分析日:02/09/2024

ラオス DMARC & MTA-STS 採用レポート 2024年

東南アジアの他の多くの発展途上国と同様に、ラオスも早急な対応が必要なサイバーセキュリティ上の課題を数多く抱えている。ラオスは、サイバーセキュリティの強化に向けて重要な一歩を踏み出している。 LaoCERTの設立に投資し、現地のサイバーセキュリティ人材の育成に大きな力を注いでいる。

しかし、ラオスのデジタル・インフラの継続的な成長に合わせて、もっと多くのことができる。実際、ラオスのサイバーセキュリティ市場の売上高は、次のように予測されている。 9.30%成長すると予測されている。ラオスのサイバーセキュリティ市場の収益は、2029年まで毎年9.30%成長すると予測されており、デジタルインフラのさらなる拡大、ひいてはサイバー攻撃件数の増加の可能性を示唆しています。PowerDMARCのサイバーセキュリティ専門家チームは、デジタル成長の潜在的な意味合いと、この文脈における強固なサイバーセキュリティインフラの重要性を熟知しています。

そこで、ラオスにおける脅威の状況を調査し、ラオスにおけるより強力でより良いデジタルの未来のために、現在の間違いや誤った設定を特定することにしました。当社のケーススタディでは、SPF、DMARC、MTA-STS、DNSSECの採用率に関する主な統計情報と、ラオスのサイバーセキュリティの枠組みを強化するための主な推奨事項をご覧いただけます。 

PDFダウンロード デモを予約する

電子メール認証の概要と重要性


DMARC

DMARC(Domain-based Message Authentication, Reporting & Conformance)は、SPFとDKIMを拡張した電子メール認証プロトコルで、電子メールのなりすましやフィッシング攻撃を防ぐのに役立ちます。


SPF

Sender Policy Framework (SPF)は、ドメイン所有者が、どのメールサーバーが有効で、自分のドメインからメールを送信することを許可されているかをフィルタリングできるようにすることで、メールの有効性と安全性を検証するために設計されています。


MTA-STS

Mail Transfer Agent Strict Transport Security (MTA-STS)は、受信メールにTLS暗号化を必須とし、暗号化されたSMTP接続による安全なメール送信を保証します。

脅威の状況を把握する

弊社のラオスDMARCおよび電子メール認証導入レポート(2024年)は、以下の主要な質問にお答えします:

  • SPFとDMARCの現状 SPFとDMARCラオスでの採用状況は?

  • MTA-STSの普及率は?

  • DNSSECは国内でどの程度有効になっていますか?

  • 部門によって脆弱性のレベルはどのように違うのか?

分析対象セクター 

分析したドメイン総数:1532

  • ヘルスケア

  • メディア

  • 政府

  • トランスポート

  • 教育

数字は何を示しているのか?

ラオスのSPF分布

BIMIロゴ

ラオスでのDMARC配布

BIMIロゴ

ラオスにおけるMTA-STSの分布

BIMIロゴ

ラオスにおけるDNSSECの配布

BIMIロゴ

ラオスの分野別ドメイン分析

ヘルスケア分野

SPFの採用

BIMIロゴ

DMARCの採用

BIMIロゴ

MTA-STSの採用

BIMIロゴ

DNSSECの採用

BIMIロゴ

メディア

SPFの採用

BIMIロゴ

DMARCの 採用

BIMIロゴ

MTA-STSの 採用

BIMIロゴ

DNSSECの 採用

BIMIロゴ

銀行セクター

SPFの採用

BIMIロゴ

DMARCの 採用

BIMIロゴ

MTA-STSの 採用

BIMIロゴ

DNSSECの 採用

BIMIロゴ

テレコミュニケーション

SPFの採用

BIMIロゴ

DMARCの採用

BIMIロゴ

MTA-STSの 採用

BIMIロゴ

DNSSECの 採用

BIMIロゴ

政府

SPFの採用

BIMIロゴ

DMARC採用

BIMIロゴ

MTA-STS採用

BIMIロゴ

DNSSEC採用

BIMIロゴ

トランスポート

SPFの採用

BIMIロゴ

DMARC 採用

BIMIロゴ

MTA-STS採用

BIMIロゴ

DNSSEC 採用

BIMIロゴ

教育

SPFの採用

BIMIロゴ

DMARCの採用

BIMIロゴ

異なるセクター間の比較分析

ラオスにおける異なるセクター間のSPF導入の比較分析

BIMIロゴ

ラオスにおける異なるセクター間のDMARC導入の比較分析

BIMIロゴ

ラオスにおける異なるセクター間のMTA-STS導入の比較分析

BIMIロゴ

ラオスにおける異なるセクター間のDNSSEC導入の比較分析

DMARCとMTA-STSの採用率:主な統計

  • ラオスで分析されたドメインの94.65%にSPFレコードがない。

  • ラオスの分析対象ドメインのうち、DMARCが正しく設定されているのはわずか1.11%であるのに対し、同国の分析対象ドメインの98.89%以上はDMARCレコードを持っていない。

  • ラオスでは99.74%ものドメインでDNSSECが完全に無効化されているため、DNSスプーフィング攻撃が行われる可能性が非常に高い。

  • ラオスの分析対象ドメインでは、MTA-STSが有効になっているものはない(0%)。

  • 国内のドメインのうち、正しいSPFが採用されているのはわずか5.09%に過ぎない。

  • 最も厳格で安全なDMARCポリシー(すなわち「拒否」)を導入しているドメインは、全体のわずか0.20%に過ぎない。

ラオスの組織が犯している重大な過ち

  • 国内ではSPFの記録が広く不足しており、これはすべてのセクターに当てはまる。教育セクターのSPF未記録率は71.92%と最も低く、他のセクターが93.33%から99.60%であるのに比べ、SPF導入率は高い。

  • DMARCの導入率も非常に低い。大半のセクターでDMARCの導入率はゼロか、ゼロに近い。唯一、教育セクターだけが3.94%と比較的高く(それでも極めて低い)正しいDMARCの導入率を示しています。

  • 厳密なDMARCポリシー(つまり「拒否」)の採用率は、わずか1.48%ではあるが、教育分野だけがある程度のレベルを持っている。

  • セクターを問わず、MTA-STSの導入は存在せず、100%のドメインがMTA-STSを導入していない。

  • DNSSECも、7つのセクターすべてで非常に低い導入率となっています。大半のセクターでDNSSECが実装されていないのに対し、教育セクターは1.48%と比較的高い採用率となっています。

  • 銀行(99.60%)、政府(97.46%)、通信(97.88%)など、国家安全保障や経済に不可欠なセクターでは、SPFレコードのないドメインの割合が極めて高い。

ラオスの企業はどのようにEメールのセキュリティと配信性を向上させることができますか?

  • 94.65%のドメインがSPFを採用していないことから、組織は近い将来SPFの採用を優先すべきである。

  • DMARCが正しく設定されているドメインはわずか1.11%であるため、DMARCポリシーの正しい導入に注意を払うことが極めて重要である。さらに、組織は "拒否 "のようなより厳格なDMARCポリシーへの移行に力を入れるべきである。

  • 国内のドメインの99.74%でDNSSECが無効になっていると、DNS攻撃の可能性が大幅に高まります。したがって、DNSSECを有効にすることに特に重点を置くべきである。

  • ラオスではMTA-STSの導入率が0%に達しているため、通信、メディアなどあらゆる分野の企業は、できるだけ早い時期にMTA-STSを導入すべきである。 

  • DKIMを活用し、送信メールにデジタル署名を追加することも、不正な操作を防ぐのに役立つだろう。

PowerDMARCはどのように役立つか?

PowerDMARCは、MSP、MSSP、政府機関、非営利団体など、あらゆる規模や業種の企業に適したフルスタックの電子メール認証SaaSサービスを提供しています。 

当社のチームは、関連するすべてのドメインセキュリティと電子メール認証プロトコル(DMARC、SPF、DKIM、BIMI、MTA-STS、TLS-RPTなど)を単一の集中型プラットフォームに活用し、自社ドメインの不正使用と闘う組織を支援します。フィッシング攻撃、なりすまし、ドメイン不正使用、ランサムウェアなど、どのような対策であっても、最も効果的な方法で、可能な限り低コストを実現します。

ラオス、その他の東南アジア諸国、または世界のどの地域を拠点とされているお客様も、[email protected]までご連絡いただければ、すぐにお客様のドメインセキュリティのニーズを満たすお手伝いをいたします!

セキュア・メール・パワー・マークブランドの乱用や詐欺を防ぎ、メールチャネルを完全に把握する準備はできていますか?

15日間のトライアルデモを予約する