2024.09
DMARCは正しいメールを正しく配送するインフラ整備に不可欠

DMARCは、お客さまにメールをきちんと届けるために重要な技術

集英社は総合出版社として、漫画をはじめ、ファッション、文芸などの雑誌を日本はもちろん世界中へ届けてきた。近年はリアルな世界でのイベントを開催したり、アプリやAR技術を活かし、メディアミックスを超えた新しい形のコンテンツも展開している。

社内のIT環境に関しては、2022年6月に発足したDX推進室（旧：情報マネジメント室） が情報システム室と連携しながら効率化を進めてきた。Microsoft 365 E5を軸にオンプレミスからクラウド・SaaSへの移行を促進するとともに、デバイス認証を導入してパスワードレスを実現するなど、より利便性の高い環境作りを進めている。

集英社はいかに面白く、魅力的なコンテンツを作り出すかを問われる出版社として、セキュリティに関しては押さえるべきラインは押さえつつ、できる限り現場に任せ事業のスピード感を重視する方針をとってきた。

「『コンテンツがつまらなくなるようなセキュリティはしない』という方針で、ユーザーに大きく権限を委譲し、自由度を残してきました」（須藤氏）

そして普段から「何をやるべきか」「どんな技術が必要か」という原則を見極めるため、さまざまなカンファレンスに出席して情報を収集している。その一つ、2023年6月に参加したセキュリティシンポジウムである単語が耳に残った。それが、DMARC（Domain-based Message Authentication, Reporting & Conformance：電子メールの認証プロトコル。DMARCを使うと電子メール送信者はドメイン認証を設定でき、受信者側は本物かどうかの判断に利用できる）だった。

「それまではDMARCを意識するどころか、言葉を聞いたこともなかったのですが、シンポジウムの中である企業が 、DMARC対応に向けてどのような取り組みを行ったかを事例紹介しているのを聞き、集英社も取り組むべきだと強く感じました」（須藤氏）

集英社をかたったフィッシングメールや迷惑メールが大量に出回っていたわけではない。だが出版社にとって、書籍や雑誌をきちんと読者に届けることは重要な役割だ。同じように、須藤氏にとってDMARCは「お客さまや取引先にメールを正しく配送する」ために重要な技術と感じられ、社会貢献の一環としても対応すべきと判断した。

折しも、Googleや米Yahoo が新たなメール送信者のガイドラインを定め、DMARC対応をしていない大量メール送信者への配送制限を設けるというポリシーを打ち出したことも、背中を押す一因となった。

自力運用は困難、サポートやコンサルティングとセットの提案を採用

集英社IT戦略企画部では、「早くスタートし、早く導入を終わらせる」ことを一つの原則にしている。グローバルで展開されており、一定の評価を得ているソリューションであることは製品選定の大きなポイントになっている。

DMARCに関しても同様で、比較検討に多くの時間をかけることなく「Proofpoint EFD（Email Fraud Defense）」とテクマトリックスによる支援を組み合わせたソフトバンクの提案を選択した。決め手となったのは、単にDMARCレポートを提供して終わるのではなく、運用面のサポートがセットになっていたことだ。