政府機関の約97%がSPFを導入、なりすましメール対策を強化(NISC)

2012年4月20日(金) 16時19分
このエントリーをはてなブックマークに追加
内閣官房情報セキュリティセンター(NISC)は4月19日、政府機関等をかたる「なりすましメール」対策について発表した。これは、4月18日に開催された「第5回情報セキュリティ対策推進会議(CISO等連絡会議)」で、大半の政府ドメイン(xxx.go.jp)において送信側における送信ドメイン認証技術SPF(Sender Policy Framework)の導入が完了したことが報告されたというもの。3月末時点の導入率はサードレベルドメインで約97%。

これにより、メールの受信側のメールサーバがSPFを確認する設定になっていれば、政府機関職員のメールアドレスを詐称するなりすましメールのほとんどを検知することができることから、官民を問わずメールサーバの運用者およびメール利用者においては、適切な対策の実施を推奨している。NISCでは今後も、引き続き政府機関等をかたる「なりすましメール」対策を推進し、情報セキュリティの向上に努めていくとしている。
《吉澤 亨史》

注目ニュース

icon

NISCは、「情報セキュリティ対策推進会議第5回会合」の概要について発表した。これによると、政府機関統一基準群のうち「政府機関の情報セキュリティ対策のための統一技術基準」を見直し、改定を行った。

icon

内閣官房情報セキュリティセンター(NISC)は、「国民を守る情報セキュリティ シンポジウム」を2月2日、東京都港区の三田共用会議所講堂において開催する。

icon

NISCは、1月24日に開催された情報セキュリティ政策会議第28回会合の内容について発表した。

icon

NISCは、「政府機関における情報セキュリティ対策の取組状況について」として、「標的型不審メール攻撃訓練」および「公開Webサーバ脆弱性検査」結果の中間報告、「送信ドメイン認証技術の導入」に関する取組状況...

icon

NISCは、「標的型攻撃対策としての適切な管理者権限管理について」を発表した。

RSS

特集・連載

ピックアップフォト