DMARCとは何か、なぜそれが必要なのか？

DMARCは、電子メールのドメイン所有者が、フィッシングハッカーなどによる不正使用からドメインを保護するために構築されたものです。

byアホナ・ルドラ

2020年4月13日

読書時間 3 分

Ponemon InstituteとIBM Securityが発表した「2019 Cost of Data Breach Report」によると、データ侵害の世界平均コストは392万ドル（約3億円）です

このサイバー攻撃のビジネスは儲かるものです。

実際、ビジネスメール侵害は他のどのサイバー攻撃よりも高いROIを生み出している。2019 Internet Crime Reportによると、17億ドル 以上の損失が報告されています。

事業継続のためには、今まで以上にサイバーセキュリティの対策やプロトコルが重要になっています。

Verizon 2019 Data Breach Investigations Reportによると、マルウェアの94％が電子メールで配信されている。

DMARC（Domain-based Message Authentication, Reporting, and Conformance）を入力します。

そう、なかなかの口ぐせです。しかし、ビジネスメールを守るのは今です。

DMARCとは？ DMARCは比較的新しい技術です。 DMARCは、電子メールの送信者と受信者をすべての電子メールスパムから保護するために設定された技術的検証ポリシーです。

DMARCは、Sender Policy Framework (SPF)とDomain Key Identified Mail (DKIM)の両方のソリューションをベースとしたソリューションです。この技術により、組織はメール認証プロセスに関する特定のセキュリティ・ポリシーを公開し、メール・サーバーにその実施方法を指示することができます。

DMARCには、主に3つのポリシー設定があります。

モニターポリシー - p=none。このポリシーは、DMARCチェックに失敗しても、何のアクションも起こさないことを意味します。
隔離ポリシー -p=quarantine。このポリシーは、DMARCチェックに失敗したすべてのメールを疑わしいものとして扱う必要があることを意味します。
拒否ポリシー - p=reject.このポリシーは、DMARCチェックを通過しなかったメールをすべて拒否するように設定されています。

これらのポリシーをどのように設定するかは、認証されていない電子メールをどのように処理したいか、組織によって全く異なります。

2019 Global DMARC Adoption Reportによると、何らかのレベルのDMARCポリシーを公開しているドメインはわずか20.3％で、そのうち拒否ポリシーを設定しているドメインはわずか6.1％である。

DMARCがあなたのビジネスにとって重要な理由とは？

この時点で、すでにSPFとDKIMがあるのなら、本当にDMARCが必要なのかと疑問に思うだろう。

簡単に言えば、イエスです。

しかし、それだけではありません...。

2019年の時点で、39億以上のメールアカウントがあり、マルウェア攻撃の94%がメールを介して発生していることを考えると、メールの保護に最善を尽くすことはビジネス上絶対に意味があります。

企業によるDMARCの導入は遅れていますが、FacebookやPayPalなどのデジタルジャイアントがDMARC技術を採用していることは注目に値します。

レポート。DMARCで提供されるレポーティングは、貴社のEメールチャネルをより深く理解することを可能にします。DMARCレポートは、お客様の組織がどのようなメールを送受信しているかを監視するのに役立ちます。DMARCレポートは、貴社のドメインがどのように使用されているかを洞察し、より堅牢なメールコミュニケーションを開発する役割を果たします。
コントロールを強化。DMARCは、あなたのドメインから送信されるメールを完全にコントロールすることができます。メールの不正使用が行われている場合は、すぐにレポートに表示され、認証の問題を修正することができます。