お知らせ

  1. サーバ構築のデージーネットTOP
  2. お知らせ
  3. 2025年の日本企業メールセキュリティ対策調査結果 DMARC設定企業は増加するも、「安全」判定は+8%にとどまる

2025年の日本企業メールセキュリティ対策調査結果 DMARC設定企業は増加するも、「安全」判定は+8%にとどまる

2026年1月29日 プレスリリース

2025年の日本企業メールセキュリティ対策調査結果
DMARC設定企業は増加するも、「安全」判定は+8%にとどまる

2026年1月29日
株式会社デージーネット

株式会社デージーネット(本社:愛知県名古屋市、代表取締役:恒川 裕康、TOKYO PRO Market:371A、以下 デージーネット)は、自社が無料で提供するメールサーバセキュリティ診断サービス『MSchecker』(エムエスチェッカー https://mschecker.jp/外部サイトへ)において、2025年1月〜2025年12月に実施したセキュリティ診断の集計を行いました。本調査では、DMARC対応が前年より大きく進展した一方で、総合評価において「安全」と判定されたドメインの割合は前年から+8%にとどまり、DMARCを含むメール認証技術が十分に活用されていない実態が明らかになりました。

DMARCに対応しているか

統計レポート サマリー

メールサーバのセキュリティ診断を行う『MSchecker』(https://mschecker.jp/外部サイトへ)での統計結果から、メールのセキュリティ対策が進んでいることがわかりました。

【DMARC(※1)対応】
  • DMARCに対応しているドメインの割合は75%(前年比+15ポイント)

【DNSSEC(※2)対応】
  • DNSSEC対応率は17%(前年比+7ポイント)

【総合評価】
  • 「安全」と判定された割合は前年より8%増加
  • 一方で、「DNS等要改善」は依然として6割以上を占めている
  • DMARCやDNSSECの対応が進む一方、運用面での課題が浮き彫りに

(※1)DMARC
DMARC(Domain-based Message Authentication Reporting and Conformance)とは、なりすましメールやフィッシング攻撃の対策を目的とした、送信元ドメインを認証するための技術です。

(※2)DNSSEC
DNSSECとは、DNSの情報に電子署名を付けることで、DNSのデータが正式な発行元のデータであることを検証することができるようにするDNSの拡張仕様です。

MSchecker について

MSchecker とは、現在利用しているメールサーバのセキュリティ状態を誰でも簡単に確認することができるサービスです。MScheckerでは、検査希望ユーザにメールの送受信を行っていただき、以下のセキュリティ項目について無料で診断が可能です。

  • メールの通信が暗号化されているか(SSL/TLSメールの送受信)
  • 第三者によるメールの不正な中継が可能な状態になっていないか(メール不正中継)
  • メール送信元がSPFレコードに登録されているか(SPF(※3)チェック)
  • ドメインのDNSサーバに電子署名の公開鍵が正しく登録されているか(DKIM(※4)チェック)
  • メールアドレスのドメインのDNS逆引きが正しいか(送信元DNS逆引き)
  • ドメインのDNSサーバがDNSSECに対応しているか(DNSSEC対応)
  • ドメインがDNSブラックリストに登録されていないか(DNSBL登録)
  • メール送信元ドメインがDMARCレコードに登録されているか(DMARC対応)

上記の検索項目を元に、次の評価を行っています。

  • 危険:メール不正中継が可能など危険な状態
  • メールシステム要改善:SSL/送信ドメイン認証/逆引きDNS等、必須のセキュリティ対策のいずれかが未対応
  • DNS等要改善:DNSSEC等の付随して推奨されるセキュリティ対策が未対応
  • 安全:上記全てをクリア
  • 判定不能:メール送受信不可など判定ができないケース

(※3)SPF
SPF(Sender Policy Framework )とは、電子メールの送信ドメイン認証を行うための技術のひとつです。認証情報にIPアドレスを使用し、送信元のメールアドレスが他のドメイン名になりすましされていないか検出します。

(※4)DKIM
DKIM(DomainKeys Identified Mail)とは、電子メールの送信ドメイン認証を行うための技術のひとつです。SPFの認証方法とは異なり、電子署名を用いて検証を行います。なりすましメールやメールの改ざんなどの対策に有効です。

メールサーバセキュリティ対策調査概要

調査期間:2025年1月1日〜2025年12月31日
調査方法:メールサーバセキュリティ診断『MSchecker』(https://mschecker.jp/外部サイトへ
調査対象:『MSchecker』にてセキュリティ診断を受けたドメイン
有効回答ドメイン数:127件(企業・個人含む)

調査により判明したDMARC実装の状況

2025年の調査では、DMARCが「OK」と判定されたドメインの割合は75%となり、2024年の60%から15ポイント増加しました。

DMARCは、なりすましメールやフィッシング対策として重要な送信ドメイン認証技術であり、2024年2月より適用されたGoogleの「メール送信者のガイドライン」の影響もあり、対応が着実に進んでいることが分かります。一方で、DMARCは設定を行うだけでなく、レポートを確認・分析し、継続的に運用することで初めて本来の効果を発揮します。
(参照:グラフ【DMARCに対応しているか】

DNSSEC対応は改善するも、総合評価への影響は限定的

DNSの改ざん防止を目的としたDNSSECについても、対応状況に改善が見られました。 対応率は、2024年の10%から7ポイント 増加して、2025年は17%という結果になりました。

ただし、DNSSEC対応は徐々に進んでいるものの、総合評価の大幅な向上にはつながっていない結果となりました。

DNSSECに対応しているか

小数点以下を四捨五入しているため、合計は一致しない場合があります

総合評価からみるセキュリティ対策の推移

MScheckerによる総合評価では、「安全」と判定されたドメインの割合は2024年から増加したものの、+8ポイントとその伸びは限定的でした。また、「DNS等要改善」と判定されたドメインは全体の63%を占めており、依然として多くのドメインがこの評価区分に分類されています。

「DNS等要改善」は、DNSSEC対応もしくはDNSブラックリスト登録がNGと判定されたドメインを分類する評価区分です。重大な脆弱性を示すものではありませんが、DMARCを含むメール認証技術の効果を十分に発揮するために、改善が必要な状態であることを示しています。

メールサーバセキュリティ総合評価

小数点以下を四捨五入しているため、合計は一致しない場合があります

考察

今回の調査では、DMARCに対応しているドメインの割合が前年から15ポイント増加した一方で、総合評価において「安全」と判定された割合の増加は8ポイントにとどまりました。この差は、DMARCを設定したものの、他の設定改善や継続的な運用まで至っていないドメインが一定数存在することを示しています。

また、2025年時点でも「DNS等要改善」と判定されたドメインが全体の 63%を占めており、DNSSEC対応やDNSの健全性といった周辺対策が十分に整っていないケースが多いことが分かります。DMARCはDNS上の設定や送信環境全体と密接に関係する仕組みであるため、これらの前提条件が不十分な場合、DMARCの効果を十分に発揮できません。

これらの結果から、DMARCの導入自体は進んでいるものの、設定後にレポートを活用し、送信環境やDNS設定を継続的に見直すといった「運用」の段階まで到達していないドメインが多い可能性が示唆されました。

DMARCの運用を最適化するサービス

株式会社デージーネットは、メールサーバの構築やコンサルティングを行っています。オープンソースソフトウェア(※5)(以下、OSS)を利用し、お客様のご要望に応じたシステムをご提案しています。診断結果を受け、メールサーバの改善を行いたい場合には、サーバのリプレースや改善コンサルティングについてご相談を受け付けています。また、DMARCレポートを解析できるOSSの「parsedmarc」を活用し、DMARCレポート可視化ツールをアプライアンスサーバとして提供しています。

(※5)オープンソースソフトウェア
オープンソースソフトウェア(略称:OSS)とは、無償で利用でき、ソースコードが公開されているソフトウェアのことです。

デージーネットのサービス

デージーネットでは、以下のようなサービスをご用意しています。

  1. システムの構築

    デージーネットでは、OSSを利用したシステムの提案・構築サービスを提供しています。デージーネットで利用しているOSSは多岐にわたり、お客様に合ったOSSでシステム構築を行うことが可能です。

  2. 導入後支援サービス

    デージーネットでシステムを構築した場合、OpenSmartAssistanceという導入後サポートを提供しています。継続してシステム管理のサポートを行うサービスで、以下のようなサポートがあります。

    • Q&A(インストールしたOSSやソフトウェアの利用方法に関してのご質問にお答えします。)
    • セキュリティ情報提供
    • 点検とチューニング
    • 障害調査、障害回避
    • 障害時オンサイト対応
    • 障害時システム再構築
    • 運用サービス
    • ソフトウェアのアップデート

参考URL

MSchecker

メールサーバセキュリティ診断MScheckerでは、現在お使いのメールサーバのセキュリティを簡単にチェックできます。

→詳細はこちら外部サイトへ

MSchecker

デージーネットのシステム構築サービス

デージーネットでは、安心してOSSを使っていただくために、「for your BEST system」というコンセプトで、適切なソフトウェアを選択し、検証し、最適な活用方法をご提案します。

→詳細はこちら

システム構築サービス

デージーネットの導入後支援

デージーネットのOpen Smart Assistanceサービスは、「作ってから使い終わるまで」をコンセプトに、導入後も継続して運用をサポートするサービスです。

→詳細はこちら

導入後支援

OSSアプライアンスサーバ[DMARCレポート可視化ツール]

DMARCレポート解析ツールのparsedmarcをOpenSearchやGrafanaと連携させ、アプライアンスサーバとして提供しています。parsedmarcで取得したデータを集約し、DMARCレポートの内容を分かりやすく可視化することができます。

→詳細はこちら

DMARCレポート可視化ツール

会社概要

会社名: 株式会社  デージーネット
    (TOKYO PRO Market  証券コード:371A)
代表者: 代表取締役  恒川 裕康
本社   : 〒465-0025  愛知県名古屋市名東区上社四丁目39-1
資本金: 4,000万円
URL   : https://www.designet.co.jp/

<一般の方からのお問い合わせ先>
https://www.designet.co.jp/contact/

お知らせ一覧へ戻る

このお知らせの先頭へ