Ponemon InstituteとIBM Securityが発表した「2019 Cost of Data Breach Report」によると、データ侵害の世界平均コストは392万ドル（約3億円）です

このサイバー攻撃のビジネスは儲かるものです。

実際、ビジネスメール侵害は他のどのサイバー攻撃よりも高いROIを生み出している。2019 Internet Crime Reportによると、17億ドル 以上の損失が報告されています。

事業継続のためには、今まで以上にサイバーセキュリティの対策やプロトコルが重要になっています。

Verizon 2019 Data Breach Investigations Report」によると、マルウェアの94％はメールで配信されていました。

DMARC（Domain-based Message Authentication, Reporting, and Conformance）を入力します。

そう、なかなかの口ぐせです。しかし、ビジネスメールを守るのは今です。

DMARCとは何ですか？ DMARCは、比較的新しい技術です。メールの送信者と受信者をすべてのメールスパムから保護するために設定された、技術的な検証ポリシーのことです。

DMARCは、Sender Policy Framework（SPF）とDomain Key Identified Mail（DKIM）の両方をベースにしたソリューションです。この技術により、組織はメール認証プロセスに関する特定のセキュリティポリシーを公開し、メールサーバーにその実施方法を指示することができます。

DMARCには、主に3つのポリシー設定があります。

モニターポリシー - p=none。このポリシーは、DMARCチェックに失敗しても、何のアクションも起こさないことを意味します。
隔離ポリシー - p=quarantine.このポリシーは、DMARCチェックに失敗したすべてのメールを疑わしいものとして扱うことを意味しており、一部のメールがスパムフォルダに入る可能性があります。
拒否ポリシー - p=reject.このポリシーは、DMARCチェックを通過しなかったメールをすべて拒否するように設定されています。

これらのポリシーをどのように設定するかは、認証されていない電子メールをどのように処理したいか、組織によって全く異なります。

2019 Global DMARC Adoption Reportによると、何らかのレベルのDMARCポリシーを公開しているドメインはわずか20.3％で、そのうち拒否ポリシーを設定しているドメインはわずか6.1％である。

DMARCがあなたのビジネスにとって重要な理由とは？

この時点で、SPFとDKIMがすでにあるのに、本当にDMARCが必要なのかと疑問に思うでしょう。

簡単に言えば、イエスです。

しかし、それだけではありません...。

2019年の時点で、39億以上のメールアカウントがあり、マルウェア攻撃の94%がメールを介して発生していることを考えると、メールの保護に最善を尽くすことはビジネス上絶対に意味があります。

企業によるDMARCの導入は遅れていますが、FacebookやPayPalなどのデジタルジャイアントがDMARC技術を採用していることは注目に値します。

レポート。DMARCで提供されるレポーティングは、貴社のEメールチャネルをより深く理解することを可能にします。DMARCレポートは、お客様の組織がどのようなメールを送受信しているかを監視するのに役立ちます。DMARCレポートは、貴社のドメインがどのように使用されているかを洞察し、より堅牢なメールコミュニケーションを開発する役割を果たします。
コントロールを強化。DMARCは、あなたのドメインから送信されるメールを完全にコントロールすることができます。メールの不正使用が行われている場合は、すぐにレポートに表示され、認証の問題を修正することができます。