ドメインセキュリティレポート2026
フォーブス・グローバル2000企業および世界のユニコーン企業トップ100社の分析に基づいた、CSCの最新のドメインセキュリティレポートをダウンロードしてください。企業がドメインエコシステムをどのように保護しているか、そして脅威と脆弱性がどこに潜んでいるかについてご覧ください。また、悪意のあるサードパーティがフィッシング、DNSの乗っ取り、ドメインポートフォリオの侵害、外部からアクセス可能な企業のIT資産などを介して、企業の弱点をどのように悪用しているかについても解説します。
レポートをダウンロードする
* 必須
AI主導のサイバー攻撃が増加する中、ドメインおよびDNSは、依然としてドメインベースの脅威における最も一般的な侵入経路の1つです。これには、DNS乗っ取り、ドメインスプーフィング、フィッシングキャンペーンが含まれます。
当社の「ドメインセキュリティレポート2026」では、フォーブス・グローバル2000に選出された企業および大手ユニコーン企業が、DMARC、DNSの冗長化、レジストリロック、DNSSEC、CAAレコードなどの主要なセキュリティ対策をどのように導入しているかを調査しています。
地域および業界におけるパフォーマンス、レジストラ関連のリスク、および世界的ブランドを標的とした疑わしいドメインアクティビティの規模が浮き彫りになっています。これは、継続的なドメインモニタリングが重要な防御戦略である理由とも言えるでしょう。
調査結果により、セキュリティの成熟度にばらつきがあることが明らかになりました。電子メール認証を強化する企業が増えていますが、多くの企業では依然として、増大する世界的サイバーセキュリティの脅威から重要なドメインを保護するために必要な復旧能力が不足しています。本レポートでは、進捗が見られる分野やギャップが残っている部分、そして企業がセキュリティ体制を強化するために優先すべき事項についても説明しています。
今後の流れ
ユニコーン企業とグローバル2000企業の比較
ユニコーン企業は、DNSレコードベース制御を積極的に導入しています。しかし、復旧能力およびレジストラの選択に関しては遅れをとっています。
-
ユニコーン企業は、8つの主要セキュリティ対策のうち5つ(SPF、DKIM、DMARC、DNSSEC、CAAレコードを含む)において、グローバル2000企業を上回る実績を示しています。
-
ユニコーン企業におけるDMARCの導入率は96%、グローバル2000企業では79.8%となっています。
-
しかし、DNS冗長化を導入しているのはわずか1%で、ユニコーン企業の90%近くが一元化されたクラウドインフラを利用しています。
ドメインセキュリティの強化が行われている分野と脆弱化が見られるエリア
主要な対策の導入状況は一貫していません。
-
NIS2などの規制や企業にとって最大のサイバーセキュリティ脅威であるフィッシングアクティビティの増加により、DMARCの導入率は著しく上昇し続けています。
-
一方、企業が効果的なデュアルネットワークの耐障害性を備えずにクラウド上のインフラストラクチャを統合することにより、DNS冗長化の実践率は低下し続けています。
-
DNSSECおよびCAAレコードの導入率は2020年以降大幅に増加しました。しかし、グローバル2000企業全体では、その割合はわずか11%にとどまっています。
グローバルブランドにとって最大のリスク領域
リスクの露出度は、地域、業界、および悪意のあるドメインアクティビティによって大きく異なります。
-
APACでは前年比で大幅な改善が見られました。しかし、全体的な導入率では、EMEA(ヨーロッパ、中東、アフリカ)やアメリカ大陸(南北アメリカ)に比べて依然として15ポイント以上遅れをとっています。
-
グローバル2000企業の67%は、CSCが推奨するドメインセキュリティ対策の半分以下しか実装していません。
-
グローバル2000企業のブランド名を含むホモグリフドメインの88%をサードパーティが所有しています。これらドメインのうち40%にはMXレコードが設定されており、これを利用することで攻撃者はフィッシングや電子メールの傍受を行うことができます。