ニュージーランド政府、新しいセキュアメールフレームワークでDMARCを義務化

ニュージーランド政府は、業界のベストプラクティスを用いて外部電子メールのセキュリティを確保するための指針として、セキュア・ガバメント・メール・フレームワーク（SGE）を導入した。SGEを導入するには p=rejectでのDMARCが必須となった。のDMARCが必須となった。

SEEMailは何年も機能しましたが、拡張性、外部パートナーとの連携、最新の電子メールセキュリティ標準への対応に限界がありました。新しいSGEフレームワークは、電子メールのセキュリティを向上させ、なりすましを最小限に抑え、SEEMail（Secure Encrypted Email）サービスの廃止を可能にすることを目的としています。公式文書 公式文書をご覧ください。

配備スケジュール 2025年 2025年10月すべての政府機関は、このフレームワークの基準を満たすように電子メールのセキュリティをアップグレードしなければならない。

セキュア・ガバメント・メール・フレームワーク（SGE）とは？

セキュア・ガバメント・メール（SGE）は、政府機関と外部パートナーとの電子メール通信を保護するニュージーランド政府の枠組みである。ニュージーランド情報セキュリティマニュアル(NZISM)のセキュリティガイドラインに従い、機密情報を保護するように設計されています。 

簡単に言えば、SGEのフレームワークである： 

• 機密情報を保護するための厳格なガイドラインに従う
• サイバー攻撃者が政府のドメインになりすますことを困難にする。
• 電子メール全体の情報セキュリティを向上 
• 旧SEEMailサービスに代わるもの 

SGEを実施するための主な技術的要件

SGE SGE導入ガイドには、各省庁の重要な要件と展開スケジュールが以下のように概説されている：

すべての電子メール対応ドメインについて：

• なりすましを防ぐDMARC 

ポリシーがp=rejectに設定され、DMARCレポートが有効になっている場合、DMARCの実装が必須となりました。厳密なSPF & DKIMアライメントモードを推奨します。 

• 正当な送信者を認証するSPF 

SPFは、-all（hardfail）で終わるSPFレコードで実装しなければならない。

• 改ざんを防ぐDKIM 

DKIM署名は、送信フローの最後のMXサーバーで適用されなければならない。

• MTA-STSによる輸送中の暗号化 

MTA-STSを "Enforce "ポリシーで実装し、暗号化の失敗を監視するためにTLS-RPTを有効にしなければならない。

• セッションレベルの通信を保護するTLS

TLSは、最低1.2以上のバージョンで実装されなければならない。 

• 機密情報の不正送信を防止するDLP

DLPの実装は、NZISMに沿った機関の要件に従わなければならない。 

非送信ドメイン/サブドメインの場合：

1. SPFレコードを公開する："v=spf1 -all"
2. DKIMレコードを公開する："v=DKIM1; p="
3. Publish the DMARC record: “V=DMARC1; p=reject; adkim=s; aspf=s; rua=mailto:<your email address>;”

コンプライアンス・モニタリング

SGEフレームワークでは AoGSDが実施と遵守の監視を監督する。AoGSDチームは、各省庁が新しい電子メール・セキュリティの枠組みをどの程度遵守しているかを監視する。これには、以下のような設定のチェックが含まれる。 SPF、DMARCおよびMTA-STSおよびDKIMを後で追加する。

政府機関への影響 

SGEフレームワークへの移行が政府機関にどのような影響を与えるかは以下の通りである：

1. SEメール交換:SEEMailは廃止され、各機関は新しいSGEフレームワークモデルを採用しなければならない。
2. 近代化:オープンスタンダードでスケーラブルなメールセキュリティソリューションへの移行
3. ドメインセキュリティの強化：早期導入により、なりすましやフィッシング攻撃を減らすことができる
4. セキュアな外部通信:社外パートナーとのコミュニケーションにおいて、機密情報が保護されるようにする。
5. コンプライアンスの改善：NZISMの管理および国家安全保障基準との整合性
6. 業務効率化:積極的な導入により、混乱を最小限に抑え、より広範なデジタルトランスフォーメーションイニシアチブをサポートします。

SEEMailとSGEの比較

PowerDMARCはどのようにこの移行をサポートしているか 

SGEフレームワークは厳格なポリシーの実施を要求するが、これは有益である反面、間違った方法で実施された場合、配信可能性に問題が生じる可能性がある。 

PowerDMARC は、ニュージーランドの公的機関のために、次のような方法でこの移行をサポートし、簡素化します。 マネージドDMARC展開サービスを通じて、この移行を支援し簡素化する。

1.SPF、DKIM、DMARCの自動実装

ニュージーランド政府機関が、技術的なノウハウなしに複雑なプロトコルを迅速に導入できるよう、インテリジェントで自動化された DNSレコード生成ツール.また、このプラットフォームは、ワンクリックによる自動DNSレコード発行にも対応しており、実装プロセスを迅速に進め、手作業を削減します。

2.ガイド付きDMARCおよびMTA-STSポリシーの実施 

ポリシーの実施 ポリシーを実施することは困難であり、間違った方法で実施すると配信可能性の問題につながる可能性があります。弊社では、ニュージーランドの公的機関がDMARCおよびMTA-STSポリシーを実施するためのガイド付き環境を提供し、あらゆる段階で専門家によるサポートを行っています！

3.SPFエラー処理

SPFレコードは、IETFによって強制される制限のためにエラーが発生しやすい。サードパーティのサービスを利用する場合、これらのDNSルックアップや文字数の制限を守ることは難しくなります。当社は、Hosted SPFを通じて、ゼロタッチで自動的にSPFを最適化するサービスを代理店に提供しています。統合 マクロを統合することで、SPFエラーを大幅に減らすことができます。

4.簡素化されたDMARCとTLSレポート

組織や機関は、複雑なDMARC XMLレポートやTLS-RPTのJSONレポートを読み、理解するのが難しいと感じることがよくあります。当社では、これも簡素化しています！視覚的なダッシュボード、人間が読めるデータ、高度なフィルタリングオプションにより、機関は自信を持って監視することができます。 

5.継続的アライメント監視

DMARCのアライメント失敗は重大な赤信号です。これは通常、なりすましやなりすましの試みを知らせるものです！当社のダッシュボードは、DMARC、SPF、DKIMのアライメント失敗を明確に表示し、根本的な問題を浮き彫りにします。これにより、代理店は疑わしい活動を常に把握することができます！ 

6.ESP コンプライアンス管理

として グーグル、ヤフー、マイクロソフトDMARCはもはや大量送信者にとってオプションではありません。弊社は、政府機関がコンプライアンスを満たし、管理し、機密性の高い政府機関の通信が安全に受信トレイに届くよう支援します。

今日から始めよう

PowerDMARC は世界中の政府機関と協力し、国内および国際的なセキュリティ標準に対応しています。 お問い合わせ今すぐお問い合わせください！

• について
• 最新記事

Ahona Rudra

ドメインとメールセキュリティのエキスパートPowerDMARC

AhonaはPowerDMARCのマーケティングマネージャーで、サイバーセキュリティのトピックについて5年以上の執筆経験があり、ドメインと電子メールのセキュリティを専門としている。ジャーナリズムとコミュニケーションの卒業後学位を取得し、2019年からセキュリティ分野でキャリアを固めている。

最新記事 by Ahona Rudra(全て見る)

• ベンダーメール詐欺（VEC）：信頼できるベンダーからの攻撃を阻止する方法- 2025年7月3日
• 顧客の受信箱に届かないマーケティング・メール- 2025年7月2日
• DMARC MSP ケーススタディ：S-ITがPowerDMARCで電子メール認証管理を自動化した方法- 2025年6月29日