九州電力が電子メールのなりすまし対策(S/MIME:エスマイム)を導入!

共同通信PRワイヤー / 2019年6月25日 11時0分

写真

電子証明書がついている電子メールの例

2019年6月25日


一般財団法人日本情報経済社会推進協会(JIPDEC)


九州電力が電子メールのなりすまし対策(S/MIME:エスマイム)を導入!

全社員1万4千人にJIPDECの電子証明書配付へ


 一般財団法人日本情報経済社会推進協会(以下「JIPDEC」)は、九州電力グループの電子メールなりすまし対策(S/MIME:エスマイム)を支援し、九州電力株式会社、株式会社九電ハイテック、株式会社九電ビジネスパートナーの全社員(出向受入者、派遣社員、パートタイマー等を含む。以下「社員」)約1万4300人に、インターネット上の身分証明書とも呼ばれる電子証明書「JCAN証明書」を配付しました。

 重要インフラ事業者において1万人を超える規模でS/MIMEを導入するのは国内初*となります。


 昨今、我が国でも標的型攻撃メール等のサイバー攻撃が多く発生しており、政府は国民生活や社会経済活動のインフラを担う

【画像: https://kyodonewsprwire.jp/img/201906247828-O2-pLRf13ZX

 電力、水道、ガス、金融等を重要インフラ分野と定め、官民一丸となってサイバー攻撃対策を進めています。

今回、そのサイバー攻撃対策の一つとしてS/MIMEを導入することにより、社員から送信される電子メールには社員本人からであることを証する情報が表示されるようになりました。これにより電子メールの受信者は①社員から送信された電子メールであること、②その送信メールの改ざんの有無を確認することができます。


 標的型攻撃メールはビジネスの取引先、関係者からの電子メールを装い、添付ファイルや本文中のURLからウイルスに感染させようとしますので、この証が表示されていましたら安心して添付ファイルやURLを開くことができます。

 標的型攻撃メールの対策としては、電子メールの受信側で対策するものが多いですが、S/MIMEは送信側の対策になります。重要インフラ事業者である九州電力は、送信側の対策も実施することも重要であると考え、電子メールをやりとりする関係者の安心・安全を守るため、情報セキュリティの強化を図りました。


 S/MIMEに利用するJIPDECの「JCAN証明書」は、グローバルな認証局の基準であるWebTrust for CAに準拠した認証局(GMOグローバルサイン株式会社が運営)が発行しており、主要なメールソフト、Webブラウザに認められたパブリック証明書として、多様な用途に使われています。

この記事に関連するニュース

トピックスRSS

ランキング