ニュージーランド政府は、フィッシング、なりすまし、サイバー詐欺から公共部門のメールを保護することを目的とした、義務的なセキュア・ガバメント・メール（SGE）フレームワークを導入しました。この取り組みの中心的な柱の一つは、p=rejectポリシーによるDMARCの強制適用であり、これは英国、米国、オーストラリアが採用しているサイバーセキュリティのベストプラクティスと一致しています。

期限：すべてのニュージーランド政府機関およびそれらと通信するすべての組織は、2025年10月までに準拠している必要があります。

このフレームワークが重要な理由

2024年だけで、フィッシングやなりすまし攻撃により、ニュージーランド全体で推定16億ドルの被害が発生しました。電子メールは依然としてサイバー攻撃の主要な手段であり、ドメインのなりすましは最も悪用されている脆弱性の一つです。SGEフレームワークは以下を目的としています：

• 政府ドメインの不正使用を防止する
• 市民を詐欺メールから守る
• 旧式のSEEMailシステムを廃止する
• すべての機関で最新のメールセキュリティ対策を標準化する

2025年10月までに必要なことは？

新しいフレームワークの下で、すべてのメール対応ドメインに対する正確な要件は以下の通りです：

影響を受けるのは誰か

この義務はニュージーランドのすべての政府機関に適用されますが、その影響は公共部門をはるかに超えています。政府のアドレスにメールを送信するベンダー、サプライヤー、地方議会、NGO、教育機関は、メールが正しく認証されていることを確認しなければ、ブロックされたり、隔離されたり、スパムとしてマークされたりするリスクがあります。

施行と監視

政府サービス提供のすべて（AoGSD）チームは、各機関のメールセキュリティコンプライアンスを監視します。SPFの「-all」から「~all」への変更などのDNSレコードの変更はフラグが立てられ、レビューされます。これにより、各機関が長期的に保護され、フレームワークに準拠し続けることが保証されます。

p=rejectに向けたあなたの組織の5ステップアクションプラン

1. すべてのドメインを特定する

Skysnagは、主要ドメイン、副次ドメイン、レガシードメイン、パーキングドメイン、リダイレクトドメインを含む、すべてのドメインを完全に可視化し、すべてのメール送信元を初日から保護できるようにします。

2. SPFとDKIMを整合させる

Skysnagは、すべての正当なメール送信者を自動的に特定し、検証します。すべてのサービスにおいてSPFとDKIMを適切に構成できるよう支援し、競合を排除しリスクを軽減します。

3. DMARCを段階的に適用する

Skysnagのガイド付きアプローチと完全自動プロセスにより、「p=none」から「p=quarantine」、「p=reject」までDMARCポリシーを簡単かつスムーズに7倍速で移行可能、しかも中断なし。

4. 先を見据えて監視する

Skysnagの直感的なダッシュボードは、不明な送信元、設定ミス、フォワーダー、シャドーITを追跡します。コンプライアンスと保護を維持するためのリアルタイムインサイトを提供します。

5. AIによる自動化で問題をより迅速に解決

Skysnagのインテリジェントな自動化は問題を迅速に検出・解決し、時間、運用コスト、手動によるミスを削減することで、チームがより重要な業務に集中できるようにします。

重要なポイント

セキュア・ガバメント・メール・フレームワークは、ニュージーランドのサイバーセキュリティ体制を近代化するための重要な一歩です。公共部門と関わる企業にとって、メールのコンプライアンスはもはや任意ではなく、コミュニケーション、評判、そしてセキュリティにとって不可欠なものです。

今こそ準備の時です。フレームワークに従ってドメインを整備し、ブランドを保護し、政府との信頼関係を維持しましょう。

Skysnagがコンプライアンスを加速させる方法

Skysnagは、政府機関を含む数千の組織がDMARCを迅速かつ安全に、そして大規模に導入するのを支援してきました。

公共部門のドメイン所有者であっても、手動設定や配信の問題に悩む民間ベンダーであっても、Skysnagはセキュア・ガバメント・メール・フレームワークへの完全準拠を実現するお手伝いをします。専門のサポートチームが常にサポートします。今すぐデモを予約して、Skysnagの効果を実感してください。

次の記事もおすすめです：

フィッシングとは何ですか？

Flexmail の SPF を設定するにはどうすればよいですか?