ポスト

ニュージーランドの上位200社の企業や政府機関は、DMARCコンプライアンスの問題に直面しており、世界で36番目に位置しています。

近年、世界の多くの主要国では、フィッシング攻撃を防ぐためのメールセキュリティの重要性が認識され始めています。このようにサイバーセキュリティの手法が急速に変化する中、ニュージーランドでは、世界のセキュリティトレンドに対する認識レベルや対応が遅れていると言われています。

私たちは、官民合わせて332の組織のドメインを調査しました。調査したドメインの中には

  • デロイト・トップ200リスト(2019年
  • ニュージーランドのトップエネルギー企業
  • 通信事業者トップ
  • NZ登録銀行
  • ニュージーランド政府(クラウンエンティティを除く)。

公開されているDNSレコードを調査し、SPFとDMARCのステータスに関するデータを収集することで、ニュージーランドの主要な組織がなりすましに対してどれだけ保護されているかというデータを収集することができました。これらの数値の詳細については、調査結果をダウンロードしてご覧ください。

  • ドメインのなりすましを阻止するために必要な検疫または拒否のレベルでDMARCを施行していたのは、11%にあたる37ドメインのみでした。
  • 政府系ドメインのうち、どのレベルでもDMARCを正しく実装していたのは30%未満でした。
  • 観測された組織の14%が無効なSPFレコードを、4%が無効なDMARCレコードを持っていました。その多くはレコードにエラーがあり、中には同じドメインに対して複数のSPFレコードとDMARCレコードを持っているものもありました。

今回の調査では、ニュージーランドの企業がDMARCを効果的に導入する際に直面する最大のハードルを徹底的に調査しています。

 

米国デラウェア州を拠点とする電子メールセキュリティプロバイダーのPowerDMARC社は、オーストラリアの大手情報セキュリティ企業の1社と提携しました。PowerDMARC社とCyberSecOn社との提携は、メールセキュリティに対する意識を主流にすることが期待されており、オーストラリアとニュージーランドにおけるDMARC準拠率を高めることが期待されています。

"PowerDMARCの共同設立者であるFaisal Al Farsi氏は、「これは、CyberSecOnや我々にとってだけでなく、DMARC全体にとっても大きなチャンスです」と述べています。私たちは、より多くの企業がEメール・フィッシングに立ち向かう姿を見たいと思っており、DMARCはそれを可能にするものです。サイバーセックオンは、私たちと同じようにこの件に熱心に取り組んでいます。"

サイバーセックオンは、オーストラリアのメルボルンに本社を置き、企業や政府機関などの大手企業にセキュリティソリューションを提供しています。両社は、グローバル・サイバー・アライアンスのメンバーとして、企業やユーザーのデータを悪用から守るという共通の使命のもと、サイバーセキュリティの分野における限界を押し広げてきました。今回の提携は、世界中の企業がより自由に情報を共有し、協力し合えるよう、地理的なギャップを埋めるための最新の試みです。

"サイバーセックオンのディレクターであるシャンカール・アルジュナンは、「これはサイバーセキュリティの新たな1ページと考えたい」と語りました。"と、CyberSecOnのディレクターであるShankar Arjunanは述べています。「これは、私たちが一丸となって誇れるものを書くチャンスです。このパートナーシップが、私たちにとってだけでなく、彼らにとっても効果的であることを願っています」と述べています。