欧州委員会(EC)はこのほど、電子メール通信のセキュリティのためにDMARC(Domain-based Message Authentication, Reporting & Conformance)を導入するよう企業に勧告を出した。DMARCは電子メール認証プロトコルで、フィッシングやなりすましメールなどの不正使用からドメインを保護するのに役立つ。
ECの勧告は、電子メール通信を標的としたサイバー攻撃の増加に対応するものです。電子メールは企業にとって主要なコミュニケーション手段であることが多く、またサイバー犯罪者にとって共通の攻撃経路でもあります。DMARCを導入することで、企業は以下の点を改善することができます。 メールセキュリティブランドレピュテーションを保護することができます。
DMARCは、どのようにメール通信のセキュリティを向上させることができますか?
DMARCは、ドメイン所有者が、SPF(Sender Policy Framework)やDKIM(DomainKeys Identified Mail)のような、メールメッセージの認証に使用されるメカニズムを指定するポリシーを、DNSレコードで公開できるようにすることで機能します。受信メールサーバーがメールメッセージを受信すると、DMARCポリシーをチェックし、そのメッセージが正当かどうかを判断することができる。メッセージがDMARCチェックに失敗した場合、拒否されるか、疑わしいものとしてフラグが立てられます。
ECの勧告は、企業が電子メールのセキュリティに真剣に取り組む必要性を強調するものであり、重要なものです。DMARCは、電子メールを利用したサイバー攻撃から保護するための、実績のある効果的な方法です。DMARCを導入することで、企業は自社のドメインがフィッシングやなりすましメール攻撃に利用されるリスクを低減することができます。
ECが推奨するその他のメールセキュリティ基準
欧州委員会(EC)は、電子メール通信のセキュリティとしてDMARCの利用を推奨しているほか、電子メールのセキュリティを向上させるためのいくつかの推奨事項を発表しています。主な提言は以下の通りです。
1.センダー・ポリシー・フレームワーク(SPF)
SPFは、ドメインの所有者が、自分の代わりにメールを送信することを許可されたメールサーバーを指定できるようにする電子メール認証プロトコルです。受信側のメールサーバーは、メールを受信すると、ドメインのDNS(Domain Name System)内のSPFレコードを確認し、そのメールが正当なものであることを確認することができます。
2.ドメインキー識別メール(DKIM)
DKIMは、ドメイン所有者が電子メールメッセージにデジタル署名することを可能にする、もう一つの電子メール認証プロトコルです。この署名は、受信側のメールサーバーで検証され、メッセージが転送中に改ざんされていないことを確認することができます。
3.STARTTLS
STARTTLSは、電子メールクライアントとサーバーが、平文接続を安全な暗号化接続にアップグレードできるようにするプロトコルです。これにより、転送中の電子メールメッセージの盗聴や改ざんを防止することができる。
4.DANE (DNS-Based Authentication of Named Entities) (DNSベースの名前付きエンティティ認証
DANEは、DNSを介して暗号鍵を安全に配布するためのセキュリティプロトコルである。DANEは、電子メールサーバーが電子メールを暗号化するために使用する証明書を認証するために使用されます。これは、以下のことを防ぐのに役立ちます。 マンインザミドル攻撃.
結論
全体として、欧州委員会がDMARCの導入を勧告したことは、電子メールのセキュリティを向上させるための正しい方向への一歩と言えます。DMARCは、企業が自社のドメインを不正使用から保護するのに役立ち、フィッシングやメールスプーフィング攻撃から保護するための強力なツールです。DMARCを導入することで、企業は電子メールのセキュリティを向上させ、ブランドの評判を守ることができるのです。
結論として、欧州委員会は、電子メールを通じてやり取りされる機密情報を保護し、電子通信のプライバシーと完全性を確保するために、電子メール通信セキュリティを推奨しています。個人的にも仕事上でも電子コミュニケーションへの依存度が高まる中、ハッキング、フィッシング、個人情報漏洩などのサイバー脅威から守るためのセキュリティ対策は極めて重要です。
電子メールの暗号化およびSPF、DKIM、DMARCなどの認証プロトコルの使用は、電子メール通信のセキュリティを著しく高め、個人および組織の個人情報や機密情報の保護に役立つとされています。欧州委員会の勧告は、デジタル時代における電子通信の安全で確実な利用を確保するための重要な一歩である。
PowerDMARCは、クラウドベースのプラットフォーム上で自動化されたソリューション、監視、管理機能により、メール認証の実装と実施を容易にすることができます。 今すぐサインアップ今すぐ登録
- 2025年からDMARCがペイメントカード業界に義務付けられる- 2025年1月12日
- NCSCのメールチェックの変更と英国公的機関のメールセキュリティへの影響- 2025年1月11日
- DMARC aspfタグ解説ガイド- 2025年1月7日