Defaults.Exposed

Defaults.Exposed › レポート

ドメイン露出スコア:ほとんどのドメインは5つの基本対策のうち1つしか備えていない(2026年)

公開日 2026-06-29

数値は 2026-06-29 時点 · 方法論 v7。 261 百万件の格付け済みドメインにわたる集計センサスデータ。エクスポージャースコアは、ドメインが5つの中核的な保護のうちいくつを実装しているかを数えます:SPF、強制適用された DMARC ポリシー、DNSSEC、HTTPS、HSTS(0 = なし、5 = すべて)。評価方法を参照してください。

任意の基本的な保護を5つ選び、インターネット上のすべてのドメインを5点満点で採点すると、典型的な結果は1点——せいぜい2点です。 261 百万件のドメインのうち、8.8% は5つのどれも持っておらず、大部分は1つか2つに集中し、0.09% だけが5つすべてを持っています。エクスポージャー曲線は健全な中央を持つベル型ではなく、最下部に積み上がっています。

エクスポージャー曲線

ドメインが実装している5つの中核的な保護(SPF · 強制適用された DMARC · DNSSEC · HTTPS · HSTS)の数。2026-06-29 時点:

実装済みの保護ドメインの割合
0 — 完全に露出8.8%23,105,485 ドメイン
137.2%
239.7%
312.0%
42.1%
5 — 完全に保護0.09%247,054 ドメイン

2つの数字がすべてを物語ります:8.8% はゼロ点——メール認証もなく、暗号化もなく、何もない——そして 0.09% だけがすべてを正しく行っています。最も一般的な結果は1つか2つの保護で、ほぼ常に HTTPS(今や広く普及)と、せいぜい強制適用されていない SPF です。攻撃を実際に止める制御——強制適用された DMARC、DNSSEC、HSTS——こそ、ほぼ全員が及ばない部分です。

なぜ曲線がこれほど低いのか

どの層でも根本原因は同じです:これらの保護はデフォルトでオフになっており、意図的に有効にしなければなりません。 HTTPS が伸びたのは、ホストや CDN が自動的に有効化し始めたからです——だからこそ、ほとんどのドメインが持つ唯一の保護なのです。残りの4つは依然として、所有者がその存在を知り行動することを必要とします:

これらのどれも高価ではありません。1点と5点の差は、いくつかの設定変更であり、すべて無料です。障壁はコストではなく、認知です。

あなたは曲線のどこにいますか?

ほとんどの所有者は自分が3点か4点だと思い込んでおり、実は1点だと知って驚きます——誰でもメールを偽装できる HTTPS サイトです。自分のスコアを知る唯一の方法は確認することです。曲線を登ることは、ほとんどの中小企業ができる最も効果の高いセキュリティ作業であり、無料です。

よくある質問

良いドメインセキュリティのベースラインとは? 5つすべてを備えること:SPF、強制適用された DMARC、DNSSEC、HTTPS、HSTS——わずか 0.09% のドメインしか到達しない「5点満点」です。ほとんどの企業にとって現実的な短期目標は、強制適用されたメール認証(SPF + DMARC)と有効な HTTPS です。

「完全に露出」とはどういう意味ですか? 5つの保護のどれも持たないドメイン——メール認証もなく、暗号化もなく、DNS やトランスポートの堅牢化もありません。8.8% のドメインがこの状態にあります。

なぜほとんどのドメインは1つか2つの保護しか持たないのですか? 通常は HTTPS(今や一般的なデフォルト)と、せいぜい強制適用されていない SPF です。意図的な手動ステップを必要とする保護——強制適用された DMARC、DNSSEC、HSTS——は大多数によってスキップされています。

スコアを改善するには? DMARC を強制適用し、有効な HTTPS を確保し、HSTS を追加し、DNSSEC を検討してください。すべて無料の設定変更です。ドメインを確認して、どれが欠けているかを確かめてください。

あなたのエクスポージャースコアを見る

5つのうちいくつを持っているか——そしてギャップを埋める正確な方法——を、非公開かつ無料で確認できます。

ドメインを確認する → · 誰かがあなたのドメインを偽装できますか? → · The State of Domain Security 2026 → · 集計データのみ。データは EU 内で保存・処理されます。