デージーネット、メールサーバーの安全性について課題の傾向・考察をまとめた統計レポートを公表
- 2019/02/13 10:30
- SecurityInsight
デージーネットは2月7日、2017年1月~2018年12月に実施したメールサーバーセキュリティ診断(以下、MSchecker)の統計結果をもとに、メールサーバーの安全性について課題の傾向・考察をまとめた統計レポートを公表した。その概要は以下のとおり。
MScheckerでの統計の結果、情報漏洩につながりかねない「メール通信の暗号化」の設定が40%以上もの企業で設定されていないことが分かった。また、「送信元ドメイン認証」の設定では、SPFチェック・DKIMチェックと合わせて80%以上の企業で対策が不十分だった。
MScheckerでセキュリティ診断を受けたドメインのうち、総合評価で改善が必要と判定されたのは危険判定も含め61%。SSL/TLSメール送受信では、40%以上もの企業が暗号化対策を行なっていなかった。
送信元ドメイン認証に関しては25%もの企業がSPFとDKIMのどちらも対策していなかった一方で、メールの不正中継や送信元DNS逆引きはほぼ対応されていた。
DNSSEC対応の対策については98%が対策していなかった。