セキュリティ戦略にDNSの防御を組み込む必要がある。今回は、悪意のあるサイトに引きずり込まれるのを防ぐのにも有効な、DNSプロキシサービスについて紹介する。
ドメインネームシステム(DNS)のセキュリティは重要だが、企業の防御戦略では見落とされがちな要素だ。今日のセキュリティチームは、スタッフ、顧客、社内のリソースを保護するだけでなく、最も重要な企業データを保護する役割も担っている。
DNSは社内外のリソースに向かう全要求のルートに位置するため、セキュリティチームは顧客がリソースにたどり着くための安全な方法を用意する必要がある。DNSレイヤーはこのどちらにも非常に重要な役割を果たす。企業には自社のWebサイトへのパブリックアクセスや外部とのインタフェースとなるリソースの脆弱(ぜいじゃく)性を削減する義務がある。
「DNS Security」(DNSSEC)は、DNSプロバイダー同士が信頼チェーンを実現する共通手段となっている。DNSSECは、キャッシュポイズニングやDNSサーバの侵害による中間者攻撃の防止など、特定のサイバー攻撃のリスク軽減に効果がある。
さらに、自社Webサイトの外部特性に照らし合わせてDNSSECを実装すれば、サイトと顧客との信頼レベルが向上する。攻撃者はユーザーのIPアドレスやドメイン名を装ってトラフィックをリダイレクトし、ユーザー企業の信用を傷つける恐れがあるが、基本的には、このようなICANN標準がこうした偽装からWebサイトのユーザーを守る。
DNSSECの実装には幾つかハードルがある。例えば実装が複雑で、加入する登録機関やサポート対象のトップレベルドメインを選択しなければならない。それでもDNSSECは業界内で勢いを増している。セットアップさえうまくいけば、メンテナンスは容易で、データトランザクションのセキュリティも向上する。
社内でDNSを使用する場合、DNSはセキュリティチームにはそれほど負担とならず、スタッフの社内セキュリティを向上するために使用できるツールにすぎない。
そこで、ポリシーや評価を基にDNS要求の遮断やフィルタリングを行う、DNSプロキシサービスの利用が拡大している。
続きを読むには、[続きを読む]ボタンを押して
会員登録あるいはログインしてください。
ジェンダーレス消費の実態 男性向けメイクアップ需要が伸長
男性の間で美容に関する意識が高まりを見せています。カタリナ マーケティング ジャパン...
イーロン・マスク氏がユーザーに問いかけた「Vine復活」は良いアイデアか?
イーロン・マスク氏は自身のXアカウントで、ショート動画サービス「Vine」を復活させるべ...
ドコモとサイバーエージェントの共同出資会社がCookie非依存のターゲティング広告配信手法を開発
Prism Partnerは、NTTドコモが提供するファーストパーティデータの活用により、ドコモオ...
ITmediaはアイティメディア株式会社の登録商標です。
