DNSプロトコルのセキュリティを確保することは極めて重要だ。「DNS Security Extensions」(DNSSEC)と、DNSSEC導入を後押しするために米国政府が行っている取り組みを紹介する。
DNSプロトコルはインターネット登場当事に設計されたもので、IPアドレスの代わりに名前を使えるようにする。例えば「172.30.128.56」ではなく、「techtarget.com」を使えるようにする。残念ながら、当時はセキュリティが懸念されていなかったため、DNSプロトコルにはセキュリティ機能が組み込まれていない。攻撃者はDNS応答を偽装し、DNSを改ざんすることで、DNSを悪用する多くの手段を見つけてきた。これにより被害者は気付かずに有害なサイトへルーティングされる。
このような脅威を阻止することを目的に、DNSプロトコルの拡張機能として開発されたのが「Domain Name System Security Extensions」(DNSSEC)だ。基本的には、DNSSECがDNS応答にデジタル署名を追加する。DNSSECを利用する場合、PCはDNSクエリを送信して応答を受信するときに、まず応答に含まれるデジタル署名を検証し、その応答が正当であり改ざんされていないことを確認する。
Copyright © ITmedia, Inc. All Rights Reserved.
ネットワークの在り方とセキュリティ対策は常に進化している。その進化を企業はキャッチアップできているのか。2025年1月24日~2月19日に行われた調査データを基に、企業の課題や取り組みを考察する。
サイバー攻撃の高度化や、取引先からの要請を受け、中小企業でもセキュリティ対策の強化が必須となっている。しかし、人材不足が原因で、EDRやXDRの運用に不安を感じる企業も多い。こうした現状や解決策を、調査結果から探る。
教育機関を狙うサイバー攻撃が増加傾向にある。教育活動の安全を守るためには、セキュリティ強化が不可欠だが、多くの教育機関でインシデントに対処できる人材が不足している。本資料では、この問題を解決した大手前学園の事例を紹介する。
人材不足が進む中小企業にとって、専門スキルを有する人材が必要なサイバー攻撃対策は悩みの種だ。そこで本資料を参考にしてほしい。ここでは、セキュリティ対策にXDRとMDRを活用することのメリットをマンガで分かりやすく解説する。
数分でデータを人質に 進化するランサムウェアに有効な「第2世代EDR」とは (2025/3/4)
クラウドサービスの脆弱性をどう解消する? 安全な開発環境を構築するヒント (2025/3/4)
「複雑、高額、難しい」を変える中堅・中小向けSASEのメリットを解説 (2025/2/10)
「Box」に移行してもなくならない「お守り仕事」を根本から効率化するには? (2025/1/23)
これからのセキュリティ対策に必要な「防御側の優位性」、AIはどう実現する? (2025/1/22)
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「政府」「メディア」への信頼度は日本が最低 どうしてこうなった?
「信頼」に関する年次消費者意識調査の結果から、日本においても社会的な不満・憤りが大...
「Threads」が広告表示テスト開始 企業アカウント運用のポイントとは?
Metaのテキスト共有アプリ「Threads」で広告表示のテストが開始され、新たな顧客接点とし...
ITmediaはアイティメディア株式会社の登録商標です。
