CSCの「ドメインセキュリティレポート2026」により、ユニコーン企業が8分野中5分野でグローバル2000企業を上回ることが明らかに

デラウェア州ウィルミントン--(BUSINESS WIRE)--（ビジネスワイヤ） -- エンタープライズクラスのドメイン登録事業者であり、ブランド、詐欺、ドメイン、およびドメイン・ネーム・システム（DNS）に対する脅威の低減における世界的リーダーであるCSCは、「ドメインセキュリティレポート2026」を発表し、評価額が10億ドルを超える非上場のスタートアップまたは比較的新しい革新的企業であるユニコーン企業が、8つのドメイン・セキュリティ能力のうち5分野において、フォーブス・グローバル2000企業を上回るスコアを獲得していることが明らかになりました。グローバル2000企業と比べると、ドメイン・リスク・スコアが中間層に位置するユニコーン企業の割合は大幅に高い一方で、レジストリ・ロックやDNS冗長化といった、より高度なセキュリティ・プロトコルが十分に採用されていない傾向があります。

CSCのドメインセキュリティレポート2026では、登録事業者の種類、レジストリ・ロック、証明書認証局承認（CAA）レコード、DNS冗長化、DNSセキュリティ拡張（DNSSEC）、送信者ポリシーフレームワーク（SPF）、ドメインキー識別メール（DKIM）、およびドメインベースのメッセージ認証、レポートおよび適合性（DMARC）といった主要なドメイン・セキュリティ機能の採用状況に基づき、フォーブス・グローバル2000企業のセキュリティ体制を分析しています。6年目を迎える本年次レポートでは、グローバル2000企業のドメイン・セキュリティ対策を世界の上位100社のユニコーン企業と比較し、新興スタートアップがドメイン・セキュリティのリスクにより適切に対応しているかどうか、また、そうしたリスクに対処するための適切な施策を実装できているかどうかを検証しています。

世界の上位100社のユニコーン企業の大半はIT企業であり、その多くが人工知能（AI）分野に属しています。ユニコーン企業においてドメイン名を管理するチームは、DNS内で利用可能なセキュリティ・プロトコルに関する十分な知識を有するIT専門家で構成されている可能性が高いと考えられます。これは、DNSレコードを通じて管理される多くのセキュリティ機能においてユニコーン企業が先行している理由となり得る一方で、DNS冗長化を採用している企業はわずか1%にとどまり、約90%が単一のクラウド・インフラを利用しています。高度なドメイン・セキュリティ対策の採用率が低い背景には、特定のドメイン・セキュリティ対策を重視していない、あるいは提供すらしていないことが多いコンシューマー向けレジストラの利用比率が高いことが影響している可能性があります。

「ドメイン名、DNS、そしてブランドの信頼は、当社のオンライン・プレゼンスの基盤です。これまで見過ごされてきた依存関係は、新たなAIやITスタックの出現に伴い、サイバーリスクを複合的に増大させることになります」と、CSCのシニアディレクターであるヴィンセント・ディアンジェロは述べています。「ユニコーン企業が早期から強固なドメイン・セキュリティ対策を採用していることは心強いものの、依然として取り組むべき課題は多く残されています。これらの新たなテクノロジー・プラットフォームが拡大する中で、ドメイン・セキュリティを継続的に優先することが、サイバー犯罪の低減、信頼と安全性の強化、そして顧客およびパートナーのサプライチェーン全体にわたるシステミックリスクの低減に不可欠となります。」

CSCが実施したグローバル2000企業に関する調査から得られた主な追加の知見は次のとおりです。

• 過去1年で、半導体および銀行業界は全体的なドメイン・セキュリティ・スコアにおいて最も顕著な上昇を示し、いずれも順位を5位分引き上げています。これら2つの業界におけるセキュリティ体制の急速な向上は、過去1年における人工知能およびフィンテック技術の並行的な成長に加え、各地域の政府機関や関係当局による、より厳格なサイバーセキュリティ要件の高まりを背景としている可能性があります。
• エンタープライズクラスのレジストラを利用するグローバル2000企業と、コンシューマー向けレジストラを利用する企業との間では、レジストリ・ロックの採用率に6倍以上の差があります。レジストリ・ロックはドメイン・ハイジャックに対する最も強力な防御策の1つですが、本サービスの提供には相応のリソースが必要となるため、多くのコンシューマー向けレジストラでは提供できていません。
• グローバル2000企業のブランドに類似する登録済みウェブドメイン（ホモグリフ）の88%が第三者によって保有されており、当該ブランドに帰属していません。これは、昨年のレポートから8ポイント増です。ホモグリフは、信頼されているブランドを悪用するために、詐欺サイト、偽の広告、フィッシングメール、その他の消費者を欺くことを目的とした悪意のあるコンテンツを通じて脅威アクターが用いる、最も悪質な攻撃手法の1つです。
• DMARCの採用率は2020年の39%から2025年には80%へと急速に上昇しており、これはドメイン・セキュリティ対策の中で最も急速な成長を示しています。この急速な普及の背景には、フィッシング攻撃の件数および手口の複雑化に加え、2024年10月に施行された欧州連合のネットワークおよび情報セキュリティ指令2（NIS2）が影響している可能性があります。

サイバー脅威アクターの活動が一層高度化する中、NIS2などの規制がドメイン・セキュリティへの注目を強めているほか、2026年にはセキュア・ソケット・レイヤー（SSL）およびトランスポート・レイヤー・セキュリティ（TLS）のデジタル証明書のライフサイクルが短縮され始める見通しであり、その結果、多くの組織における現在のドメイン管理ポリシーに大きな影響を及ぼすと考えられます。CSCは、変化するこの環境下において企業の事業運営を阻害しかねない課題や、新たに顕在化しつつあるリスクを先回りして抑制するドメイン・セキュリティ対策について、組織が理解を深められるよう、年次のドメインセキュリティレポートを継続して発行しています。

CSCのドメイン・セキュリティへの取り組みの詳細については、cscdbs.comをご覧ください。ドメインセキュリティレポート2026は、cscdbs.com/jp/resources/domain-security-report-2026/ からダウンロードいただけます。

CSCについて

CSCは、「フォーブス・グローバル2000」および「世界で最も価値のあるグローバルブランド100（インターブランド^® ）」に選ばれている、信頼性の高いセキュリティおよび脅威インテリジェンスのプロバイダーです。当社は、ドメイン・セキュリティや管理、さらにデジタル・ブランドと詐欺対策を重点分野としています。グローバル企業がセキュリティ体制に多大な投資を行う中、当社のDomainSecSMプラットフォームは、企業がサイバーセキュリティ上の見落としを把握し、オンライン上のデジタル資産およびブランドを保護するための支援を提供します。CSCの独自技術を活用することで、企業は自社のセキュリティ体制を強化し、オンライン資産やブランドの評判を標的とするサイバー脅威の攻撃経路から守ることができ、甚大な収益損失を回避することが可能です。CSCはまた、オンライン・ブランド保護も提供しています。このサービスは、オンライン・ブランドのモニタリングと執行活動を組み合わせたものであり、ファイアウォールの外側で特定のドメインを標的とする様々な脅威に対して、多角的な視点を提供します。また、攻撃初期段階でのフィッシング対策を行う不正防止サービスも、当社のソリューションを構成する重要な要素です。CSCは1899年から米国デラウェア州ウィルミントンに本社を構えており、米国、カナダ、ヨーロッパ、アジア太平洋地域にオフィスを展開しています。CSCは、私たちは、お客さまがどこにいてもビジネスを展開できる世界的企業であり、サービスを提供するすべてのビジネスで専門家を採用することで、それを実現しています。 cscdbs.com も合わせてご覧ください。

本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。