導入の背景:DMARCは、お客さまにメールをきちんと届けるために必要な技術
集英社は総合出版社として、漫画をはじめ、ファッション、文芸などの雑誌を日本はもちろん世界中へ届けてきた。近年はリアルな世界でのイベントを開催したり、アプリやAR技術を活かし、メディアミックスを超えた新しい形のコンテンツも展開している。
社内のIT環境に関しては、2022年6月に発足したDX推進室(旧:情報マネジメント室)が情報システム室と連携しながら効率化を進めてきた。
Microsoft 365 E5を軸にオンプレミスからクラウド・SaaSへの移行を促進するとともに、デバイス認証を導入してパスワードレスを実現するなど、より利便性の高い環境作りを進めている。
集英社はいかに面白く、魅力的なコンテンツを作り出すかを問われる出版社として、セキュリティに関しては押さえるべきラインは押さえつつ、できる限り現場に任せ事業のスピード感を重視する方針をとってきた。「『コンテンツがつまらなくなるようなセキュリティはしない』という方針で、ユーザーに大きく権限を委譲し、自由度を残してきました」(須藤氏)
そして普段から「何をやるべきか」「どんな技術が必要か」という原則を見極めるため、さまざまなカンファレンスに出席して情報を収集している。その一つ、2023年6月に参加したセキュリティシンポジウムである単語が耳に残った。それが、DMARC(Domain-based Message Authentication,Reporting & Conformance:電子メールの認証プロトコル。DMARCを使うと電子メール送信者はドメイン認証を設定でき、受信者側は本物かどうかの判断に利用できる)だった。
「それまではDMARCを意識するどころか、言葉を聞いたこともなかったのですが、シンポジウムの中である企業が、DMARC対応に向けてどのような取り組みを行ったかを事例紹介しているのを聞き、集英社も取り組むべきだと強く感じました」(須藤氏)
集英社をかたったフィッシングメールや迷惑メールが大量に出回っていたわけではない。だが出版社にとって、書籍や雑誌をきちんと読者に届けることは重要な役割だ。同じように、須藤氏にとってDMARCは「お客さまや取引先にメールを正しく配送する」 ために重要な技術と感じられ、社会貢献の一環としても対応すべきと判断した。
折しも、Googleや米Yahooが新たなメール送信者のガイドラインを定め、DMARC対応をしていない大量メール送信者への配送制限を設けるというポリシーを打ち出したことも、背中を押す一因となった。
…