2021年6月、弊社はカナダの上位100社におけるDMARCの導入に関する調査結果を発表しました。20ヵ月後、DMARCの採用率を評価し、そのバラ色の結果をお伝えできることを嬉しく思います。
2021年6月から2023年2月までのカナダ上位100社のDMARC導入率比較(増減率)です。
- p=rejectに設定されたDMARCポリシーの154%増加
- p=quarantineに設定されたDMARCポリシーの114%増加
- p=noneに設定されたDMARCポリシーの18%減少
- DMARCポリシーがない企業の57%減少
とりわけ、カナダのトップ企業の5分の1が、DMARCポリシーをp=reject DMARCポリシーという最終目標まで進めています。p=rejectポリシーを導入することで、DMARC認証に失敗したメールは受信トレイに配信されなくなります。
さらに5分の1は、DMARCレコードを確立することで、ドメインの安全性を確保する最初のステップを踏み出しました。通常、DMARC準拠への道は、p=none DMARCポリシーを採用することから始まります。このポリシーは、良くも悪くも、誰が、どのようなサービスが特定のドメインを使用しているかを可視化するためのものです。
「カナダのトップ企業がDMARCを真剣に受け止めているのを見るのは素晴らしいことです」と、トロントを拠点とするdmarcianのデプロイメントサービスディレクター、アシャー・モリンは述べました。「この採用は、すべての人に明確なメッセージを送るべきです。それは役立つし、機能し、展開することは不可能ではありません。始めるための初期費用が低いことを思い出させてくれる良い例です:ドメインに対する単一のTXT DNSレコードです。しかしそれは始まりに過ぎません。真の目標は、ポリシーを拒否モードに設定することです。その間にあるものは、そのゴールに至るためのステップです。」
2023年の採用カナダ企業トップ100社
2021年9月、カナダ・サイバーセキュリティセンター(Cyber Centre)は、「ランサムウェア:予防と復旧の方法」を発表し、ランサムウェア攻撃が発生した場合に備えて、組織がリスクを最小限に抑え、備える方法についてのガイダンスを提供した。なりすまし、フィッシング、その他の悪意のある行為から組織のドメインを保護するのに役立つ電子メール認証および報告システムであるDMARC」を含むセキュリティツールの確立と維持は、予防策の中に含まれています。
さらに、2021年8月に更新されたサイバーセンターの実装ガイド「Email Domain Protection」は、以下の方法でDMARCを展開することを推奨しています。これにより、ドメインを保護することができます。
- お客様のドメインになりすました悪意のあるメッセージの配信を防止します;
- 脅威行為者が保護されたドメインになりすまそうとするのを阻止する;
- メール受信者のセキュリティ向上
- ドメインがなりすましの標的となっている組織の評判を保護する。
私たちがお手伝いします
Brandkeeperでは、メールセキュリティの専門家チームによるDMARCの導入から運用サポート及びコンサルテーション行っています。一旦はDMARCの導入をやってみたが運用を断念したお客様、または、導入時点でいくつものハードルであきらめた企業様のサポートも行っています。
お気軽にご連絡ください
