日本企業におけるメールセキュリティの実態とその対策の重要性

メールセキュリティの調査結果とその意義

最近、GMOブランドセキュリティ株式会社が実施した調査によって、日本の主要ブランドにおけるメールセキュリティの状況の深刻さが浮き彫りになりました。この調査では、グローバルTop50および国内Top50ブランドが保有する7,600ドメインを対象に、なりすましメール対策技術であるSPF（Sender Policy Framework）やDMARC（Domain-based Message Authentication, Reporting & Conformance）の導入状況が調査されました。

1. 国内ブランドの低い適切率

調査結果によると、グローバルTop50ブランドにおけるSPFおよびDMARCの適切率は23.1%でしたが、国内Top50ブランドではわずか4.8%という驚くべき事実が明らかになりました。これにより、両者の格差は約4.8倍にも達することが確認されました。特に、SPFやDMARCの未設定または不備が見えるブランド名が増えており、なりすましメールの高リスク状態にさらされていることが分かります。

2. 日本企業の無対策率

調査対象の100社の中で、全くSPF/DMARCの適切設定がされていないブランドは、日本企業が88.8%を占めています。これにより、名だたる大企業でもセキュリティ対策が不十分であることが示されています。このことは、グローバルに展開するブランドが信頼性の低下やリスクを負うことにつながり、経営上の大きなリスクとなっています。

3. 休眠ドメインの存在

また、休眠ドメインについても調査されました。日本国内では、Aレコードが存在しない非アクティブなドメインの適切率はわずか1.3%であり、2,518件が無防備な状態に放置されています。これらのドメインは、攻撃者によってなりすましを目的に利用されるリスクが非常に高いとされています。

4. 海外の状況

対照的に、グローバルの企業では、ある企業がアクティブドメインにおいて96.4%の適切率を達成しており、EMAILセキュリティの管理方法における厳格さが伺えます。特に、SPFとDMARCの全拒否設定を徹底している企業は、なりすましメールのほぼ完全な遮断を実現しています。これは、消費者や取引先に対しての信頼を保つための重要な処置です。

5. 法的規制と企業の取り組み

また、欧州の厳しいサイバーセキュリティ規制が、企業の対策を促進している現状も見逃せません。日本にはこうした法的強制力が不足しているため、企業の自主的な取り組みに大きく依存している様子が浮き彫りとなりました。

提言：セキュリティ対策の必要性

これらの調査結果を踏まえ、GMOブランドセキュリティは今後、以下の対策を提唱しています。

1. SPF/DMARCの拒否設定の徹底：すべてのドメインに対し、早急に拒否設定を導入する必要があります。特に管理が行き届かない休眠ドメインの対策は急務です。

2. DMARCレポートによる監視体制の整備：DMARCの運用後も、継続的な監視体制を構築し、不正利用の監視・分析を行うことが重要です。

3. 信頼性の可視化：企業ロゴ付きメール（BIMI）や企業ロゴ所有証明書（VMC）を導入することで、ブランドの信頼性をより可視化し、消費者に対する訴求力を高めることも進められます。

現在の取り組みと未来への道

このように、調査結果は日本の主要ブランドにおけるメールセキュリティ対策の現状とその遅れを明確に示しています。これに対して企業は、もはやIT部門だけの問題とは捉えず、ブランドを守るための重要な経営課題として、積極的に取り組む必要があります。メールセキュリティの渦中にある今こそ、企業全体での意識改革が求められる時です。