欧州委員会、電子メール通信のセキュリティにDMARCを推奨
by
最終更新日:
4 読了時間:約4分
欧州委員会(EC)はこのほど、電子メール通信のセキュリティのためにDMARC(Domain-based Message Authentication, Reporting & Conformance)を導入するよう企業に勧告を出した。DMARCは電子メール認証プロトコルで、フィッシングやなりすましメールなどの不正使用からドメインを保護するのに役立つ。
ECの勧告は、電子メール通信を標的としたサイバー攻撃の増加に対応するものである。電子メールはしばしば企業にとって主要な通信手段であり、サイバー犯罪者にとっては一般的な攻撃手段でもある。DMARCを導入することで、企業は以下を改善することができる。 メールセキュリティブランドの評判を守ることができます。
主なポイント
- 欧州委員会は、電子メール通信のセキュリティを強化するためにDMARCの導入を推奨している。
- DMARCは、ドメイン所有者が認証ポリシーを公開できるようにすることで、フィッシングやなりすましメールからドメインを保護するのに役立つ。
- SPFやDKIMのような電子メールセキュリティプロトコルは、DMARCと連携して電子メールメッセージの正当性を検証します。
- STARTTLSを採用することで、接続を暗号化し、転送中の盗聴を防ぐことで、電子メール通信を保護することができる。
- DANEのようなプロトコルを使用すると、DNS経由で暗号鍵を安全に配布することで、中間者攻撃から保護することができる。
DMARCは、どのようにメール通信のセキュリティを向上させることができますか?
DMARCは、ドメイン所有者が、SPF(Sender Policy Framework)やDKIM(DomainKeys Identified Mail)のような、メールメッセージの認証に使用されるメカニズムを指定するポリシーを、DNSレコードで公開できるようにすることで機能します。受信メールサーバーがメールメッセージを受信すると、DMARCポリシーをチェックし、そのメッセージが正当かどうかを判断することができる。メッセージがDMARCチェックに失敗した場合、拒否されるか、疑わしいものとしてフラグが立てられます。
ECの勧告は、企業が電子メールのセキュリティに真剣に取り組む必要性を強調するものであり、重要なものです。DMARCは、電子メールを利用したサイバー攻撃から保護するための、実績のある効果的な方法です。DMARCを導入することで、企業は自社のドメインがフィッシングやなりすましメール攻撃に利用されるリスクを低減することができます。
PowerDMARCでDMARCを簡素化!
ECが推奨するその他のメールセキュリティ基準
欧州委員会(EC)は、電子メール通信のセキュリティとしてDMARCの利用を推奨しているほか、電子メールのセキュリティを向上させるためのいくつかの推奨事項を発表しています。主な提言は以下の通りです。
1.センダー・ポリシー・フレームワーク(SPF)
SPFは、ドメインの所有者が、自分の代わりにメールを送信することを許可されたメールサーバーを指定できるようにする電子メール認証プロトコルです。受信側のメールサーバーは、メールを受信すると、ドメインのDNS(Domain Name System)内のSPFレコードを確認し、そのメールが正当なものであることを確認することができます。
2.ドメインキー識別メール(DKIM)
DKIMは、ドメイン所有者が電子メールメッセージにデジタル署名することを可能にする、もう一つの電子メール認証プロトコルです。この署名は、受信側のメールサーバーで検証され、メッセージが転送中に改ざんされていないことを確認することができます。
3.STARTTLS
STARTTLSは、電子メールクライアントとサーバーが、平文接続を安全な暗号化接続にアップグレードできるようにするプロトコルです。これにより、転送中の電子メールメッセージの盗聴や改ざんを防止することができる。
4.DANE (DNS-Based Authentication of Named Entities) (DNSベースの名前付きエンティティ認証
DANEは、DNSを介して暗号鍵を安全に配布するためのセキュリティプロトコルである。DANEは、電子メールサーバーが電子メールを暗号化するために使用する証明書を認証するために使用されます。これは、以下のことを防ぐのに役立ちます。 マンインザミドル攻撃.
結論
全体として、欧州委員会がDMARCの導入を勧告したことは、電子メールのセキュリティを向上させるための正しい方向への一歩と言えます。DMARCは、企業が自社のドメインを不正使用から保護するのに役立ち、フィッシングやメールスプーフィング攻撃から保護するための強力なツールです。DMARCを導入することで、企業は電子メールのセキュリティを向上させ、ブランドの評判を守ることができるのです。
結論として、欧州委員会は、電子メールを通じてやり取りされる機密情報を保護し、電子通信のプライバシーと完全性を確保するために、電子メール通信のセキュリティを推奨している。個人的な場面でも仕事上の場面でも、電子コミュニケーションへの依存度が高まる中、ハッキング、フィッシング、個人情報の盗難といったサイバー脅威から身を守るためのセキュリティ対策を講じることは極めて重要である。
電子メールの暗号化およびSPF、DKIM、DMARCなどの認証プロトコルの使用は、電子メール通信のセキュリティを著しく高め、個人および組織の個人情報や機密情報の保護に役立つとされています。欧州委員会の勧告は、デジタル時代における電子通信の安全で確実な利用を確保するための重要な一歩である。
PowerDMARCは、クラウドベースのプラットフォーム上で自動化されたソリューション、監視、管理機能により、メール認証の実装と実施を容易にすることができます。 今すぐサインアップ今すぐ登録
ドメインとメールセキュリティのエキスパートPowerDMARC
AhonaはPowerDMARCのマーケティングマネージャーで、サイバーセキュリティのトピックについて5年以上の執筆経験があり、ドメインと電子メールのセキュリティを専門としている。ジャーナリズムとコミュニケーションの卒業後学位を取得し、2019年からセキュリティ分野でキャリアを固めている。
最新記事 by Ahona Rudra(全て見る)
- DMARC MSP 事例紹介:The Great Geek、PowerDMARCを活用して中小企業向けメールセキュリティサービスを拡充 - 2026年6月25日
- 「メールなりすましサービス(Spoofing-as-a-Service)」の仕組みと対策 - 2026年6月24日
- フィッシングの偵察:攻撃者が脆弱なドメインを特定し、標的とする方法 - 2026年6月24日
