ビジネスで利用されるメールアドレスに、迷惑メールやフィッシングメールが送られてきた経験は誰にもあるだろう。排除設定などをしていても“あやしいメール”は届いてくる。また貴社の企業名を騙った同類のメールを目にした読者諸氏もおられるだろう。
メールがサイバー攻撃のゲートとなってウイルスやワームの拡散に悪用され、迷惑メールや詐欺メールなどもあとを絶たない。ご承知の通り、メールを介した悪意かかってしまうと企業組織が受ける経済的ダメージは多く、築き上げた信頼は瞬時に砕け散る。企業組織も策を講じるが万全にはならず、完全な排除はむずかしい。結局は“開かない”“クリックしない”などの安全をユーザーに託すのが実状だ。メールに細心注意を払っていても安全は担保されず生産性低下も招く。さらにメール環境の管理下に居ないユーザー会員、延いては社会全体に対して送られる“貴社を騙る詐欺メール”は把握のしようもなく結局は同様の注意喚起に留まっている。
メールがビジネスを多分に含むコミュニケーションツールになって以来、長く多くの脅威に翻弄されてきているが、近年注目されている対策手段が送信ドメイン認証技術「DMARC(ディーマーク)」だ。本書「DMARC導入&運用の極意」はIT Leaders特別編集号として、背景から仕組み、ガイドライン、活用実態調査の三部構成で基礎から実践に至るまでDMARCに関する情報をお届けする。以前の対抗策は受信者側でメールの取り扱いを定めて処理していたが、DMARCではドメインの所有者側で取り扱いを指定できる特長を持つ。詳細な構造や効果などについては本書にてご確認いただきたいが、各種業界で取引先にDMARC対応を求める動きは高まり、経済産業省、警察庁、総務省でも2023年2月にクレジットカード会社などに対しDMARC対応を要請している。また、グーグル、ヤフー、マイクロソフトも一定量のメール送信者にDMARCの導入が義務化となる。
本書では、多くの企業組織で対応が必要となるGoogle Workplaceについて、メール送信者ガイドラインを詳細に解説している。悪質メールに徹底対抗する気運は高まり“メールを受ける側は対抗策””メールを送る側には責任”というDMARC導入の潮流はますます高まっていくだろう。ビジネスでメールを活用するすべての企業人にぜひ本書をご一読いただきたい。