HackerNoon の書き込みプロンプトへようこそ!これらの質問に答えてみませんか?テンプレートへのリンクは あります。 ここに 今日、私たちの電子メールの受信箱が、その創造性、完璧ななりすまし、そして引き起こす可能性のある被害の量で互いに競い合う大量のフィッシングメールの保管庫となっているのは周知の事実です。 実際、 フィッシングメールから始まります。つまり、偽の請求書、CEO からのメール、クレジット カードの詳細情報の要求などによるフィッシング攻撃により、毎年 5 億ドルが失われていることになります。 成功するサイバー攻撃の 93% は いずれにせよ、サイバー攻撃やフィッシング全般の増加を証明するのはこのような統計ではありません。そのような事件は毎日何十件も私たちの周りで発生しています。 このような電子メールのセキュリティ侵害は、より堅牢で信頼性の高いセキュリティ層を求めて DMARC に注目している企業経営者に数十億ドルの損害を与えます。 ここで、DMARC に対する需要の高まり、IT 部門が直面する導入の主な課題、および 電子メール セキュリティを習得するための頼りになるリソースとしての について詳しく掘り下げてみましょう。 EasyDMARC アカデミー DMARCを導入する企業が増えているのはなぜですか? DMARC は、ドメインの保護を求める企業にとって必須のツールとなっています。電子メールが通過する前にこれらの基準を満たしていることを確認することで、SPF および DKIM ソリューションを次のレベルに引き上げます。これは、あらゆる組織とその顧客の安全のために不可欠です。次のとおりです。 DMARC は、電子メールの送信者とボリュームを完全に制御できるようにすることで、ドメインから送信された電子メールの信頼性を確認します。 フィッシングとスプーフィングの防止: ドメイン セキュリティのこのようなレベルアップにより、電子メールがスパム フォルダやジャンク フォルダに入ることがなくなり、確実に配信されるようになります。 電子メールの配信可能性の強化: DMARC は、なりすましの試みをブロックすることでブランドを保護し、未確認の第三者がドメインから電子メールを送信するのを防ぎます。 ブランドの評判を保護: DMARC の利点のリストは、これまで説明したものをはるかに超えており、このプロトコルの実装が電子メールのセキュリティとブランド イメージに多大な投資であることは明らかです。 DMARC のニーズの高まり: 市場動向と導入に関する洞察 ここでは、DMARCの動向、市場でのニーズの高まり、その背景にある理由を見てみましょう。この電子メール認証標準の採用の増加に関する DNS 経由で確認される有効な DMARC レコードの数が増加していることを完全に示しています。結果は次のとおりです。 DMARC.org の分析は、 前述したように、このグラフは、2016 年末から 2022 年前半までに公開された有効な DMARC ポリシーの総数を示しています。 もちろん、この分析はインターネット全体をカバーしているわけではありませんが、DMARC の傾向と需要の高まりを示すのに依然として十分な特定のデータセットに基づいています。 近年 DMARC の必要性が高まっている理由はいくつかありますが、そのうちのいくつかを以下に示します。 2022 年上半期には、当社のプラットフォーム EasyDMARC だけで 9,000 万件を超えるフィッシング攻撃をブロックしました。世界中の認証標準によって保護されているドメインの割合が低いことを考えると、この数字は非常に憂慮すべきものです。 サイバー攻撃の増加: 一部の国では、政府ドメインに対して DMARC の実装を必須/強く推奨したり、 提供したりすることで、国民を保護するための真剣な措置を講じています。ただし、これらのポリシーと施行メカニズムは、オランダ、カナダ、英国、オーストラリア、米国など、国によって異なります。 政府の規制: 組織にガイダンスを DMARC 管理システムである などのツールが利用できるようになったことで、企業はその導入と導入が容易になりました。 DMARC ツールの可用性: オールインワン EasyDMARC これらの結果、DMARC の認識が高まり、この認証標準を使用する組織がますます増えています。 IT 部門と MSP が直面する実装の課題 このように DMARC の必要性が高まっているため、IT 部門や MSP (マネージド サービス プロバイダー) は、自社またはクライアントのドメインから送信される電子メールが認証され、正当なものであることを保証するために、このポリシーを積極的に導入しています。 ただし、DMARC の実装は非常に困難です。 IT チームには、DMARC 導入中に発生する問題を解決するための知識と専門家の指導が必要です。 実際、DMARC を独自に導入しようとしている組織の 70% が失敗し、 依然として監視段階で止まっています (p= "なし")。 グローバルなアクティブ ドメインの 68.2% が 現在の課題をいくつか検討し、このプロトコルを導入する際に何が問題となるかを見てみましょう。 - IT 部門からの洞察 まず最初に、DMARC レコードの構成は、IT 管理者、特に多様な電子メール インフラストラクチャを持つ組織にとって大きな問題を引き起こします。 複雑な構成: 軽微な間違いが認証エラーにつながる可能性があり、そのような問題を回避するには、必要な仕様をすべて満たしてレコードを生成する必要があります。 上で述べたように、多くのドメインの場合、DMARC レコードは何年も p=none のままになっています。これは基本的に、これらのドメインが保護されておらず、詐欺メールが依然として配信されていることを意味します。 「ポリシーなし」で行き詰まっている: 一方、すべてのソースを確認し、1 つずつ準拠させてから、p=none または隔離を行う必要があります。 DMARC ソフトウェアを使用していない場合、レポートを理解することも大きな課題となります。 ISP (つまり、Google、Outlook、Yahoo、Zoho など) は、大量の貴重なデータを含む圧縮されたフラット XML テキストを含むレポートを直接送信します。 理解できないレポート: 正規のソースを認証し、電子メールの配信可能性を確保するには、常にそれらを確認する必要があります。 - MSP からの洞察 確かに、上記のすべての課題は MSP にも当てはまります。ただし、さらに 2 つあります。 MSP は多くの場合、それぞれが独自の電子メール インフラストラクチャを備えたさまざまなクライアントと連携します。これらはすべて、DMARC の実装に適応可能な戦略を必要とするため、MSP がプロセス全体を管理することが困難になります。 多様なインフラストラクチャのナビゲート: また、クライアントが DMARC の重要性を理解し、実装プロセスに積極的に関与していることを確認する必要もあります。 スムーズな実装のためのクライアントの教育: これらの課題を考慮すると、DMARC プロトコルのスムーズな実装を促進するために、IT 部門と MSP の両方が包括的なリソースと専門家のガイダンスにアクセスできることが重要です。 ドメイン保護に関する無料のプロフェッショナル ガイド: DMARC 認定を取得しましょう DMARC 実装の課題を検討したので、今度は を紹介します。これは、ドメインのセキュリティをレベルアップするために必要な適切なツールと知識を提供します。 EasyDMARC アカデミー これまでのところ、DMARC と全体的な電子メール認証標準についての理解を高めるために設計された 2 つの詳細なコースを用意しました。 すでに 1,500 人を超える専門家が認定を受けていることを誇りに思います。 登録すると、SPF、DKIM、DMARC、BIMI レコードの作成、チェック、実装を詳しく学び、厳格な「拒否」ポリシーに従う方法を学び、DMARC 認定を取得できます。自分に合ったものを選択して、DMARC の旅を始めましょう。 DMARC をマスターすることは、ドメイン、ブランド、顧客を保護するために不可欠です。これは、フィッシングやなりすましを防止し、送信される電子メールに責任を負う唯一の信頼できる方法です。 しかし、適切な実装はさらに重要であり、受信者に安心感を与え、あなたのコミュニケーションに完全な信頼を与えるには知識と専門知識が必要です。
