フォーチュン100社のDMARC導入-再考

DMARC
この記事は約2分で読めます。

dmarcianは、DMARCの普及を通じて世界の電子メールの信頼性を向上させるために、リソース、教育、導入のスペシャリストを提供しています。私たちは、DMARCがどのように採用されているかについて、時折さまざまな指標を把握することが有益であると考えています。

2021年第1四半期に、フォーチュン100社のDMARC採用状況を調査しました。フォーチュン100社とは、フォーチュン誌が毎年編集・発行している、米国の大企業100社を総売上高でランク付けしたリストです。

私たちは、フォーチュン100社が昨年どのような進歩を遂げたかをチェックしようと考えた。

以下がその結果である。

2021年第1四半期から2022年第1四半期にかけて、フォーチュン100社におけるDMARCの導入とポリシーの実施において、以下のような増加が見られました(増減率で測定)。

  • p=rejectに設定されたDMARCポリシーの27%増加
  • p=quarantineに設定されたDMARCポリシーの25%増加
  • p=noneに設定されたDMARCポリシーの10%減少
  • DMARCポリシーがない企業が38%減少

ドメインなりすましの脅威がますます高まる中、DMARCの採用率とDMARCポリシーの進歩が全体的に改善されたことを示す、昨年からのこのようなパーセンテージの変化を確認できたことは喜ばしいことです。

多くの組織にとって、DMARC導入の最初の段階は、p=noneに設定されたDMARCポリシーです。この監視ポリシーは、ドメインのメールフローに制約をかけない一方で、ドメインがインターネット上でどのように使用されているかを明らかにします。この可視性には、IT部門によって適切に審査された企業のマーケティングEメールサービスプロバイダのような既知のドメイン使用、IT部門に知られずにサードパーティのリソースが採用されるシャドーITの例、そして最後に、悪質な行為者によるドメインの不正使用などが含まれます。

この最初の監視ポリシーから、ドメインオペレータは組織全体のドメインカタログを構築し、すべての正当なメール送信元を特定し、SPFまたはDKIMの合格結果に使用されるドメインをFromヘッダのドメインと一致させる。その後、組織はDMARCポリシーをp=quarantineに進め、正当なメール送信元を特定する自信がついてきたらp=rejectに移行する。

他のセクターのDMARC導入率を見てみよう

私たちがお手伝いします

Brandkeeperでは、メールセキュリティの専門家チームによるDMARCの導入から運用サポート及びコンサルテーション行っています。一旦はDMARCの導入をやってみたが運用を断念したお客様、または、導入時点でいくつものハードルであきらめた企業様のサポートも行っています。

お気軽にご連絡ください

無料相談開催中!

出典元

Fortune 100 DMARC Adoption – Revisited

タイトルとURLをコピーしました