金融機関は、有効なSPF導入率が88.3%に達し、境界防御の分野で市場をリードしています。特に重要なのは、DMARCの適用が完全に欠如している金融ドメインがわずか6.8%にとどまっており、調査対象のセクターの中で最も高い導入率を示している点です。さらに、金融ドメインの44.7%が厳格な「p=reject」ポリシーを適用しています。しかし、トランスポート層の保護は依然として大きな弱点となっており、MTA-STSを強制的に適用しているのはわずか1.9%にとどまっています。
ノルウェーの行政機関および自治体のドメインは、技術的な追跡体制が安定しており、SPFスコアの正確性は90.0%である一方、DMARCレコードの欠落率は13.3%となっています。 しかし、この分野ではポリシーのエスカレーションに対して慎重な姿勢をとっており、35.9%が保護的な「p=reject」の閾値に設定されたままとなっています。DNSSECの導入率が51.7%とゾーンの完全性が堅固である一方、MTA-STSの積極的な適用率は名目上3.3%にとどまっています。
ノルウェーの医療・保健インフラは、積極的なポリシー実施が際立っており、保護的な「p=reject」ポリシーの採用率が55.6%と、国内でトップを走っています。基礎となるレコードも同様に安定しており、SPFの正確率は92.1%、DMARCレコードが完全に欠落しているケースはわずか9.5%にとどまっています。 しかし、暗号化レイヤーには依然として未解決の抜け穴が残っており、MTA-STSの積極的な導入率はわずか1.6%にとどまっています。
接続ネットワークの主要な運営事業者として、ノルウェーの通信事業者は81.8%のSPF正答率を維持しています。こうした枠組みがあるにもかかわらず、業界における厳格な「p=reject」の適用率はわずか16.6%と低く、20.7%のドメインではDMARCレコードが完全に欠如しています。こうした積極的な適用不足に加え、MTA-STSの導入率が驚くほど低く、97.5%がこのプロトコルの導入に失敗しています。
ノルウェーの大学や高等教育機関は分散型の送信アーキテクチャを運用しており、SPFの正確性は79.1%という基準値を示しています。しかし、教育機関のドメインの4分の1近く(24.5%)はDMARCによる防御が全く行われておらず、厳格な「p=reject」ポリシーを適用しているのはわずか20.0%にとどまっているため、学術ネットワークは研究助成金詐欺やフィッシング攻撃の脅威にさらされています。MTA-STSの積極的な導入率は5.5%と低い水準にとどまっています。
物流ネットワークは地域貿易の基盤となっており、DNSSEC導入率は53.0%と国内トップを誇っています。しかし、実際の電子メール防御体制は依然として極めて不十分です。この業界のDMARC導入率はノルウェー全土で最低水準にあり、ドメインの28.8%がまったく保護されていません。さらに、物流関連ドメインのうち、厳格な「p=reject」適用レベルに移行しているのは、名目上わずか9.1%にとどまっています。