1年で導入企業2.5割増、今すぐ押さえておくべき、不正メールの基礎対策「DMARC」とは
記事をお気に入りリストに登録することができます。
セキュリティに関わる重大脅威はさまざまあるが、その中でも社員全員が関わる電子メールでの被害は多数報告されている。こうした状況であるにもかかわらず、企業はメールシステムに対する基礎的な対策さえ十分に行えていない。従業員や取引先は、常に危険にさらされている状態にあるのだ。そこで本稿では、多くの企業が導入を加速させている、ある技術について紹介しよう。
(Photo/Shutterstock.com)
導入企業が増加中の「DMARC」とは?
メールは従来、コミュニケーションツールとして双方向で利用するものだった。しかし近年は、お知らせなどの通知や、多要素認証にかかる本人確認などで利用されるケースが多くなっている。
それと同時に、メールに関連するセキュリティ脅威も攻撃の変化が見られる。従来は、添付ファイルをダウンロードさせてマルウェアに感染させるメールや、出会い系、情報商材など、大量送信型のメールが多かった。現在は、正規のメールアドレスドメインを詐称してだます標的型の攻撃が増えている。
こうした変化に対し、企業も柔軟に対策を変えていく必要がある。そこで昨今注目されているのが、DMARC(ディーマーク:Domain-based Message Authentication, Reporting, and Conformance)だ。これは、メールの送信元ドメインを認証する技術の1つである。
ある調査によると、日経225銘柄の企業の中でDMARC導入企業は、2022年からのわずか1年間で35.1%から60.0%にまで伸びたという。なぜここまでDMARCへの注目が高まっているのか。ここからはDMARCを基礎からわかりやすく図説していく。
それと同時に、メールに関連するセキュリティ脅威も攻撃の変化が見られる。従来は、添付ファイルをダウンロードさせてマルウェアに感染させるメールや、出会い系、情報商材など、大量送信型のメールが多かった。現在は、正規のメールアドレスドメインを詐称してだます標的型の攻撃が増えている。
こうした変化に対し、企業も柔軟に対策を変えていく必要がある。そこで昨今注目されているのが、DMARC(ディーマーク:Domain-based Message Authentication, Reporting, and Conformance)だ。これは、メールの送信元ドメインを認証する技術の1つである。
ある調査によると、日経225銘柄の企業の中でDMARC導入企業は、2022年からのわずか1年間で35.1%から60.0%にまで伸びたという。なぜここまでDMARCへの注目が高まっているのか。ここからはDMARCを基礎からわかりやすく図説していく。
この記事の続き >>
・超有効なDMARCの「2つの機能」
・DMARCの導入方法
・なりすまし以外の「6つのフィッシング手口」
・押さえておくべき、企業に必須の「3つの行動」
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
