2016.09.26(月)

政府機関の約97%がSPFを導入、なりすましメール対策を強化(NISC)

製品・サービス・業界動向 業界動向

内閣官房情報セキュリティセンター(NISC)は4月19日、政府機関等をかたる「なりすましメール」対策について発表した。これは、4月18日に開催された「第5回情報セキュリティ対策推進会議(CISO等連絡会議)」で、大半の政府ドメイン(xxx.go.jp)において送信側における送信ドメイン認証技術SPF(Sender Policy Framework)の導入が完了したことが報告されたというもの。3月末時点の導入率はサードレベルドメインで約97%。

これにより、メールの受信側のメールサーバがSPFを確認する設定になっていれば、政府機関職員のメールアドレスを詐称するなりすましメールのほとんどを検知することができることから、官民を問わずメールサーバの運用者およびメール利用者においては、適切な対策の実施を推奨している。NISCでは今後も、引き続き政府機関等をかたる「なりすましメール」対策を推進し、情報セキュリティの向上に努めていくとしている。
《吉澤 亨史》

編集部おすすめの記事

製品・サービス・業界動向 アクセスランキング

  1. ゼロデイ攻撃やランサムウェアにも対応するエンドポイント新製品(ソフォス)

    ゼロデイ攻撃やランサムウェアにも対応するエンドポイント新製品(ソフォス)

  2. 社内のファイル管理に特化した「FinalCode」の機能限定版を提供開始(デジタルアーツ)

    社内のファイル管理に特化した「FinalCode」の機能限定版を提供開始(デジタルアーツ)

  3. 標的型攻撃向けの特化型対策製品が22%で拡大、サービスも7.6%で成長(IDC Japan)

    標的型攻撃向けの特化型対策製品が22%で拡大、サービスも7.6%で成長(IDC Japan)

  4. 保護者がスマートフォンへの理解を深めるパンフレットを公開、Wi-Fiの危険性やセキュリティ対策についても解説(愛知県)

  5. 大学生・大学院生を対象にした無償のサイバーセキュリティ体験講座を開講(PwCコンサルティング)

  6. 日本発のクラウドセキュリティ認証がISO 27017として発行、ISMS認証も対応(JIPDEC)

  7. ドメイン名をランダム生成し続けるC&Cサーバを検知、RedSocks社製品の新版(ネットワールド)

  8. 窃取されたログイン情報を利用したWebサービスでの不正取引やなりすましを検知(NRIセキュア)

  9. 2017年版の個人向けセキュリティ製品を発表、クラウドで脅威を分析(マカフィー)

  10. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  11. 仮想ブラウザとファイル無害化ソリューションを連携、自治体にも有効(アシスト、イーセクター)

  12. サイトの閲覧を制限するPS4向けのWebセキュリティサービスを提供開始(トレンドマイクロ)

  13. 「LINEモバイル」に「i-フィルター」を提供、ユーザは無料で利用可能(デジタルアーツ)

  14. 「過去のエンドポイント保護は不要」、機械学習のマルウェア対策Cylance日本法人(Cylance)

  15. 不快な言葉を含むコメントを除外できるツールを一般ユーザー向けにも開放(Instagram)

  16. 「KUSANAGI」搭載のWordPressホスティングを提供、WAFやSSL証明書も用意(NHNテコラス、プライム・ストラテジー)

  17. インシデントレスポンスの自動化・効率化、およびインテリジェンスを提供(日本プルーフポイント)

  18. 法人向けランサムウェア対策ツールを無償提供(カスペルスキー)

  19. Linkedinでの情報流出を受け、一部ユーザーにパスワード変更を呼びかけ(Dropbox)

  20. 能力のないサーバ管理者 サーバモンキーはネットセキュリティの危険因子

アクセスランキングをもっと見る

★~(=^・ω・^)ノ☆★9月30日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★9月30日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事はもちろんのこと、掲載された全ての限定コンテンツに、フルアクセスが可能となります。

×