サイバーセキュリティ対策が企業評価につながる時代
企業のサイバー攻撃対策、5段階で格付け 経産省が2025年度にも - 日本経済新聞
経済産業省は企業のサイバー攻撃対策を格付けする制度を2025年度にも始める。各社の対策を5段階で評価し、取引先がどこまで対策をとれているかが分かるようにする。サプライチェーン(供給網)の弱点を狙う攻撃が増える中、産業全体で対応力を高める。経...
www.nikkei.com
企業の第3者評価にDMARCが使われる背景
1. サプライチェーンセキュリティ
- サプライヤーへの要求: 多くの大企業は、サプライヤーやパートナー企業に対して、DMARCの導入を要求することがあります。DMARCを導入しているサプライヤーは、メール認証を強化し、企業全体のセキュリティリスクを低減させることができます。
- サプライヤー評価: 企業はサプライヤーのセキュリティ対策を評価する際に、DMARCの導入状況や運用方法を考慮することがあります。DMARCを適切に実装しているサプライヤーは、信頼性が高いと評価される可能性があります。
2. インシデント対応
- メール認証の確認: DMARCを導入している企業は、不正なメールの送信を防ぐために役立ちます。インシデント対応時に、DMARCの設定やポリシーが適切に機能しているかを確認することが重要です。
- 信頼性と影響範囲の評価: DMARCを適用している企業は、信頼性の高いメール送信元として認識され、インシデント発生時の被害を最小限に抑えることができます。
3. プライバシー保護と規制遵守
- 顧客データの保護: DMARCの導入により、企業は顧客の個人情報や取引データを保護することができます。これは、個人情報保護法や規制に対する遵守として重要です。
- セキュリティ対策の一部として: DMARCは、企業がセキュリティ対策や規制遵守を強化するためのツールの1つとして位置付けられることがあります。
4. ブランド保護と信頼性
- フィッシング詐欺対策: DMARCは、企業のブランドイメージを守るための有効な対策です。偽装された企業メールやフィッシング詐欺メールを防ぐことができます。
- 顧客からの信頼獲得: DMARCを適切に実装している企業は、顧客やパートナーからの信頼を獲得しやすくなります。信頼性の高いメール送信元として認識されることで、ビジネスへの信頼が高まります。
企業はこれらの観点から、DMARCの導入状況や運用方法を評価し、セキュリティポリシー
コメント