dmarcianのアメリカ担当ジェネラルマネージャー、エド・キャロルが2020年のDMARCについての予測を語ります。
年末が近づくと、過ぎ去った1年を振り返り、次の1年を想像しない人はいないだろう。
2019年を通して、DMARCとドメイン・セキュリティに対する認識と導入が着実に進んでいるのを目の当たりにして、私自身とてもわくわくしています。
ベンダーによる電子メール詐欺の増加
VEC(Vendor Email Compromise)のような脅威が蔓延し、悪名高くなりつつあるため、2020年にはDMARCの導入がより急速に進むと感じます。VECは、特定のタイプのビジネスメール詐欺で、フィッシングメールを介してベンダーやサプライヤーをターゲットにし、偽の請求書を顧客に送信します。
すでに、ベンダーに対するセキュリティ・アンケートでDMARCへの準拠を求める企業が増えています。最近、カナダのある保険会社の担当者が、カナダ最大手の銀行と取引しているため、少なくともp=quarantineのポリシーでDMARCを導入していると話していました。
サイバー犯罪者に最も狙われる業種の1つである銀行やその他の金融機関は、ベンダーに対してDMARCの実施を要求するようになってきています。大企業がベンダーを狙ったなりすましメールにさらされるのを避けるため、今後もこの傾向は続くでしょう。
国や地方自治体は、今後ますますDMARCを要求するようになるだろう。
カリフォルニア州のSIMM 5315に見られるように、州や地方自治体によるDMARC導入の義務付けや提案が増えるでしょう。連邦政府の監督下にない小規模な政府機関も多く、電子メールを介したフィッシング攻撃の標的となる自治体が増加しています。このような規制の義務化により、あらゆる業種においてDMARCコンプライアンスの導入が加速するでしょう。
マネージド・サービス・プロバイダーからの関心の高まり
特に中小企業(SMB)ではサイバーセキュリティの人材が不足しているため、サイバーセキュリティの分野全体で、また特にDMARCの提唱者として、マネージド・サービス・プロバイダー(MSP)やマネージド・セキュリティ・サービス・プロバイダー(MSSP)の台頭が続くだろう。Ponemon Instituteによると、SMBのサイバー攻撃は2018年と比較して55%増加しており、SMBが受ける金銭的打撃(平均20万ドル)は、大企業が受ける打撃ほど簡単には回復しないという。
MSPとMSSPの増加は、次の3つの要因によってもたらされる。
- 予算が限られている組織は、セキュリティ義務のアウトソーシングに大きな価値を見出すことができます。
- MSPは、戦略的な専門知識によって社内の人材を補う機会を提供します。
- 中小企業を標的にしたフィッシングやなりすましが急増する中、MSPは、これらの組織がドメイン・セキュリティ対策を導入し、サイバー規制に準拠するのを支援する上で重要な役割を果たします。
私たちがお手伝いします
Brandkeeperでは、メールセキュリティの専門家チームによるDMARCの導入から運用サポート及びコンサルテーション行っています。一旦はDMARCの導入をやってみたが運用を断念したお客様、または、導入時点でいくつものハードルであきらめた企業様のサポートも行っています。
お気軽にご連絡ください
