プレスリリースはグローバル・サイバー・アライアンスの許可を得て再掲載しています。
DMARCの拡大は悪意のある電子メールの拡散を減らすために重要である
グローバル・サイバー・アライアンス、大手サイバー企業に電子メール保護の改善を要請
2017年2月14日、サンフランシスコ – 消費者や企業に対する大量の電子メールによる攻撃を防ぐことができる修正方法があります。グローバル・サイバー・アライアンス(GCA)の新たな調査によると、残念ながら、大手サイバーセキュリティ企業を含む世界の公共・民間組織の大多数は、スパム業者やフィッシャーが組織名を利用してサイバー攻撃を行うのを防ぐDMARC(Domain-based Message Authentication, Reporting & Conformance)を導入していない。
DMARCは、組織のブランドや名前を使用したスパム、フィッシング、スピアフィッシングの試みを洞察します。DMARCは、米国の消費者向けEメール受信ボックスの85%(Gmail、Yahoo、Microsoftなど)でサポートされており、世界では25億以上のEメール受信ボックスでサポートされています。しかし、企業や政府機関におけるDMARCの採用率は依然として低い。
英国政府の政府機関向けガイダンスでは、DMARCを導入するよう指示しているが、2016年12月現在、英国の公共セクターのドメインのうち、DMARCを導入しているのはわずか5パーセントに過ぎない。ヘルスケア・セクターでDMARCを導入しているのはわずか16%である。
システミック・サイバー・リスクに立ち向かうための国際的なセクター横断組織であるGCAによる最新の調査によると、サイバーセキュリティ業界においても、その導入率は依然として低い。
サイバーセキュリティの専門家が集う世界最大級のイベントであるRSAカンファレンスに出展した企業のメールドメイン587件(スキャン対象)のうち、DMARCを使用しているのはわずか15%でした。DMARCを使用しているRSAの出展企業90社のうち、66%以上がDMARCポリシーの「none」を使用しており、メールドメインのみを監視しているため、DMARCの効果が大幅に低下しています。
今こそサイバーセキュリティ業界が先頭に立ち、世界中でDMARCの利用を推進する時です。GCAは、組織がDMARCを導入することを強く提唱し、DMARCの導入を容易にするための無料のDMARCセットアップガイドを開発しました(https://dmarc.globalcyberalliance.org/)。
DMARCを正しく使用している組織は、DMARCを使用していない組織と比較して、わずか23%の電子メールの脅威しか受けないという研究iiiが示すように、DMARCを正しく実装することの価値は明らかである。
「サイバーセキュリティの世界的リーダーとして、私たちはもっとうまくやれるはずです。DMARCはブランドを保護し、消費者の信頼を守ります。 どのようなセキュリティ対策にもコストはかかりませんが、GCA DMARCセットアップガイドのような明確なガイダンスとツールは、DMARCの実装を現実的なものにし、そのメリットは相当なものです。DMARCは、広くリスクを軽減できるサイバーセキュリティ・プロトコルのひとつであり、導入が進めば進むほど、すべての人の保護につながります」と、GCA社長兼最高経営責任者(CEO)のフィリップ・ライティンガーは述べています。「2018年のRSAカンファレンスに出展する企業の50%がカンファレンス前にDMARCを実装し、2019年のRSAカンファレンスまでに90%が実装することを目標としています。サイバーセキュリティ業界が協力することで、模範となり、変化をもたらすことができます。」
グローバル・サイバー・アライアンスについて
グローバル・サイバー・アライアンス(GCA)は、サイバーリスクに立ち向かい、接続された世界を改善することを目的とした、セクターを超えた国際的な取り組みである。GCAは、具体的で測定可能な成果によってイノベーションを促進する環境の中で、関心や所属のコミュニティを結びつける触媒である。サイバーリスクに対処する取り組みの多くは、業界、セクター、または地理的に特定されているが、GCAは国境やセクターを超えて提携している。GCAのマントラ “Do Something.Measure It. “は、システミックなサイバー・リスクを根絶するという使命を直接反映したものである。
501(c)3であるGCAは、マンハッタン地方検事局、ロンドン市警察、インターネット・セキュリティ・センターによって2015年9月に設立された。詳細はwww.globalcyberalliance.org。
私たちがお手伝いします
Brandkeeperでは、メールセキュリティの専門家チームによるDMARCの導入から運用サポート及びコンサルテーション行っています。一旦はDMARCの導入をやってみたが運用を断念したお客様、または、導入時点でいくつものハードルであきらめた企業様のサポートも行っています。
お気軽にご連絡ください