今回のランキングはDMARC対応に外部のソリューションを利用している会社を調査
DMARCソリューションのマーケットシェア ! 気になる一位は?
2024年4月時点で、1位はProofpoint・2位はIIJ・3位はTwoFiveという結果でした。
いずれもDMARCレポートの可視化・分析・コンサルティングをしている会社ですね。
(調査は日経225企業の保有しているドメインのDMARCレコードから調べてます。)
DMARCソリューションが求められる背景は大企業ならではの複雑で大規模なメール環境
まずDMARCレコードを設定すれば誰でもDMARCレポートを受け取ることができます。
しかし、非常に難解で、量も多いです。
大企業レベルになると人手で調べるのは極めて困難です。
DMARCレポートの可視化
DMARCレポートの膨大な情報から以下の情報を見やすく可視化します。
- どんな環境からメールが送信されているのか
- 送信されたメールは認証の成功・失敗
- 成功失敗の背景となるドメイン情報
- 認証失敗したときの詳細情報
でも、実は難解なDMARCレポートを見やすくしただけでは不十分で分析能力が求められます。
DMARCレポートの分析能力
大事なことは正確なアクションアイテムの整理
【どのメール環境にどんな対応をするか】
これはツールを使って見やすくしただけでは完全な答えを得ることはできません。というのも、DMARCレポートにはそのまま活用できないゴミ情報がたくさん含まれます。
本当に必要な情報をピックアップして、適切な対応を提示する、有人による分析サポートが重要になります。
もちろん、メールの仕組みや認証の仕組みを理解したエンジニアを抱えている企業では内製で分析するケースもあります。中途半端な知識で対応して、メール送信のトラブルを招いた大企業もあったりするので自社だけでやる場合にはより慎重に進める必要があります。
DMARCソリューションならではの機能
DMARCが2012年に発足して、世界中で使われてきたこともあり、DMARC の派生サービスが多数存在します。
各企業のメール環境によっては、対応が必要な項目ですので是非チェックしてみてください。
- SPF のルックアップ制限
- DKIM の鍵交換の手間
- メールの中継先でDMARC対応
- 外部MLや転送メールでのARCヘッダ挿入
自社の内製で進めるか、外部のソリューションを使うか
DMARC がオープンな仕組みなこともあり、自社で頑張れはどうにかなると考えがちですが。
すべてを自社で実施した場合はリソースがかかりすぎて、逆にコストがかかるケースが非常に多いのがDMARC です。
特にRejectやQuarantineに持っていくまでのウェイトが大きいので、うまく活用してスピード感を持って対応する企業は外部のソリューションを活用することほうが良いかと。
- 大事なのは自社でやるべきこと、ツールに頼るべきことを分けて考える
- ツールに求めることは組織により違いはある
- DMARC から派生した機能なども必要性のチェックは大事
※さらに詳しくは「大企業におけるDMARCプロジェクトの進め方」を参照
技術的課題と運用性の向上
各ソリューションを簡単に紹介
ランキング上位は、それぞれ得意な領域でソリューションを展開しているようです。
(紹介料をもらってるわけじゃないので、どこかに肩入れはしてません)
Proofpoint社 – Email Fraud Defense
約4,000人の従業員を抱えるグローバル企業です。セキュリティやコンプライアンスなどのソリューションを主に大規模な企業や市場に提供しています。
大企業でグローバル企業になるほど、Proofpointが評価される傾向にあります。
なお、DMARCの規格自体を作った会社の1つでもあるようです(自分たちが作った規格なら詳しいですよね)
Proofpoint社のサービス紹介ページ
IIJ社 – Secure MX
日本を代表するサービスプロバイダーで、インターネット回線を初めてとして様々なITサービスを提供しています。
日本国内でDMARCに長年取り組んでいますし、様々なソリューションと複合的にサービスを提供することで、DMARCソリューションでも一定のマーケットシェアを獲得しているようです。
IIJ社のサービス紹介ページ
TwoFive社 – DMARC/25
従業員が約300人の日本企業で、主に中小企業向けにセキュリティソリューションを提供しています。
サービスの柔軟性や日本語でのサポートが評価されているようです。柔軟性はこの規模の企業だからこそ出せる強みだったりしますね。
TwoFive社のサービス紹介ページ
コメント