Defaults.Exposed

Defaults.Exposed › レポート

サイバー保険とベンダーセキュリティ質問票:あなたのドメインで何が確認されるのか(2026年)

公開日 2026-07-01

数値は2026-06-29時点・方法論v7。 グレード付けされた261百万件のドメインを対象とした集計センサスデータです。以下の数値は、一般的な質問票が問う各コントロールについての、インターネット全体での合格率です。グレード付けの方法をご覧ください。

サイバー保険の申請やベンダーセキュリティ質問票では、あなたの公開DNSに存在する具体的なコントロールについて問われることが増えています。そして、ほとんどの組織はそれらに正直にチェックを付けることができません。 これらは外部から検証可能です。引受担当者や顧客は、あなたの協力なしに回答を確認できます。261百万件のドメインのうち、メール保護が完全なものはわずか**3.87%、すべてのコアコントロールを固めているものはわずか0.09%**です。ここでは、何が確認され、インターネットが実際にどの位置にあるのかを示します。

彼らが問うコントロールと、実際の合格率

数値は高いほど良好です。各行は質問票で見覚えのある質問であり、2026-06-29時点で全ドメインのうちそれに合格する割合を示しています。

問われる内容コントロールインターネットの合格率
「なりすましを防ぐためにDMARCを適用していますか?」DMARC quarantine/reject10.59%
「送信ドメインにSPFを公開していますか?」SPFあり53.21%
「ウェブサイトはHTTPSで提供されていますか?」HTTPS78.02%
「HSTSは有効ですか?」HSTS22.91%
「最新のTLS(1.2以上)を提供していますか?」TLS 1.3ネゴシエート90.51%
「DNSSECは有効ですか?」DNSSEC有効1.99%
「証明書の発行を制限していますか(CAA)?」CAAあり1.56%

「対応済みだと思っている」状態と「証明できる」状態との差こそが、申請が遅延し保険料が上昇する原因です。

なぜほとんどの組織はこれらに誤って回答するのか

主に2つの失敗パターンが目立ちます。

正確に回答し、スコアを改善する方法

  1. まずドメインを確認する ことで、回答を推測ではなく証拠に基づいたものにします。以下を参照してください。
  2. メールのギャップを埋めるSPFDKIMを土台に、DMARCを適用(enforce)へ移行します。これはほとんどの質問票で最も重み付けの高い項目です。
  3. ウェブ層を強化するあらゆる場所でHTTPSを用い、HSTSを追加し、レガシーTLSを無効化します。
  4. DNSの完全性を追加する — ホストが対応している場合はDNSSECCAAを導入します。
  5. 提出前に再確認する ことで、チェックを付ける項目が査定者の目に映るものと一致するようにします。

これらのコントロールがどのように組み合わさるかについては、NIS2はDMARCを義務付けているかドメイン露出スコアをご覧ください。

よくある質問

サイバー保険の質問票はどのドメインコントロールを確認しますか? ほとんどが、DMARCの適用、SPF、HTTPS、HSTS、TLSのバージョン、そして近年ではDNSSECとCAAについて問います。いずれもあなたのDNSおよびウェブ応答から外部で検証可能です。

保険会社は本当に私の回答を検証できますか? はい。これらは公開されたシグナルであり、引受担当者や顧客はあなたのシステムにアクセスせずに確認できます。相手が「いいえ」だと確認できるものに「はい」と答えるのは得策ではありません。

どのコントロールが最も重要ですか? DMARCの適用が通常、最も重み付けが高く、最も多く不合格になる項目です。合格するのはわずか10.59%のドメインにすぎません。これはなりすましや請求書詐欺に直接対処します。

改善にはどのくらいの時間がかかりますか? メールのコントロールは通常、DNSの作業が半日と、監視期間で済みます。ウェブとDNSのコントロールは設定変更です。いずれも無料です。

自分がどの位置にいるかをどうやって知ればよいですか? 自分のドメインを無料かつ非公開で確認してください(以下)。これらの質問票項目に直接対応しています。

質問票に照らして自分のドメインを無料で確認

どのコントロールに合格し、どれに不合格になるかを正確に確認できます。非公開で、所有者のみが利用できます。

あなたのドメインを確認 → · DMARCを修正 → · NIS2はDMARCを義務付けているか? → · グレード付けの方法 → · 集計データのみ。データはEU内で保存・処理されます。