DIME MAGAZINE
メールの確実な到達を支援するサービス「ベアメール」を展開するリンクは、メールマガジンや一斉配信、システムからの通知メールを配信する全国の事業者の会社員を対象に、「Gmailガイドラインの対応およびDMARC(Domain-based Message Authentication, Reporting, and Conformance)の導入・運用実態調査」を実施。結果をグラフにまとめて発表した。
Googleの「メール送信者のガイドライン」への対応状況と影響
Googleの「メール送信者のガイドライン」への対応状況について質問したところ、「全て対応できている」という回答は32.5%に留まり、2024年6月調査時の34.6%から大きく変わらない状況となった。
前回調査時と比較して、「対応を進めているが、未完了」が53.3%と増加し、未対応(対応していない・そもそもガイドラインについて知らなかった)の割合が減っていることから、対応を進めているものの完了までには至っていない企業が増えていることがわかる。
2024年2月以降、メールが届かない・遅延しているなど、メールの配信状況に変化があったか聞いたところ、28.6%が「届かない・遅延が問題になっている」、46.6%が「問題にはなっていないが、不達や遅延が増加している可能性がある」と回答。合わせて75%以上の企業においてメール配信に影響を感じていることが判明した。
前回調査時は、何らかの影響を感じている企業は合わせて約6割であったため、半年前よりもメールの不達・遅延が全体的に増えている可能性が考えられる。
ガイドライン対応の未完了項目について確認したところ、「正引き・逆引きDNSレコードの設定」が前回調査と変わらずトップとなった。これに「迷惑メール率を0.3%未満にする」が47.8%で続いている。
前回調査で2番目に多かった「STARTTLSの対応」は、42.5%から36.2%とやや改善傾向が見られた。
■DMARCの導入状況と、導入した理由・導入していない理由
調査対象者全体の80%以上がDMARCを導入していると回答。前回調査時の58.9%から大幅にアップしていることからDMARCが短期間で急速に普及していることがわかる。
DMARCを導入した動機としては、「Gmailガイドラインへの対応のため」が61.7%で最も多い結果となった。やはりGmailガイドラインの影響が大きかったことが推察できる。
反対に、まだDMARCを導入していない企業に対応していない理由を聞いたところ、最も多かったのは「導入したいが、技術的に対応が難しいから」という回答だった。
「メールの到達率について現状とくに問題がないから」「GmailガイドラインでDMARC対応が必須となる要件に該当していないから」など、必要性を感じていないために対応していない企業も多く見られるほか、「DMARCのことをよく知らないから」という回答も上位にランクされている。
■DMARCのポリシー強化や課題について
DMARCレポートの活用状況については「DMARC分析ツールは導入したが、活用できていない」が38.9%と、前回調査時とあまり割合も変わらず、最も高い状況だった。「DMARC分析ツールを活用して、日頃から確認している」と回答した人は27.3%に留まり、前回調査時の32.3%からやや減となっている。
DMARCを導入している回答者に対し、DMARCのポリシー強化の取り組み状況について聞いたところ、26.3%が「ポリシー強化済み(quarantine/reject)」と回答した。
61.8%が「ポリシー強化に向けて対応中」と9.2%が「ポリシー強化を検討中だが、未対応」と回答しており、DMARCを導入している企業のほとんどがDMARCポリシーの強化に向けて取り組んでいることが明らかになった。
DMARCのポリシー強化の課題については、約半数が「DMARCレポートを可視化後、何をすれば良いかわからない」と回答。他に差をつけてトップとなった。DMARCレポートの分析ツールの導入が進んできている一方で、その後の具体的な活用に困難を抱えている企業が多い状況が現れている。
リンクの見解:調査結果から見えた「企業のメール送信環境の課題」
<株式会社リンク ベアメール サービス責任者 菱沼 憲司 氏>
Gmailの送信者ガイドラインが強化されてから1年が経ちましたが、ガイドラインに「全て対応できている」と回答した人は32.5%と、依然として低い状況が明らかになりました。ガイドライン未対応による影響は、ガイドライン強化以降ほぼ4分の3の人がメールの不達・遅延の増加を感じているという結果にも表れています。ガイドラインへの対応を済ませなければ、メールの不達や遅延は今後より顕在化すると考えられます。
送信者ガイドラインへの対応が進まない要因として、前回調査時には「メール送信環境を把握できていないこと」「メール配信における責任範囲の曖昧さ」の2つを挙げました。それに加えて「自分たちの対応状況を正確に確認できていないこと」も大きな課題と考えられます。GoogleのPostmaster toolsを使用しても、どの環境が何に対応できていて、何に対応できていないのか正確に把握することはできないため、状況把握が困難であることは否めません。状況の停滞を解消するためには、より具体的なデータを収集し、全体像を明確にする取り組みが必要です。
一方で、DMARCの導入率は8割を超え、ポリシー強化についても検討・対応中である企業が増えていることは素晴らしいことだと思います。しかし多くの企業が、DMARC分析ツールの導入後、可視化された大量データの扱いとポリシー強化の進め方について課題を持っていることが調査結果からわかりました。
メール受信時のセキュリティポリシー強化は、Gmailに限らず他キャリアでも積極的に進められています。現に昨年10月にはdocomo社が、受信メールのDMARC認証結果に応じて注意喚起を表示する取り組みを開始しています。このように、メールに対するセキュリティチェックは今後も強化されることが予想されます。長期的なメール配信の安定性を確保するためにも、企業はガイドラインへの準拠とDMARCポリシーの強化にできるだけ早く取り組むべきだといえます。
調査概要
調査方法/インターネット調査
調査主体/株式会社リンク
調査期間/2024年12月25日〜2024年12月27日
調査対象/メールマガジンや一斉配信、システムからの通知メールを配信する事業者の担当者
調査対象地域/全国
回答数/1000
出典/株式会社リンク調べ
構成/清水眞希
最新号
