大学のメールシステムに求められるDMARC
文科省通知とガイドライン
- 文部科学省:大学等におけるサイバーセキュリティ対策
- 国公私立の大学等に対し、令和4年6月22日付で「大学等におけるサイバーセキュリティ対策等の継続的な取組について(通知)」が発出されています。
- 国立情報学研究所(NII):サンプル規程集
- 文部科学省通知の中で、「高等教育機関の情報セキュリティ対策のためのサンプル規程集(2024年度版)」が参照されており、 SPF/DKIM/DMARCの設定例が示されています。
大学にDMARCが必要な理由(4つの観点)
- 学術・研究
- 標的型攻撃の初手(メール)を封じる
- 産学連携
- サプライチェーンへの侵入経路化を抑止
- 学生・保護者・卒業生
- 入試・学費・奨学金等の詐取を防止
- 附属病院
- 患者情報・研究データ保護と信頼維持
学会関係者を対象とした標的型攻撃の防止
- なりすまし検出
- DMARCにより送信元ドメインの真正性を検証し、大学・教職員を装う不正メールを遮断。
- 信頼性の向上
- 正規メールの到達性が向上し、研究連絡の信頼性を担保。
- 学術情報の保護
- フィッシング起点の情報流出リスクを低減。
- 可視化レポート
- なりすましの試行を早期把握し対応を加速。
産学共同事業におけるサプライチェーン攻撃の防止
- 大学ドメインの堅牢化
- オープン環境でもDMARCで偽装リスクを抑制。
- 信頼の維持
- 送信元検証で相互の正当性を担保。
- 知財保護
- 未公開成果の窃取・改ざんリスクを軽減。
- 対外エビデンス
- DMARCレポートを根拠にガバナンスを説明可能。
在校生・受験生・卒業生・保護者の保護
- 多様な対象者の安全
- 入試・学費・奨学金等の案内を偽装した詐取を抑止。
- 個人情報保護
- 正規発信の可視化で不正収集を回避。
- 教育活動の継続
- 受験シーズン等のスパイク時にも被害抑止。
大学附属病院でのなりすまし防止
- 患者情報の保護
- 不正メール起点の機微情報流出を低減。
- 研究データ保全
- 標的型攻撃の侵入口(メール)を制御。
- 信頼維持
- 患者・研究者・医療スタッフの信頼を担保。
- 監視とレポート
- 可視化により運用監視を高度化。
PowerDMARCでできること
PowerDMARCは国内約1,000ドメイン、海外約100,000ドメインで採用(2025年9月20日現在)。
国立・私立の複数大学で導入し成果を上げています。学部ごとのサブドメインや学外商用サービスの混在環境でも一括監査が可能です。
- 💠APEX課金/サブドメイン無料
- 💳月額定額・従量なし
- 📊詳細レポート/アラート
- 🔗API連携
- 🎖️BIMI/VMC(DigiCert/Entrust対応)
※SLAやセキュリティ保証が必要な大学にはPremiumプランをご用意しています。
導入までは、以下の流れになります。
導入プロセス(3フェーズ)
準備:お問い合わせ → 初回MTG → 無料トライアル
- お問い合わせ後、1時間の初回オンラインMTGで現状ヒアリングと事前調査レポートをご提示。
- 日本代理店として1か月無料トライアル(本社の2週間より延長)。並行評価や既存監査ツールとの併用も可能。
検証:設定支援 → 1週間分析 → 改善提案
- 初期設定を無償の設定支援MTG(1時間)でサポート。
- 1週間後、分析MTGでコンプライアンス達成率/なりすまし検知/到達率をレビューし、改善案をその場で提示。
本番:見積 → 契約 → 運用支援
- 代理店版はAPEXドメイン単位の固定価格(本家従量課金よりお得)。
- 契約は改正民法第548条の2第1項の定型約款に基づき、日本のビジネス慣行に即した請求書決済に対応。
- 運用開始後は、DMARC適用率100%を目標に、BIMI・VMC取得やアラート/レポート設計、API連携まで伴走支援。
DMARCポリシーの適用率を100%まで引き上げて、なりすましメールが届かない環境を確立します。
さらに、BIMI対応で、商標登録やシンボルマークのTiny SVGの用意、DigiCertの代理店としてのVMC販売・発行までをカバーします。
アラート設定、レポート設定、御学のシステムとのAPI連携を通じて、日々のメールセキュリティ監視体制の構築に貢献します。
1か月のトライアルで運用開始まで到達可能
初期設定はすべて無償支援。
多くの大学がそのまま本契約に移行しています。
規模やサブドメイン数にもよりますが、2~3か月でなりすましを全体の数%まで抑制する実績があります。
文部科学省が大学に求めるDMARC実装について、私たちが確実にご支援します。まずはお気軽にご相談ください。