Defaults.Exposed › レポート
Aグレードの精鋭たち:インターネット上で最も安全なドメインが実践していること(2026年版)
公開日 2026-06-28
数値の基準日:2026-06-28 · 手法v7。 集計センサスデータ——個別の事業者のグレードは一切公開しません。評価方法はこちら。
ドメインをAグレードに仕上げることは、インターネット全体の上位0コンマ数パーセントに入ることを意味する。 260百万の採点済みドメインのうち、BグレードB以上に達するのは**1,202,444(0.46%)のみ、AグレードまたはA+を獲得するのはわずか0.02%——約4,600に1つだ。注目すべきなのは、これらのドメインが稀であることではない。彼らが違う点は、ほぼ完全に無料で標準的**で、午後の数時間で達成できることだ。
これがAグレード精鋭のプレイブックだ。
Aグレードはどれほど希少か?
| 層 | ドメイン数 | 割合 | 希少性 |
|---|---|---|---|
| AグレードまたはA+ | 6,740 + 49,762 | 0.02% | 約4,600に1つ |
| BグレードB以上 | 1,202,444 | 0.46% | 約220に1つ |
| CグレードC以上 | — | — | 約27に1つ |
参考として:Bグレードをクリアするだけで、インターネット上の100ドメイン中99超より前に立てる。これはFortune 500のセキュリティチームの予算の話ではない——ドメインを持つ誰もが利用できる同じDNS設定の話だ。精鋭たちはただそれをオンにした。
インターネット上で最も安全なドメインに共通すること
Aグレードのドメインは、一つの巧妙なことをしたドメインではない。すべての一般的なギャップを埋めたドメインだ。私たちが採点する34項目のチェック全体を通じて、トップ層のドメインは一貫して同じ基礎を正しく押さえている:
1. メールを偽造されない
AグレードとFグレードを分ける最大の要因は強制執行されたメール認証だ:
- SPFが公開され正しく設定されている——そのドメインのメールを送信できるサーバーを宣言する。(SPFを修正 →)
- DKIMが送信メールに署名して改ざんできないようにする。(DKIMを修正 →)
- DMARCが強制執行に設定されている(
p=quarantineまたはp=reject)——無効なp=noneではない。これが実際になりすましメールを受信トレイから阻止するものだ。(DMARCを修正 →)
3つすべてを強制執行レベルで公開しているドメインは、インターネット上で最も一般的な攻撃——あなたになりすましてメールを送る行為——への扉を閉じている。
2. ウェブサイトが適切に暗号化されている——「HTTPSがある」だけでなく
トップドメインは単にHTTPSを提供するだけでなく、正しく提供している:
- ホスト名と一致する有効で最新の証明書。(証明書 →)
- HSTS——ブラウザが安全でないHTTPにフォールバックするのを拒否させる。(HSTSを修正 →)
- TLSは最新バージョンのみ、非推奨のプロトコルバージョンは無効化。(TLS →)
3. DNSが堅牢化されている
精鋭たちはウェブサイトの下にある層を固めている:
- DNSSECが有効——DNS応答が密かに偽造されるのを防ぐ。(DNSSECを修正 →)
- CAAレコードでそのドメインの証明書を発行できる認証局を制限する。(CAAを修正 →)
4. 適切なセキュリティヘッダーを送信している
BグレードとA+グレードを分ける仕上げ:
- Content-Security-Policy、X-Frame-Options(クリックジャッキング対策)、X-Content-Type-Options、そして適切なReferrer-Policy。
- 冗長な
Server/X-Powered-Byヘッダーを通じてソフトウェアスタックを漏らさない。
パターン:安全なドメインは小さな勝利を積み上げる
一つの設定でAグレードになれるわけではない。精鋭たちが勝つのは、個々に小さく個々に無料な設定ステップを積み重ねて、開いたドアがなくなるまで続けるからだ。これはすべての人にとって本当に良いニュースだ。Aグレードへの道は、一つの高額な購入ではない——チェックリストだからだ。
Aグレード精鋭に加わる方法
- 現在の立ち位置を把握する。 無料チェックを実行して、グレードと合格・不合格の詳細なチェック別内訳を取得する。
- メールから始める。 SPF、DKIM、そして強制執行レベルのDMARC——これが最もインパクトが大きく、なりすましを止める。
- TLS + HSTSを確認し、次にDNSSECとCAAを追加する。
- セキュリティヘッダーを追加して仕上げる。
- 再確認する。 これらの変更のほとんどは数分〜数時間で有効になる。
よくある質問
ドメインをセキュアにするために必要なことは?
強制執行されたメール認証(p=quarantineまたはp=rejectでのSPF + DKIM + DMARC)、HSTSを備えた有効で最新のTLS証明書、DNS堅牢化(DNSSECとCAA)、そして完全なHTTPセキュリティヘッダーセット。AグレードのドメインはこれらすべてをF同時に正しく実施している。
Aグレードのドメインは何件あるか? 2026-06-28時点では、260百万の採点済みドメインのうちAグレードまたはA+を獲得しているのはわずか0.02%——約4,600に1つだ。
Aグレードを取得するのは高価か? いいえ。ほぼすべての要件は、DNSまたはウェブサーバー設定における無料の設定変更だ。障壁はコストではなく認識だ。
ドメインをセキュアにするのにどれくらい時間がかかるか? 中核となる修正は通常午後の数時間で実施できる。ほとんどは数分〜数時間で反映される。
自分のドメインがAグレードにどれだけ近いか確認する
あなたは上位0.46%まで設定一つ分しか離れていないかもしれないし、いくつか離れているかもしれない。無料でプライベートに確認し、何を修正すべきかの正確なリストを取得しよう。
ドメインを確認する → · 評価方法 → · 集計データのみ。個別グレードは確認済み所有者にのみ表示。データはEU内で保存・処理されます。