分析日:02/09/2024

オランダDMARC & MTA-STS導入レポート 2024年

オランダのサイバーセキュリティ評価 オランダのサイバーセキュリティ評価(CSAN)2024は、テロ・セキュリティ対策国家調整官(NCTV)が作成したもので、オランダのサイバーセキュリティに関する重要な情報を提供している。

重要な発見のひとつは、政府が既存の機関を統合してサイバーセキュリティの一元的な組織を設立し、NIS2の導入準備を進めていることである。 NIS2(欧州ネットワーク・情報セキュリティ)指令の導入準備を進めていることだ。国防省のコンピューターネットワークに対する中国からの攻撃のような危機への備えを強化するため、ISIDOOR IV演習なども実施されている。

テロ対策・安全保障担当国家調整官のピーテル=ヤープ・アルバースベルクによると国家主体はサイバー活動を強化し、その能力を拡大している。 彼はまた、「国家によるサイバー・キャンペーンのペースと複雑さはさらに増している。彼らはまた、デジタル攻撃を実行するためにハッカー集団を配備している。"

PDFダウンロード デモを予約する

主なポイント

  • DMARCの "拒否 "採用率は政府部門で最も高く、電気通信部門で最も低い。

  • 運輸部門はSPFとDMARCの導入で遅れているが、教育部門はDMARCとMTA-STSの導入でリードしている。

  • オランダのドメインの37.7%がDNSSECを有効にしている。

  • SPF、DMARC、MTA-STS、DNSSECの実装を強化することで、メール配信性、ドメインレピュテーション、セキュリティを向上させることができます。

  • PowerDMARCは、電子メール認証設定を合理化する自動化された、手間のかからないソリューションを提供します。

脅威の状況を把握する

オランダのDMARCと電子メール認証導入レポート(2024年)は、以下の質問に対して満足のいく回答を提供することを目的としています:

  • SPFとDMARCはオランダで正しく採用されていますか?

  • 正しい度合いとは? MTA-STSどの程度正しいのか?

  • DNSSECはどの程度有効ですか?

  • オランダでサイバーセキュリティの枠組みを強化するには?

  • サイバー攻撃に対して特に脆弱な分野は?

分析対象セクター 

分析したドメイン総数:1152

  • 財務

  • メディア

  • 政府

  • トランスポート

  • 電気通信事業

  • ヘルスケア

  • 教育

数字は何を示しているのか?

オランダSPF採用分析

オランダDMARC導入分析

オランダMTA-STS導入分析

オランダのDNSSEC導入分析

オランダにおけるドメインのセクター別分析

ファイナンス

SPFの採用分析

BIMIロゴ

DMARC導入分析

BIMIロゴ

MTA-STS採用分析

BIMIロゴ

DNSSEC導入分析

BIMIロゴ

メディア

SPFの採用分析

BIMIロゴ

DMARC 導入分析

BIMIロゴ

MTA-STS 採用分析

BIMIロゴ

DNSSEC 導入分析

BIMIロゴ

政府

SPFの採用分析

BIMIロゴ

DMARC 導入分析

BIMIロゴ

MTA-STS 採用分析

BIMIロゴ

DNSSEC 導入分析

BIMIロゴ

トランスポート

SPFの採用分析

BIMIロゴ

DMARC導入分析

BIMIロゴ

MTA-STS 採用分析

BIMIロゴ

DNSSEC 導入分析

BIMIロゴ

電気通信事業

SPFの採用分析

BIMIロゴ

DMARC採用分析

BIMIロゴ

MTA-STS採用分析

BIMIロゴ

DNSSEC採用分析

BIMIロゴ

ヘルスケア

SPFの採用分析

BIMIロゴ

DMARC 採用分析

BIMIロゴ

MTA-STS採用分析

BIMIロゴ

DNSSEC 採用分析

BIMIロゴ

教育

SPFの採用分析

BIMIロゴ

DMARC導入分析

BIMIロゴ

MTA-STS採用分析

BIMIロゴ

DNSSEC 導入分析

BIMIロゴ

異なるセクター間の比較分析

オランダにおける異なるセクター間のSPF導入の比較分析

BIMIロゴ

オランダにおける異なるセクター間のDMARC導入の比較分析

BIMIロゴ

オランダにおける異なるセクター間のMTA-STS導入の比較分析

BIMIロゴ

オランダにおける異なるセクター間のDNSSEC導入の比較分析

DMARCとMTA-STSの採用率:オランダの主要統計

  • オランダのドメインの70%が正しいSPFレコードを持っている。

  • 分析したドメインの23.2%がDMARCポリシーを "拒否 "に設定している。

  • DMARCを導入しているドメインの21.6%は、ポリシーを「なし」に設定しているが、これは攻撃を防御するものではない。

  • 有効なMTA-STSを実装しているドメインはわずか0.9%である。

  • 37.7%のドメインがDNSSECを有効にしており、62.3%のドメインが脆弱である。

オランダの組織が犯している重大な誤り

  • 運輸部門は最も低い採用率で、52.31%のドメインがSPFレコードを欠いている。教育セクターが最も良好で、SPFレコードが欠けているのはわずか4.7%である。

  • DMARCの導入率が最も高く(86.73%)、有効な設定があるのは教育部門である。運輸部門はDMARCの採用率が最も低い(35.19%)。

  • 厳格なDMARCポリシー(すなわち「拒否」)の採用率は、すべてのセクターで比較的低い。政府部門は50.6%で最も高い採用率です。テレコム部門では、DMARCの「拒否」ポリシーの採用率が14.41%と最も低い。

  • MTA-STSの導入率はすべてのセクターで非常に低い。最も採用率が高いのは教育セクターで、有効なMTA-STSを導入しているドメインは2.04%である。 

  • DNSSECの導入率が最も高いのは政府部門で64.21%。運輸セクターのDNSSEC導入率は8.80%で最も低い。

オランダの企業はどのようにEメールのセキュリティと配信性を向上させることができますか?

  • SPFの導入率が低いセクター、特に運輸と通信セクターの組織は、オランダでドメインの正しいSPFレコードを導入することを優先すべきである。

  • オランダの組織は、DMARCポリシーを正しく実装し、「隔離」や「拒否」といったより厳格なポリシーモードへ徐々に移行していくことに重点を置くべきである。そうすることで、なりすましやフィッシングのようなメールベースの脅威に対する防御力を長期的に向上させることができる。

  • オランダ(オランダ)のドメイン所有者は、電子メール認証プロトコルを正しく設定することを優先してください。 認証プロトコルを正しく設定することを優先すべきである。これには以下が含まれます:

    • エラーのないDMARC、SPF、MTA-STSレコード構文の生成
    • 1つのドメインに対して複数のDMARCレコードとSPFレコードを設定することを避ける 
    • SPFレコードの最適化により、DNS検索回数が10回を超えないようにする。

  • 特に教育や運輸部門の組織は、DNSスプーフィング攻撃を防ぐためにDNSSECを有効にすることを優先すべきである。

PowerDMARCはどのように役立つか?

PowerDMARC は、さまざまな規模の企業にフルスタックのメール認証 SaaS サービスを提供します。当社のクラウドベースのプラットフォームは、DMARC、SPF、DKIM、BIMI、MTA-STS、および TLS-RPT ホストソリューションを組み合わせ、プロトコルの設定と管理を容易にします。 

私たちは、世界中の組織、MSP、MSSP、政府、非営利団体にとって、電子メール認証とドメインセキュリティを、アクセスしやすく、手頃な価格で、手間のかからないものにすることを目指しています。PowerDMARCのおかげで、フィッシング攻撃、なりすまし、ドメインの不正利用が、お客様のドメインやデータに到達したり感染したりする可能性が低くなります。  

お問い合わせは[email protected]セキュアで、コンプライアンスに準拠した、認証されたEメールを効果的に配信することができます!

セキュア・メール・パワー・マークブランドの乱用や詐欺を防ぎ、メールチャネルを完全に把握する準備はできていますか?

15日間のトライアルデモを予約する