Defaults.Exposed › 修正 › Guides
サイバー保険更新で SPF、DKIM、DMARC について質問されている — 答え方(2026)
公開日 2026-07-08
データは 2026-06-29 時点 · メソドロジー v7。 261 百万採点済みドメインを対象とした集計センサスデータ — 個々のドメインの結果は公開しない。採点方法を参照。
フォームはドメインのメールが偽造できないか誰かが確認したかどうかを尋ねている。無料スキャンで2分間で正直な日付入り回答を得られる — そして一人ではない:Defaults.Exposed センサス(2026-06-29 時点)で採点された 261,086,232 ドメインのうち、保険会社が本当に調べている完全にアライメントされた適用済み設定を持っているのはわずか 7.4% だ。
以下:質問の意味、2分間で回答を得る方法、質問の各バージョンに対する正直な「はい」が何を必要とするか、ブローカーとのレポートの使い方 — そしてデッドライン前にギャップを修正する方法。
サイバー保険の更新で SPF、DKIM、DMARC について質問されているのはなぜか?
その瞬間を知っている。更新書類のどこかに「過去12ヶ月以内に DMARC、SPF、DKIM の衛生状態についてドメインがスキャンされたか?」のような行がある。わからない。会社の誰もわからない。そのためメールは受信トレイにフラグを立てられて静かに避けられ、デッドラインが近づいている。
保険会社が本当に知りたいこと:犯罪者があなたの会社から来たように見えるメールを送ることができるか? 最もコストのかかる中小企業のサイバー請求は請求書詐欺だ — 詐欺師があなたとしてクライアントに「更新された」銀行口座情報をメールし、5桁のユーロの支払いが消える。そのなりすましリスクは外部から測定可能なので、保険引受人はその価格を設定する。
頭字語を一度、平易な言葉で:SPF(Sender Policy Framework — ドメインのメールを送信することを許可されたサーバーの公開リスト)、DKIM(DomainKeys Identified Mail — 各メッセージの改ざん証拠署名)、そして DMARC(Domain-based Message Authentication, Reporting and Conformance — 他の2つに失敗したメールで何をすべきかを世界の受信トレイに伝える公開ルール)。
そしてなぜこの質問がフォームにあるのか:Defaults.Exposed センサス(2026-06-29 時点)で採点された 261,086,232 ドメインのうち、89.41% は DMARC ポリシーを適用していない — つまりなりすまされる可能性がある。保険会社が尋ねるのは、統計的に、ほとんどの申込者がオープンだからだ。これがフォームより交流イベントから頭に浮かんだなら、まずよく聞く請求書詐欺の話 — 自社にも起こりうるか?から始める。
メールはもちろんアンケートの一つのセクションに過ぎない。保険会社と企業購買担当者がドメインでチェックするすべての管理項目 — それぞれのインターネット全体の合格率とともに — については、サイバー保険とベンダーアンケートがドメインでチェックすることを参照。このページは受信トレイのフォームに留まる:デッドライン前に、正直に答える方法。
2分間で回答を得るには?
DNS レコードを1つも理解する必要はない。日付入りの採点済みレポートが必要だ。
- defaults.exposed で無料スキャンを実行する。 メールアドレスの @ の後の部分であるドメインを入力する。保険会社のスキャンパートナーと同様に、外部からドメインの公開設定を読む。
- 評点を読む。 レポートはドメインの SPF、DKIM、DMARC が存在するか、整合しているか、ポリシーが何かを適用しているかを平易な言葉で示す。
- レポートを保存する。 日付入りだ。今日の時点で、ドメインはスキャンされた — 評点が何であれ、質問のその部分は正直に答えられる。
スキャンは無料、約2分かかり、データは EU 内で保存・処理される — コンプライアンスの回答で評価がどこで行われるかを示す必要がある場合に関連する。
各バージョンの質問に対する正直な「はい」はどのようなものか?
正直な回答はフレーズによって異なる:
| フォームの質問 | 正直な「はい」に必要なもの | スキャンが達成できること |
|---|---|---|
| 「過去12ヶ月以内に DMARC、SPF、DKIM の衛生状態についてドメインがスキャンされたか?」 | 日付入りスキャン — 今日実行したものが該当;レポートが証拠 | はい、すぐに |
| 「SPF、DKIM、DMARC を導入しているか?」 | ドメインに3つすべてが公開されている | 評点が3つすべてを示す場合にはい |
| 「DMARC を適用しているか?」 | 受信トレイに行動を指示するポリシー — より強力な「はい」 | レポートが適用済みと示す場合のみ;採点済みドメインの 7.4% がそこにいる |
| 「メールなりすましに対してどのような対策を取っているか?」 | 適用 DMARC、または正直な姿勢の説明と改善計画 | どちらも正確であれば合法的だ |
保持すべき2つのこと。第一に、改善計画のある悪い評点は正当で保険対象の回答だ。「スキャンし、レポートがギャップを特定し、修正中だ」はチェックを行う会社として読まれる — 質問がスクリーニングするまさにそれだ。第二に、絶対に回答を飾らない。 申告フォームの虚偽記載はポリシーを無効にする可能性があり、最も必要なときに請求が拒否されることを意味する。
更新フォームと一緒に何を返送すべきか?
スキャンレポートを添付するか、その日付と評点を回答欄に貼り付ける。その後ブローカーに1つ質問する:「評価済みの適用メール認証の姿勢は保険料や条件に影響するか?」 一部の保険会社は実証された姿勢を価格設定に反映する;あなたの保険会社がそうするかはブローカーの領域で、尋ねることにコストはかからない。
レポートを保管する — 同じ証拠がメール認証に関するクライアントのセキュリティアンケートに答える、保険会社ではなく顧客から来る同じ質問だ。
これは EU 規制のことか?
部分的には、はい — ヨーロッパの更新フォームにこの質問が増え続けている理由だ。EU のセキュリティ指令 NIS2 は、対象組織がサプライチェーンセキュリティ(第21条第2項(d))と安全な通信(第21条第2項(j))を管理することを期待しており、施行規制(EU)2024/2690 は具体的な対策としてメールセキュリティを挙げている。欧州の保険会社はますますそれらの期待をアンケートに反映させている。NIS2 は DMARC を要求するか?は自社に直接適用されるかどうかをカバーしている — しかし方向性は一方向だ。
更新デッドライン前にギャップを修正できるか?
ほぼ確実に。これは購入ではなく設定だ — 有能な IT 担当者は通常、ドメインのレポートと DMARC の修正ステップに従って、午後1つで3つのレコードすべてを公開または修正できる。時間がかかる部分が1つある:正当なメールを妨げずに DMARC を完全適用に移行すること — 数週間にわたる段階的なプロジェクトで、正規メールを失わずに p=none から p=reject へでカバーされている。今年の更新には、今週利用可能な日付入りスキャンと進行中の修正がある。
よくある質問
評点が悪かったら — それでも答えるべきか? はい、正直に。多数派にいることになる:センサス(2026-06-29 時点)で採点された 261,086,232 ドメインの 89.41% は DMARC ポリシーを適用していない。「スキャンし、ギャップが見つかり、改善中だ」は保険対象の回答;磨かれた虚偽がポリシーを無効にするものだ。
今日のスキャンは「過去12ヶ月」にカウントされるか? はい。質問は答える前の12ヶ月間にスキャンが行われたかどうかを尋ねている — 今日実行したものはその範囲内だ。レポートの日付時点で回答し、来年の更新前に再スキャンする。
これで保険料が下がるか? ときにはあるが、約束はない。一部の保険会社は実証された姿勢を価格設定や条件に反映する;他は資格として扱い、割引ではない。ブローカーに聞く、レポートを添付して — それが多分を数字に変えるもの、ユーロで。
レポートを転送する — 回答はおのずと書かれる
DNS 担当者になる必要はない。無料スキャンを実行し、レポートとこの記事を IT 担当者に転送する。レポートは欠けているものを正確に示す;このページはなぜそれが更新フォームにあるかを示す。修正済みの再スキャンが戻ってくると、更新の回答はおのずと書かれる:スキャン済み、日付入り、採点済み、改善済み。受信トレイのフラグが立てられたメール1通、解決。
ドメインをチェックする → · アンケートがドメインでチェックすること → · DMARC の修正方法 → · 集計データのみ使用。データは EU 内で保存・処理。