エンタープライズが直面するDMARCの10個の課題
企業がDMARCを推進する際の共通課題を知る
2024年1月29日
著者: Ahona Rudra
翻訳: 竹洞 陽一郎
この記事はPowerDMARCのブログ記事 10 Enterprise Challenges with DMARC の翻訳です。
Spelldataは、PowerDMARCの日本代理店です。
この記事は、PowerDMARCの許可を得て、翻訳しています。
もしDMARCが本当にメールセキュリティにとって重要であるなら、なぜ全員がそれを導入しないのでしょうか?
メール認証がメールの配信性を向上させ、フィッシング攻撃を防ぐのに役立つことは事実ですが、その実装は複雑で、それが複雑さを引き起こします。
中規模および大規模企業でのDMARCの有効化は、より多くの人々と複数のドメインの関与により生じる独自の課題を伴います。
これまでの年月を通じて、PowerDMARCは多くの障害や懸念に遭遇してきました。
そこで、主要なものをここで議論するとともに、それらに対する実行可能な解決策を提案することにしました。
しかし、その前に、DMARCをどのように実装するかを知っておくべきです。
エンタープライズがDMARCを採用する際に直面している課題
- 1. 重要サービスの誤った遮断
-
企業は、自社のドメインを使用してメールを送信している正当なサービスをすべて把握しているという自信がしばしば欠けています。
その懸念は正当なもので、そのようなエラーの結果は、企業の成長、マーケティング活動、クライアント、見込み客、メディアなどとのコミュニケーションにとって有害なものになり得ます。
そのため、DMARCポリシーを段階的に進めることをお勧めします。
まず、「none」ポリシーから始め、メール送信ドメインの活動を監視し、それに続いて「quarantine」ポリシーに切り替え、rejectポリシーに移行する準備ができていることを確信するまで待つべきです。
しかし、完全な自信の状態が到来することはないかもしれないという厳しい現実があります! - 2. 政府の命令への準拠
-
米国、英国、日本などの国々は、DMARCの設定を強調しており、主に政府機関との関連でビジネスを行うための基本要件として設定さえしています。
国土安全保障省(DHS)18-01バインディング・オペレーショナル・ディレクティブは、2018年10月16日までにすべての連邦機関がDMARCポリシーをrejectに設定するよう命じました。
英国でも同様の基準が観察されています。
現在の課題は、正当なメールもバウンスバックする可能性があるため、全ての企業がrejectポリシーに移行する自信を持っていないことです。
しかし、彼らは、自分たちのケースを正当化する書面による説明を提供することで、これらのコンプライアンスから離脱できることを知らないのです。 - 3. マーケティングチームがDMARCに抵抗する
-
マーケティングチームは、大量のメールを送信する場合、多くのメールが受信者のメールボックスに全く届かない可能性があるため、メール認証を渋っています。
また、@yahoo.com、@aol.com、または@gmail.comを使用してメールマーケティングを行う場合、メールはDMARC認証チェックに合格せず、ドメインの配信率に影響します。
その解決策は、マーケティングメールを送信するために自身のドメインを使用することです。
この方法で、DMARCは最高の効率で機能します。
さらに、完全に展開されたDMARCでは、ブランドインジケーターをメッセージ識別用に設定することができ、BIMI(Brand Indicators for Message Identification)を利用して、顧客の受信箱でメールの隣に商標登録されたロゴを表示させることができます。
これにより、開封率とクリックスルー率が向上します。 - 4. シャドーITを使用する従業員がDMARCを不承認
-
中規模および大規模企業では、従業員がしばしばシャドーITに走ります。
これは、会社に正式に承認されていないデバイス、ツール、サービスの使用を指します。
彼らはこれらを使用して生産性を向上させ、イノベーションを推進します。
シャドーITの使用により、従業員は無意識のうちにハッカーがセキュリティの脆弱性を悪用する機会を与えてしまいます。
DMARCを導入することで、そのようなツールの存在を知ることができ、それを使用している従業員を特定することもできます。
そのため、シャドーITを使用する従業員はDMARCのコンプライアンスに対して消極的です。 - 5. SPF検索の10回制限を克服する
-
DNSクエリが行われるたびに、SPF DNS検索の10回制限に向かって加算され、企業はこの制限に非常に早く到達します。
検索制限を超えるとSPF Permerrorが発生し、DMARCはこれを「fail」とみなします。
これは、SPFレコードを修正することを要求します。
PowerDMARCの自動で手間のかからないSPFフラットニングツールは、SPFレコード内の全てのドメインを即座にそのIPアドレスに置き換え、複数のDNS検索の必要性を排除します。 - 6. 無効なSPFレコード
-
企業はしばしば、マーケティングやPRのような責任を代理店にアウトソーシングし、includeタグを使用して自分たちのドメインをSPFレコードに追加します。
全てが順調に機能するのは、第三者の送信者(代理店)があなたに通知せずに自分たちのドメインを変更するまでのことです。
これにより、あなたのSPFレコードが無効になり、DMARCの検証プロセスに影響を及ぼします。
あなたのSPFレコードの変更を長期間にわたり注意深く監視することで、自分のコントロール外で行動を取られるリスクを防ぎます。
また、自分のドメイン上でCRMツールを立ち上げて使用することも提案されています。 - 7. グローバルコンプライアンスの課題
-
大規模な企業は、国を越えた課題にも直面します。
ヨーロッパに拠点を置くオフィスで働く場合、世界で最も厳格なプライバシーおよびセキュリティ法であるGDPRを遵守する必要があります。
さらに、いくつかのEUベースの民間および公共の組織は、海外へのデータ転送に消極的です。
GDPRのプライバシー規制によると、IPアドレスも個人情報(PII)とみなされます。
この問題に関して懸念を抱いている企業に対して、特定の地域へのメール送信にのみ使用が制限されているドメインおよびサブドメインに対するDMARCレポートを送信しています。 - 8. DMARCの管理
-
企業での別の課題は、DMARCプロジェクトを管理し、異なるサービスの担当者の連絡先となる人を誰が務めるかです。
私たちPowerDMARCは、そのようなプロジェクトおよびプロセス管理サービスを提供しています。
フィッシング攻撃と戦い、メールの配信率を向上させるための長期的なDMARC導入について、私たちに連絡してください。 - 9. 解釈の問題
-
DMARCレポートを読むことは挑戦的であり、その結果、実装を完了するのが困難になります。
企業はしばしば、メールセキュリティやそのプロトコルに本当に熟達していないということを考慮せずに、DMARC管理の責任を社内のIT専門家に委ねます。
彼らはDMARCのnoneポリシーまたはquarantineポリシーで立ち往生し、rejectポリシーで最高の保護を提供することに失敗します。 - 10. サードパーティベンダーの組み込み
-
公開されたDMARCレコードにサードパーティのベンダーを統合することは重要ですが、メールドメインのなりすましのリスクが2倍になります。
また、DNSプロバイダーでサードパーティの送信者を許可リストに登録する際に失敗することもあります。
なぜなら、彼らはデフォルトで自分のドメインでメールに署名するため、不一致が発生するからです。
エンタープライズの課題をPowerDMARCで克服する
DMARCは、どの企業にとっても複雑な取り組みになり得ます。
技術的な複雑さをナビゲートし、組織的な課題に対処するなど、克服する必要があるいくつかの障害があります。
しかし、DMARCの利点は課題をはるかに上回ります。
DMARCは、ビジネスが自信を持ってコミュニケーションを取り、顧客の信頼を守ることを可能にします。
ですので、この旅を受け入れ、知識を身につけ、DMARCでメールインフラを強化するために必要なステップを踏み出しましょう。
それは始める価値のある旅です。
今日、私たちのDMARC専門家に連絡すれば、あなたの会社のメールセキュリティを強化するための私達の専門知識を活用することができます!