2016.07.30(土)

政府機関で約10%が標的型メールを開封、対策状況など発表(NISC)

製品・サービス・業界動向 業界動向

内閣官房情報セキュリティセンター(NISC)は1月19日、「政府機関における情報セキュリティ対策の取組状況について」として、「標的型不審メール攻撃訓練」および「公開Webサーバ脆弱性検査」結果の中間報告、「送信ドメイン認証技術の導入」に関する取組状況を発表した。「標的型不審メール攻撃訓練」の中間報告では、2011年10月から12月にかけて内閣官房など12の政府機関、約6万名を対象に訓練を実施した。その結果、不審メールの開封率は1回目(添付メール)が10.1%、2回目(リンクメール)が3.1%とセキュリティ意識の向上がみられた。ただし、この効果は一時的なものであるとして、今後も訓練を継続するとしている。

「公開Webサーバ脆弱性検査」の中間報告では、2011年9月から12月にかけて政府機関における公開Webサーバ(検査希望のあった11省庁、約330画面)を対象に、インターネット経由でアクセスしツールおよび手動により脆弱性検査を実施した。その結果、SQLインジェクション8件を含むのべ14件が危険度「高」として検出された。これらについては当該省庁に対し速報を発出し、対策を実施済みあるいは実施中であるという。「送信ドメイン認証技術の導入」に関する取組状況では、メール送信元のなりすましを防止するための対策の一環として、DNSサーバへのSPFレコードの記録を推進しており、本府省庁ドメインについては送信側SPFの設定を完了、外局などをにおいても85.1%が設定を完了している。
《吉澤 亨史》

編集部おすすめの記事

製品・サービス・業界動向 アクセスランキング

  1. WebフィルタリングソフトとFireEyeを連携、C&Cサーバとの通信を遮断(ALSI)

    WebフィルタリングソフトとFireEyeを連携、C&Cサーバとの通信を遮断(ALSI)

  2. Windows 10へのアップグレード、確認・留意が必要な事項について注意を呼びかけ(消費者庁)

    Windows 10へのアップグレード、確認・留意が必要な事項について注意を呼びかけ(消費者庁)

  3. 次世代FWをバージョンアップ、Azureのクラウド環境の一元管理を可能に(バラクーダネットワークス)

    次世代FWをバージョンアップ、Azureのクラウド環境の一元管理を可能に(バラクーダネットワークス)

  4. マイナンバーカードの公的個人認証サービスを活用した本人確認ソリューションを提供開始(NTTデータ)

  5. IoTに関わる事業者を対象にIoTセキュリティ専門情報サイトを公開(トレンドマイクロ)

  6. Windows 10無料相談窓口開設、製品利用有無に関わらず利用可(トレンドマイクロ)

  7. 「CipherCraft/Mail」新バージョン、人間工学に基づき誤送信を防止(NTTソフトウェア)

  8. メール無害化機能を搭載した「FortiMail」で自治体向けソリューション提供(フォーティネットジャパン)

  9. 「ポケモンGO」先行配信された海外では詐欺、出会い勧誘例も

  10. 日本発のクラウドセキュリティ認証がISO 27017として発行、ISMS認証も対応(JIPDEC)

アクセスランキングをもっと見る

★~(=^・ω・^)ノ☆★ Scanもアップグレードしませんか?7月末まで Scan PREMIUM が最大 5,000 円割引となるキャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★ Scanもアップグレードしませんか?7月末まで Scan PREMIUM が最大 5,000 円割引となるキャンペーンを実施中 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事はもちろんのこと、掲載された全ての限定コンテンツに、フルアクセスが可能となります。

×