デージーネット、メールサーバーの安全性について課題の傾向・考察をまとめた統計レポートを公表
- 2020/01/20 10:00
- SecurityInsight
デージーネットは1月15日、2019年1月~12月に実施したメールサーバーセキュリティ診断(MSchecker)の統計結果をもとに、メールサーバーの安全性について課題の傾向・考察をまとめた統計レポートを公表した。その概要は以下のとおり。
MScheckerを用いたメールサーバーのセキュリティ診断では、全体の52%のメールサーバーが改善が必要とされており、半数以上の企業でメールセキュリティ対策が不十分であると分かった。しかし、1年前と比較すると約10%の企業で改善がされており、日本企業のメールセキュリティ対策が確実に進んでいることが分かる。
送信元ドメイン認証では、DKIMチェックよりもSPFチェックの方が普及していることが分かる。それに加え、DKIMチェックとSPFチェックの両方を設定している企業が増えつつあり、送信元ドメイン認証の仕組みというくくりで見ると、約90%の企業で対策がされていることが分かった。
SSL/TLSメール送受信については、1年前と比較し約10%の企業で新たに対策がとられた。これは、Googleがメールの送受信時にセキュリティプロトコルで保護された(TLS)接続を必須にしたことで、普及率が上がりつつあると考えられる。SSL/TLSメール送受信を設定していない場合、メールの暗号化がされず企業の機密情報や個人情報の漏洩につながる可能性があるため、今後も引き続き普及していくと思われる。
DNSSEC対応の対策については97%が未設定となっており、1年前と比較しても変化はなかった。DNSSECについては対策を進めていくべき課題となっている。
上記のことから、日本企業のメールセキュリティ対策は確実に進んでいることが明らかとなった。その中でも「送信元ドメイン認証」の設定については、相手のメールサーバーのセキュリティ対策にも関わる設定で、いまだに対策をしていない企業は、至急対策を行なうべきであるとしている。