アイディアの問題報告 | デジタル改革アイデアボックス

あなたと創るデジタル社会

デジタル改革アイデアボックス


アイディアの問題報告

対象の内容

なりすましメール対策としてのDMARCの推進について

デジタル化推進とセキュリティ対策は一体として行うことが重要で、セキュリティ対策の遅れがデジタル化推進の足かせになりかねないと危惧される。
現状は
・DXがメディア的に流行っているがそれは一部の企業(金融機関等)に限られている
・NISC指定の重要インフラの一つである医療業界、あるいは国内の企業数の大半を占める中小・零細企業にはDX以前にセキュリティは「避けたいコスト」「よくわからない」という考えが未だに根強いのが実状
・その結果、未だにメール標的型攻撃で被害にあうところが多い(例えば直近では日本医師会のEMOTET感染等)
・メールでのコミュニケーションというデジタル化の前提にすら十分なセキュリティが講じられていないという悲しい現実
が指摘できる。
特に現在猛威を奮うランサムウエアも、感染経路としては電子メールが入口となる場合が多く、その際の巧妙ななりすましメールは、既に一般人が見破ることのできるレベルを超えている現実がある。
よって技術的にも安定し、導入費用も安価なDMARCというメールセキュリティ対策(なりすまし対策:加害者にならない)を標準規格として浸透させ、気軽に利用できるようにすることで セキュリティで劣後する中小・零細企業、医療機関等も含め、日本全体のセキュリティ水準の底上げを図るべきではないか?と考える。
DMARCは国際標準規格(RFC/7489)であり、米国の政府機関では85%の普及率を誇るが、わが国ではNISCが平成30年の報告書で基本的なセキュリティ対策として推奨しているにもかかわらず、go.jp domainにおて、3%以下の普及率となっている。
期待される効果としては、官民挙げてDMARCを推進することにより、信頼できるコミュニティの形成を促し、証明書発行の組織検証、ドメイン検証の推進くを進め、さらにJPドメインの普及加速 → 国内認証機関の需要喚起・市場拡大、ひいてはネットワークの相互監視組織の育成により、「日本発」プラットフォーマーの増加・活性化
も視野に入れたビジョンを形成すべきであると提案する。

報告/依頼内容
ページの先頭へ