九州電力は、九電ハイテック、九電ビジネスパートナーを含むグループ全社員1万4千人に、「S/MIME」によるメールなりすまし対策として、電子証明書「JCAN証明書」を配付した。導入を支援した日本情報経済社会推進協会(JIPDEC)が発表した。
配布対象は出向受入者、派遣社員、パートタイマーなどを含む。重要インフラ事業者において1万人を超える規模でS/MIMEを導入するのは国内初。
JIPDECの「JCAN証明書」は、グローバルな認証局の基準であるWebTrust for CAに準拠した認証局(GMOグローバルサインが運営)が発行しており、主要なメールソフト、Webブラウザに認められたパブリック証明書として、多様な用途に使われている。
今後は社員から送信される電子メールには社員本人からであることを証する情報が表示されるようになり、電子メールの受信者は社員から送信された電子メールであることや、その送信メールの改ざんの有無を確認することができる。
電子証明書付きの電子メール例
標的型攻撃メールの対策は、電子メールの受信側で対策するものが多いが、S/MIMEは送信側の対策となる。九州電力では、重要インフラ事業者である送信側の対策も実施することも重要であると考え、今回の導入に踏み切った。
