーバのセキュリティ向上に向けたコンサルティングやサポートを提供しています。特に、オープンソースソフトウェアを活用したメールサーバの構築や、導入後の支援を行う点が特徴です。自社のメールサーバの改善を望む企業は、同社のサービスを検討することが推奨されます。

このような調査結果に基づき、日本の企業は今後もさらにメールセキュリティ対策を強化し、より安全な環境を構築していくことが求められます。