分析日:02/09/2024

フィリピンDMARC & MTA-STS導入レポート 2024年

フィリピンは最近、サイバー攻撃の中心的な標的となった。同国は2023年に東南アジアで最も多くのサイバー攻撃を受け、その数は驚くべきものだった。 フィリピンの企業の75の企業が被害にあっている。この数字は、アジア太平洋地域平均の59%よりも高い。

事実、 29%の組織がセキュリティ関連の攻撃件数の大幅な増加を報告しており、緊急の課題となっている。

フィリピン政府が「国家サイバーセキュリティ計画(NCSP)2023-2028」の実施を決定したのはこのためだ。 国家サイバーセキュリティ計画(NCSP) 2023-2028を実施することを決定したのである。

このPowerDMARCのレポートは、1650のドメインの分析に基づき、フィリピンのサイバーセキュリティの状況における主要な課題について論じ、これらの課題を克服するための最善の方法について有益な提言を提供している。

PDFダウンロード デモを予約する

脅威の状況を把握する

当社のフィリピンDMARCおよび電子メール認証導入レポート(2024年)では、以下の質問にお答えします:

  • フィリピンがサイバー攻撃に脆弱なのはなぜか?

  • MTA-STSは一般的に採用されているのか?

  • この国は、どの程度DNSSEC導入の課題に直面していますか?

  • フィリピンではサイバー攻撃に対して脆弱な部門があるのか?

分析対象セクター 

分析したドメイン総数:1650

  • 電気通信事業

  • 政府

  • トランスポート

  • 教育

  • その他-ビジネス

数字は何を示しているのか?

フィリピンSPF採用分析

フィリピンDMARC導入分析

フィリピンMTA-STS導入分析

フィリピンDNSSEC導入分析

フィリピンにおけるドメインのセクター別分析

ヘルスケア分野

SPFの採用分析

BIMIロゴ

DMARC導入分析

BIMIロゴ

MTA-STS採用分析

BIMIロゴ

DNSSEC導入分析

BIMIロゴ

メディア部門

SPFの採用分析

BIMIロゴ

DMARC 導入分析

BIMIロゴ

MTA-STS 採用分析

BIMIロゴ

DNSSEC 導入分析

BIMIロゴ

銀行セクター

SPFの採用分析

BIMIロゴ

DMARC 導入分析

BIMIロゴ

MTA-STS 採用分析

BIMIロゴ

DNSSEC 導入分析

BIMIロゴ

電気通信部門

SPFの採用分析

BIMIロゴ

DMARC導入分析

BIMIロゴ

MTA-STS 採用分析

BIMIロゴ

DNSSEC 導入分析

BIMIロゴ

政府部門

SPFの採用分析

BIMIロゴ

DMARC採用分析

BIMIロゴ

MTA-STS採用分析

BIMIロゴ

DNSSEC採用分析

BIMIロゴ

輸送部門

SPFの採用分析

BIMIロゴ

DMARC 採用分析

BIMIロゴ

MTA-STS採用分析

BIMIロゴ

DNSSEC 採用分析

BIMIロゴ

教育部門

SPFの採用分析

BIMIロゴ

DMARC導入分析

BIMIロゴ

MTA-STS採用分析

BIMIロゴ

DNSSEC 導入分析

BIMIロゴ

その他-ビジネス・セクター

SPFの採用分析

BIMIロゴ

DMARC導入分析

BIMIロゴ

MTA-STS採用分析

BIMIロゴ

DNSSEC 導入分析

BIMIロゴ

フィリピンにおける異なるセクター間のSPF導入の比較分析

BIMIロゴ

フィリピンにおける異なるセクター間のDMARC導入の比較分析

BIMIロゴ

フィリピンにおける異なるセクター間のMTA-STS導入の比較分析

BIMIロゴ

フィリピンにおける異なるセクター間のDNSSEC導入の比較分析

DMARCとMTA-STSの採用率:主な統計

  • フィリピンで分析されたドメインの78%はSPFレコードを持っていない。

  • 分析したフィリピンのドメインのうち、DMARCが正しく設定されているのは10%未満である。

  • DMARCを導入しているドメインのうち、最も厳密で安全なDMARCポリシー(すなわち「拒否」)を導入しているのはわずか2.91%である。

  • フィリピンのドメインの98.42%はDNSSECが完全に無効になっている。このため、フィリピンはDNSスプーフィング攻撃に対して非常に脆弱である。

  • フィリピンのほぼすべてのドメイン(99.88%)がMTA-STSを導入していない。

  • MTA-STSが実装されているドメインは、いずれもポリシーを強制していない。

フィリピンの組織が犯している重大な誤り 

  • ヘルスケア分野のドメインの多くはSPFレコードを持っていない。

  • DMARCの導入率でも、ヘルスケア・セクターが最も悪く、1%未満にとどまっている。

  • フィリピンの大半のセクターの正しいDMARC導入率は6%以下である。

  • 大多数のドメインにおいて、最も厳格なDMARCポリシー(すなわちDMARC Reject)の採用率は非常に低いかゼロである。

  • フィリピンではMTA-STSを採用しているセクターはほとんどない。

  • MTA-STSと同様に、DNSSECの採用もセクターを問わず極めて低い。

  • ヘルスケア(97.59%)、銀行(86.03%)、通信(85.50%)といった重要なセクターでは、SPFレコードのないドメインの割合が極めて高い。

  • 教育部門では、メールセキュリティ対策の導入率が非常に低く、91.67%のドメインでSPFレコードが欠如しており、DMARCが正しく実装されているのはわずか1.39%である。

  • フィリピンの政府機関でもDMARCの採用率は決定的に低い。 

フィリピンの企業はどのようにEメールのセキュリティと配信性を向上させることができるか?

  • SPFレコードの数が懸念されるほど少ないことを考えると、政府機関も非政府機関もSPFの採用に特に注意を払うようになるはずである。 

  • DMARCポリシーの導入に多大な努力を払うだけでなく、組織は厳格なタイプ(すなわちDMARC Reject)のポリシーを導入するよう努力すべきである。

  • また、DNSにおけるデータ交換を安全に行うために、DNSSECの有効化にも注意を払うことが重要である。

  • MTA-STSの採用は存在しないと言える。電子メールを安全に送信するためには、MTA-STSを適切に採用することが最も重要である。

  • すべての分野の中で、医療分野が最も脆弱であることに変わりはない。電子メールで送信されることの多い機密性の高い医療データの重要性を考えると、政府機関も民間医療機関も、正しいSPF、DMARC、MTA-STS、DNSSECの実装にもっと注意を払うべきである。 

  • サイバーセキュリティ事故の多くはヒューマンエラーの結果として起こるため、組織の従業員だけでなく、一般住民を対象としたトレーニングセッションを開催することが重要である。 

PowerDMARCはどのように役立つか?

PowerDMARC は、様々なビジネスニーズや要件に対応するため、広範なメールおよびドメインセキュリティ SaaS サービスを提供しています。当社の専門家チームは、メール認証の複雑さを熟知しており、専門的な知識をほとんど必要とせずに、DMARC、SPF、MTA-STS を簡単に導入できるよう支援します! 

フィリピンを拠点とする企業であれ、世界のどこを拠点とする企業であれ、単一の包括的なプラットフォームからすべての主要な電子メール認証プロトコルにアクセスすることで、ドメイン保護と電子メール配信を強化することができます。これにより、ハッカーとの戦いにおいて時間と資金を大幅に節約し、ヒューマンエラーの可能性を最小限に抑えることができます。 

お気軽に下記までご連絡ください。 [email protected]お客様のセキュリティ上の課題に対する最善の答えと解決策を見つけるお手伝いをいたします。

セキュア・メール・パワー・マークブランドの乱用や詐欺を防ぎ、メールチャネルを完全に把握する準備はできていますか?

15日間のトライアルデモを予約する