ドメインネームシステム(DNS)のセキュリティは重要だが、企業の防御戦略では見落とされがちな要素だ。今日のセキュリティチームは、スタッフ、顧客、社内のリソースを保護するだけでなく、最も重要な企業データを保護する役割も担っている。
DNSは社内外のリソースに向かう全要求のルートに位置するため、セキュリティチームは顧客がリソースにたどり着くための安全な方法を用意する必要がある。DNSレイヤーはこのどちらにも非常に重要な役割を果たす。企業には自社のWebサイトへのパブリックアクセスや外部とのインタフェースとなるリソースの脆弱(ぜいじゃく)性を削減する義務がある。
「DNS Security」(DNSSEC)は、DNSプロバイダー同士が信頼チェーンを実現する共通手段となっている。DNSSECは、キャッシュポイズニングやDNSサーバの侵害による中間者攻撃の防止など、特定のサイバー攻撃のリスク軽減に効果がある。
さらに、自社Webサイトの外部特性に照らし合わせてDNSSECを実装すれば、サイトと顧客との信頼レベルが向上する。攻撃者はユーザーのIPアドレスやドメイン名を装ってトラフィックをリダイレクトし、ユーザー企業の信用を傷つける恐れがあるが、基本的には、このようなICANN標準がこうした偽装からWebサイトのユーザーを守る。
DNSSECの実装には幾つかハードルがある。例えば実装が複雑で、加入する登録機関やサポート対象のトップレベルドメインを選択しなければならない。それでもDNSSECは業界内で勢いを増している。セットアップさえうまくいけば、メンテナンスは容易で、データトランザクションのセキュリティも向上する。
社内でDNSを使用する場合、DNSはセキュリティチームにはそれほど負担とならず、スタッフの社内セキュリティを向上するために使用できるツールにすぎない。
そこで、ポリシーや評価を基にDNS要求の遮断やフィルタリングを行う、DNSプロキシサービスの利用が拡大している。
続きを読むには、[続きを読む]ボタンを押して
会員登録あるいはログインしてください。
「Amazon帝国」の歴代企業買収額ランキング
ついに映画製作の名門MGMを手中に。成長やまぬ帝国が次に狙うのは?
デジタル広告不正の内容理解は4割にとどまる――デロイト トーマツ調査
問題意識はあるものの理解は浅く、取り組みもまだ不十分というのが現状のようです。
BOPIS(EC注文&店頭受取)導入支援サービス 電通テックなど3社が提供開始
3社でシステム導入と販促・バックヤード業務を総合支援。
ITmediaはアイティメディア株式会社の登録商標です。
