dmarcianは、DMARCの普及を通じて世界の電子メールの信頼性を向上させるために、リソース、教育、導入のスペシャリストを提供しています。私たちは、DMARCがどのように採用されているかについて、時折さまざまな指標を把握することが有益であると考えています。
2021年第1四半期に、フォーチュン100社のDMARC採用状況を調査しました。フォーチュン100社とは、フォーチュン誌が毎年編集・発行している、米国の大企業100社を総売上高でランク付けしたリストです。
私たちは、フォーチュン100社が昨年どのような進歩を遂げたかをチェックしようと考えた。
以下がその結果である。
2021年第1四半期から2022年第1四半期にかけて、フォーチュン100社におけるDMARCの導入とポリシーの実施において、以下のような増加が見られました(増減率で測定)。
- p=rejectに設定されたDMARCポリシーの27%増加
- p=quarantineに設定されたDMARCポリシーの25%増加
- p=noneに設定されたDMARCポリシーの10%減少
- DMARCポリシーがない企業が38%減少
ドメインなりすましの脅威がますます高まる中、DMARCの採用率とDMARCポリシーの進歩が全体的に改善されたことを示す、昨年からのこのようなパーセンテージの変化を確認できたことは喜ばしいことです。
多くの組織にとって、DMARC導入の最初の段階は、p=noneに設定されたDMARCポリシーです。この監視ポリシーは、ドメインのメールフローに制約をかけない一方で、ドメインがインターネット上でどのように使用されているかを明らかにします。この可視性には、IT部門によって適切に審査された企業のマーケティングEメールサービスプロバイダのような既知のドメイン使用、IT部門に知られずにサードパーティのリソースが採用されるシャドーITの例、そして最後に、悪質な行為者によるドメインの不正使用などが含まれます。
この最初の監視ポリシーから、ドメインオペレータは組織全体のドメインカタログを構築し、すべての正当なメール送信元を特定し、SPFまたはDKIMの合格結果に使用されるドメインをFromヘッダのドメインと一致させる。その後、組織はDMARCポリシーをp=quarantineに進め、正当なメール送信元を特定する自信がついてきたらp=rejectに移行する。
私たちがお手伝いします
Brandkeeperでは、メールセキュリティの専門家チームによるDMARCの導入から運用サポート及びコンサルテーション行っています。一旦はDMARCの導入をやってみたが運用を断念したお客様、または、導入時点でいくつものハードルであきらめた企業様のサポートも行っています。
お気軽にご連絡ください
