分析日:02/09/2024

インドネシアDMARC & MTA-STS導入レポート 2024年

インドネシアのデジタル経済は目覚ましい成長を遂げている。デジタル取引は2022年に 2022年には770億ドルに達し、2025年には 億ドルに達すると予測されている。インドネシアは、東南アジアのデジタル業界において重要な役割を果たしている。インドネシアのスタートアップの世界も花開きつつあり、その数は世界第6位となっている。

この国のデジタル環境は有望な発展を遂げているが、大きな課題もある。過去3年間のサイバー攻撃のうち、データ流出と個人情報の流出が占める割合は88%にも達している。以下の通りである。 テック・フォー・グッド・インスティテュート"2023年上半期だけで、インドネシアは3億4,700万件以上のサイバー攻撃を経験したと記録されており、ランサムウェア事件によるものが最も多い。"

この記事では、インドネシアの電子メールセキュリティの課題を掘り下げると同時に、次のサイバー攻撃の波から同国を守る可能性のある解決策を提供することを目指す。

PDFダウンロード デモを予約する

脅威の状況を把握する

2024年インドネシアDMARCおよび電子メール認証導入レポートでは、以下の主要な懸念事項を取り上げます:

  • MTA-STSの採用は国内で広まっているのか?

  • DNSSECが有効になっているドメインはいくつありますか?

  • サイバー攻撃を防ぐために、インドネシアはどのような手段を講じることができるのか?

  • Eメールベースの脅威から身を守るために、さまざまな業種の組織はどのような戦略を採用できるのだろうか。

分析対象セクター 

合計で 900以上のドメイン を分析した。 7分野.

  • ヘルスケア

  • 金融サービス

  • その他 - ビジネス

  • 政府

  • テレコミュニケーション

  • トランスポート

  • 教育

数字は何を示しているのか?

インドネシアSPF採用分析

インドネシアDMARC導入分析

インドネシアMTA-STS導入分析

インドネシアDNSSEC導入分析

インドネシアにおけるドメインのセクター別分析

ヘルスケア分野

SPFの採用分析

BIMIロゴ

DMARC導入分析

BIMIロゴ

MTA-STS採用分析

BIMIロゴ

DNSSEC導入分析

BIMIロゴ

金融サービス部門

SPFの採用分析

BIMIロゴ

DMARC 導入分析

BIMIロゴ

MTA-STS 採用分析

BIMIロゴ

DNSSEC 導入分析

BIMIロゴ

電気通信部門

SPFの採用分析

BIMIロゴ

DMARC 導入分析

BIMIロゴ

MTA-STS 採用分析

BIMIロゴ

DNSSEC 導入分析

BIMIロゴ

政府部門

SPFの採用分析

BIMIロゴ

DMARC導入分析

BIMIロゴ

MTA-STS 採用分析

BIMIロゴ

DNSSEC 導入分析

BIMIロゴ

輸送部門

SPFの採用分析

BIMIロゴ

DMARC採用分析

BIMIロゴ

MTA-STS採用分析

BIMIロゴ

DNSSEC採用分析

BIMIロゴ

教育部門

SPFの採用分析

BIMIロゴ

DMARC 採用分析

BIMIロゴ

MTA-STS採用分析

BIMIロゴ

DNSSEC 採用分析

BIMIロゴ

その他の事業

SPFの採用分析

BIMIロゴ

DMARC導入分析

BIMIロゴ

MTA-STS採用分析

BIMIロゴ

DNSSEC 導入分析

BIMIロゴ

インドネシアにおける異なるセクター間のSPF導入の比較分析

BIMIロゴ

インドネシアにおける異なるセクター間のDMARC導入の比較分析

BIMIロゴ

インドネシアにおける異なるセクター間のMTA-STS導入の比較分析

BIMIロゴ

インドネシアにおける異なるセクター間のDNSSEC導入の比較分析

DMARCとMTA-STSの採用率:主な統計

  • インドネシアで分析されたドメインの20%以上にSPFレコードがない。

  • 40%未満 インドネシアの分析対象ドメインのうち、DMARCが正しく設定されているのは40%未満。インドネシアの分析対象ドメインの60%以上がDMARCレコードを持っていない。

  • インドネシアの95%のドメインでは、DNSSECは無効になっている。金融サービスのように重要なセクターでは 98.4%のドメインでDNSSECが無効になっています。

  • MTA-STSが有効なドメインはわずか0.2%(900件中2件)。

  • ほぼ70%のドメインが正しいSPFを採用している。これは他の地域に比べて比較的高い数字である。

  • DMARCが実装されているドメインのうち、わずか 7.89% が最も厳格で安全な(つまり「拒否」)ポリシーを導入している。

インドネシアの組織が犯している重大な誤り

  • 正しいSPFの採用率は各分野でかなり高いが、SPF未記録の割合は23.1%とそれほど低くない。

  • 国内のほとんどのドメインはDMARCレコードを持っていないか、DMARCの設定が正しくない。

  • DNSSECの採用率が低いことは、DNSベースの攻撃に対する脆弱性を示唆している。

  • MTA-STSの採用も、医療、政府、金融サービス、その他どの分野でも、すべての領域で著しく低い。

  • インドネシアでは、特に交通機関や政府機関において、DMARCポリシーの容認が一般的である。

インドネシアの企業はどのようにEメールのセキュリティと配信性を向上させることができるか?

インドネシアでEメールのセキュリティと配信性を向上させる方法をお探しでしたら、以下をご検討ください:

  • DNSベースの攻撃からビジネスを守るために、DNSSECの採用には特に注意を払ってください。

  • インドネシアの全セクターでMTA-STSが有効になっていることを確認する。

  • 安全性を高めるため、寛容なポリシー(p=noneなど)をより厳格なp=rejectDMARCポリシーに置き換える。

  • インドネシアのスタートアップ・シーンはかつてないスピードで成長しているため、ビジネス分野でDMARCやSPFといった重要なポリシーやプロトコルを採用する際には、最大限の精度を確保すること。 

  • すべてのセクターについて、詳細かつ包括的なDMARCレコードがあることを確認してください。

PowerDMARCはどのように役立つか?

PowerDMARC は、あらゆる規模の企業、MSP、MSSP、政府機関、非営利団体に理想的なフルスタックの電子メール認証 SaaS プラットフォームです。DMARC、SPF、DKIM、BIMI、MTA-STS、TLS-RPTなど、関連するすべてのドメインセキュリティとメール認証プロトコルを、一元化された使いやすいプラットフォームに組み込んでいます。フィッシング攻撃、なりすまし、ドメイン不正使用、ランサムウェア、その他あらゆる形態の不正使用に対し、資金をかけずに対処できるようにするためです。

インドネシアや東南アジアでメールセキュリティや配信の強化をお考えの組織は、[email protected] までご連絡ください。本レポートで強調された課題への対応や、それ以降も必要なサポートを受けることができます。

セキュア・メール・パワー・マークブランドの乱用や詐欺を防ぎ、メールチャネルを完全に把握する準備はできていますか?

15日間のトライアルデモを予約する