CSCの「ドメインセキュリティレポート2026」により、ユニコーン企業が8分野中5分野でグローバル2000企業を上回ることが明らかに

デラウェア州ウィルミントン--(BUSINESS WIRE)--（ビジネスワイヤ） -- エンタープライズクラスのドメインレジストラであり、ブランド、詐欺、ドメイン、およびドメインネームシステム（DNS）への脅威の低減における世界的リーダーであるCSCは本日、「ドメインセキュリティレポート2026」を発表しました。このレポートでは、評価額が10億ドルを超える非上場のスタートアップ企業や比較的新しい革新的企業であるユニコーン企業が、8つのドメインセキュリティ能力のうち5つの分野において、「フォーブス・グローバル2000」企業を上回るスコアを獲得していることが示されています。グローバル2000企業と比べると、ドメインリスクスコアが中間層に位置するユニコーン企業の割合は大幅に高い一方で、レジストリロックやDNS冗長化といった、より高度なセキュリティプロトコルについては十分に採用されていない傾向にあります。

CSCの「ドメインセキュリティレポート2026」では、レジストラの種類、レジストリロック、認証局認証（CAA）レコード、DNS冗長化、DNSセキュリティ拡張（DNSSEC）、送信者ポリシーフレームワーク（SPF）、ドメインキー識別メール（DKIM）、およびドメインベースのメッセージ認証、レポーティング、コンフォーマンス（DMARC）といった主要なドメインセキュリティ機能の採用状況に基づき、「フォーブス・グローバル2000」企業のセキュリティ体制を分析しています。6年目を迎える本年次レポートでは、「グローバル2000」企業のドメインセキュリティ対策を世界の上位100社のユニコーン企業と比較し、新興スタートアップがドメインセキュリティのリスクをより意識しているか、また、そうしたリスクに対処するための適切な施策を実装できているかどうかを検証しています。

世界の上位100社のユニコーン企業の大半はIT企業であり、その多くが人工知能（AI）分野に属しています。ユニコーン企業のドメイン名を管理するチームは、DNS内で利用可能なセキュリティプロトコルに関する十分な知識を有するIT専門家で構成されている可能性が高いと考えられます。これは、DNSレコードを通じて管理される多くのセキュリティ機能においてユニコーン企業が先行している理由となり得る一方で、DNS冗長化を採用している企業はわずか1%にとどまり、約90%が単一のクラウドインフラを利用しています。高度なドメインセキュリティ対策の採用率が低い背景には、特定のドメインセキュリティ対策を重視していない、あるいは提供すらしていないことが多いコンシューマー向けレジストラの利用比率が高いことが影響している可能性があります。

「ドメイン名、DNS、およびブランドの信頼は、オンラインプレゼンスの基盤です。これまで見過ごされてきた依存関係は、新たなAIやITスタックの出現に伴い、サイバーリスクを複合的に増大させることになります」と、CSCのシニアディレクター、ヴィンセント・ディアンジェロ（Vincent D’Angelo）は述べています。「ユニコーン企業が早期から強固なドメインセキュリティ対策を採用していることは心強いものの、依然として多く課題が残されています。これらの新たなテクノロジープラットフォームが拡大する中で、ドメインセキュリティを継続的に優先することは、サイバー犯罪の低減、信頼と安全性の強化、そして顧客およびパートナーのサプライチェーン全体におけるシステミックリスクの低減に不可欠となります。」

CSCによる「グローバル2000」調査のその他の主な知見:

• 過去1年で、半導体および銀行業界は全体的なドメインセキュリティスコアにおいて最も顕著な上昇を示し、いずれも順位を5つ引き上げています。これら2つの業界におけるセキュリティ体制の急速な向上は、過去1年における人工知能 (AI) およびフィンテック (FinTech) 技術の並行的な成長に加え、各地域の政府や機関による、より厳格なサイバーセキュリティ要件への対応が背景にある可能性があります。

• エンタープライズクラスのレジストラを利用するグローバル2000企業と、コンシューマー向けレジストラを利用する企業との間では、レジストリロックの採用率に6倍以上の差があります。レジストリロックは、ドメインハイジャックに対する最も強力な防御策の1つですが、本サービスの提供には相応のリソースが必要となるため、多くのコンシューマー向けレジストラでは提供できていません。

• 「グローバル2000」企業のブランドに類似する登録済みウェブドメイン（ホモグリフ）の88%が第三者によって保有されており、当該ブランドには帰属していません。これは、昨年のレポートから8ポイント増加しています。ホモグリフは、信頼されているブランドを悪用するために、詐欺サイト、偽の広告、フィッシングメール、その他の消費者を欺くことを目的とした悪意のあるコンテンツを通じて、脅威アクターが用いる最も悪質な攻撃手法の1つです。

• DMARCの採用率は2020年の39%から2025年には80%へと急速に上昇しており、これはドメインセキュリティ対策の中で最も急速な成長を示しています。この急速な普及の背景には、フィッシング攻撃の増加および手口の巧妙化に加え、2024年10月に施行された欧州連合 (EU) のネットワークおよび情報セキュリティ指令2（NIS2）が影響している可能性があります。

サイバー脅威アクターの活動が一層効率化し、NIS2などの規制によってドメインセキュリティへの注目が高まる中、ドメインを取り巻く環境は急速に進化しています。さらに2026年には、セキュアソケットレイヤー（SSL）およびトランスポートレイヤーセキュリティ（TLS）のデジタル証明書の有効期間 (ライフサイクル) が短縮され始める見通しですあり、多くの組織のドメイン管理ポリシーに大きな影響を及ぼすと考えられます。CSCは、変化し続ける環境において企業の事業運営を阻害しかねない課題や、新たに顕在化しつつあるリスクを先回りして抑制するドメインセキュリティ対策について、組織が理解を深められるよう、年次のドメインセキュリティレポートを継続的に発行しています。

CSCのドメインセキュリティへの取り組みの詳細については、cscdbs.com/jpをご覧ください。ドメインセキュリティレポート2026は、cscdbs.com/jp/resources/domain-security-report-2026/ からダウンロードいただけます。

CSCについて

CSCは、セキュリティ脅威の分野で信頼されているインテリジェンスプロバイダーです。ドメインのセキュリティと管理、デジタルブランド保護、フラウド対策を重点領域とし、Forbes誌の「グローバル2000」やInterbrand®（インターブランド^®）が発表する「世界で最も価値の高いブランド100社」に名を連ねる企業に選ばれています。グローバル企業がセキュリティ体制に多額の投資をする中、当社のDomainSec^SMプラットフォームは、サイバーセキュリティの見落としを把握し、オンラインのデジタル資産やブランドを守るのに役立っています。CSC が独自に開発したテクノロジーにより、企業はセキュリティ体制を強化して、オンライン資産やブランドの評判を狙うサイバー脅威ベクトルを防ぎ、収益の壊滅的な損失を回避することができます。CSCはまた、オンラインブランドのモニタリングとエンフォースメントアクティビティを組み合わせたオンラインブランドプロテクションを提供し、特定のドメインを標的とするファイアウォール外のさまざまな脅威を多角的に把握します。さらに、攻撃の初期段階でフィッシングに対処する不正防止サービスも提供しています。 CSCは、1899年以来、米国デラウェア州ウィルミントンに本社を置き、米国、カナダ、ヨーロッパ、およびアジア太平洋地域にオフィスを構えています。CSCは、クライアントのロケーションに関わらずビジネス展開ができるグローバル企業であり、当社がサービスを提供する各ビジネスで専門家を採用することにより、これを実現しています。詳細は cscdbs.com/jpをご覧ください。