送信ドメイン認証の対応状況を調査!83%が必要性を感じる結果に

IIJ サービスプロダクト推進本部 プロモーション部 マーケティング課

大利 真弘

IIJ法人サービスのマーケティング全般を担当。市場トレンドを的確に捉え、お客様に"今"必要なコンテンツを提供。メールマガジンのコンテンツ企画、ウェビナー・イベントの企画、アンケート調査に基づくデータ分析など、多岐にわたる業務に従事し、トレンドやニーズに応じた情報発信を行う。

執筆・監修者ページ/掲載記事:14件

こんにちは。マーケティング担当の大利です。
前回の生成AIに関するアンケート調査に続き、今回は、メールセキュリティ対策に関するアンケート調査を実施しました。
GoogleやYahooがメール送受信に関するガイドラインを発表した中、「送信ドメイン認証の対応状況は?」「対応における課題は?」といった質問に対して、様々な回答が集まりましたので紹介します。

【アンケート調査の概要】

  • 調査手法:IIJメールマガジンの読者に対するWebアンケート
  • 調査期間:2024年4月24日~5月2日
  • 回答対象者:情報システム部門
  • 有効回答数:388件
目次
  1. 送信ドメイン認証の対応状況
  2. 送信ドメイン認証対応における課題
  3. 大利による考察
送信ドメイン認証に対応したクラウド型メールセキュリティ IIJセキュアMXサービス

送信ドメイン認証の対応状況

GoogleやYahooが発表したメール送受信に関するガイドラインが適用されましたが、送信ドメイン認証(SPF、DKIM、DMARCなど)の必要性をどの程度感じていますか?

アンケートの結果、送信ドメイン認証の必要性を感じている企業はなんと83%もあることが明らかになりました!GoogleとYahooが発表したガイドラインが影響しているのか、市場全体でその重要性が広く認識されているようですね。またメールの送受信ができなくなると、日々の業務に大きな影響が出てしまうことも、必要性を感じる要因の1つだと思いました。特に、ビジネスメール詐欺やフィッシング攻撃が巧妙化している今、安心・安全にメール送受信を行うために、送信ドメイン認証の導入が必要不可欠となっています。

送信ドメイン認証への対応状況を教えてください

送信ドメイン認証の必要性を感じている企業が83%もあるのに対して、実際に対応している企業は、「対応済み」もしくは「一部対応済み」、「現在対応している」を合わせても64%に留まることがわかりました。意外にもまだ対応できていない企業が多いことがわかりました。対策を講じる上で、セキュリティの専門知識や社内の意識向上、人材不足など、様々な課題があるのかもしれません。

送信ドメイン認証対応における課題

組織内での送信ドメイン認証への対応における課題を教えてください(複数回答可)

メール送受信への影響が不安と回答した方が最も多く、意外な結果だと感じました。
本来、送信ドメイン認証の対応は、メールを安全に送受信するために行うものですが、実態としては日常のメール送受信に影響があることが不安で、対応できていないということでした。その他にも、どこまで対応すべきかわからない、人的リソース不足など、様々な課題を抱えていることもわかりました。

送信ドメイン認証への対応について、特に課題に感じていることや不安に感じていることを具体的に教えてください(フリーコメント)

自社だけが対応してもすべての取引先と送受信が可能なのか検証が難しく、送信ドメイン認証の意義は理解しつつも、運用には不安がある。
(サービス業/100~499名)

自社では今のところ対応出来ているが、取引先が対応出来ずにメールのやり取りに支障が出ないか心配。
(卸売・小売業/1~99名)

IT技術者不足により対応などがすべて外部任せ
(製造業/100~499名)

設定することによる影響範囲を具体的に洗い出すのが難しく(知識が不足しているため)、問題が発生した場合のリカバリ手順を明確にできないため、二の足を踏んでしまう。
(製造業/100~499名)

設定すべきであることは理解しているものの、設定方法のハードルが高く、設定ミスによる影響範囲が計り知れないため、設定することを躊躇している。
(卸売・小売業/100~499名)

中小企業の予算規模でどこまでやれば十分と言えるのかの基準がわからないし、その仕事に割ける人員にも限度があるので本当に五里霧中。何か基準となる物を提示してくれる会社が知りたい。
(サービス業/100~499名)

他には次のようなコメントがありました。

  • 既に対応済みである、米国のある大手企業が顧客であり、SPF,DKIM,DMARCを導入しないとベンダーとして認めないなど、無理難題を押し付けてくる。日本国内の顧客も同様になってきたので社内管理者として運用管理が増えてきた。
    (製造業/500~999名)

  • DMARCにおけるrejectやquarantineにした場合の影響範囲が予測不明なところ
    (教育・学習支援業/100~499名)

  • システム保守は委託業者がほぼ対応しており、最良判断が不明確でブラックボックス化している。
    (教育・学習支援業/100~499名)

「送受信できなくなることへの懸念」や「必要な知識やスキルが不足しているため、対応できていない」といった課題が多いことがわかりました。ビジネスにおいて、メールは重要なコミュニケーション手段のため、送信ドメイン認証の対応をすることで、どのような影響があるかわからないことは、不安要素のひとつであると感じました。また送信ドメイン認証を導入しないとベンダー(取引先)として認められないケースもあることは新たな発見でした。

大利による考察

今回の調査結果から、多くの企業で送信ドメイン認証の必要性を感じながらも、対応には様々な課題が存在することがわかりました。特に、設定の対応に関する課題が多く、設定支援やマニュアルの整備が行われることが望ましいと感じました。また送信ドメイン認証の対応は単なるセキュリティ対策ではなく、ビジネス上の重要な要件として位置づけられていることが明らかになりました。
ブランドイメージ(信用)向上のため、送信ドメイン認証の対応を行う企業は今後も増えていきそうです。

IIJでは送信ドメイン認証の対応だけでなく、Emotetなどの脅威メール対策、誤送信対策/脱PPAPなど、メール送受信のセキュリティ対策をまとめて実現可能なサービスを提供しています。業界・規模を問わず2,500社以上のお客様に導入いただいています。
メールセキュリティ対策を検討されているお客様は、ぜひご覧ください。

引き続きいろいろなテーマで調査していく予定です!お楽しみに!!