「メールセキュリティに悪影響」MicrosoftのDMARCレポート停止をNCSCが批判
MicrosoftがDMARCレポートの送信を停止したことを受け、英国立サイバーセキュリティセンターが「大きな悪影響を及ぼす」と同社を批判。DMARCレポートがなぜ重要なのか。そしてMicrosoftが停止した理由は何か。
英国立サイバーセキュリティセンター(NCSC)の最新レポートによると、Microsoftは2017年後半にDMARC(Domain-based Message Authentication, Reporting and Conformance)プロトコル(訳注)に関するあらゆる形式のレポートを同社の全電子メールプラットフォームから送信するのを取りやめたという。
Computer Weekly日本語版 9月4日号無料ダウンロード
本記事は、プレミアムコンテンツ「Computer Weekly日本語版 9月4日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。
なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。
訳注:電子メールの送信ドメイン認証技術の一つ。送信元IPアドレスの正当性チェック(SPF)や送信元詐称を確認する電子署名付与(DKIM)を利用してメールを認証する。
Microsoftの電子メールプラットフォームを全て合わせると、非常に大きな電子メール受信システムになる。NCSCはActive Cyber Defence(ACD)プログラムに関する最新の年次レポートに次のように示している。「Microsoftのレポート送信停止は、電子メールセキュリティについて判断するNCSCの能力に大きな悪影響を及ぼす。NCSCのこうした能力は、DMARCが原動力になっている。結果として、2017年と2018年の統計を比較する意味はほとんどなくなる」
NCSCの2017年のレポートでは、電子メールの総数とDMARCに失敗した電子メール数の両方を含めて、同センターが観察した電子メールの量について議論している。だが、2018年は世界最大級の電子メールプロバイダーから十分なデータが得られなかったことから、2017年と同じ調査ができなかったという。
本誌のインタビューに答えて、Microsoftの広報担当者は次のように語った。
続きはComputer Weekly日本語版 9月4日号にて
本記事は抄訳版です。全文は、以下でダウンロード(無料)できます。
■Computer Weekly日本語版 最近のバックナンバー
Computer Weekly日本語版 8月21日号 Windows 10更新管理 ダメなやり方
Computer Weekly日本語版 8月7日号 光無線技術Li-Fiが「アリ」な理由
Computer Weekly日本語版 7月17日号 ツールを使え!
Copyright © ITmedia, Inc. All Rights Reserved.