ドメインネームシステム(DNS)のセキュリティは重要だが、企業の防御戦略では見落とされがちな要素だ。今日のセキュリティチームは、スタッフ、顧客、社内のリソースを保護するだけでなく、最も重要な企業データを保護する役割も担っている。
本記事は、プレミアムコンテンツ「Computer Weekly日本語版 3月8日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。
なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。
DNSは社内外のリソースに向かう全要求のルートに位置するため、セキュリティチームは顧客がリソースにたどり着くための安全な方法を用意する必要がある。DNSレイヤーはこのどちらにも非常に重要な役割を果たす。企業には自社のWebサイトへのパブリックアクセスや外部とのインタフェースとなるリソースの脆弱(ぜいじゃく)性を削減する義務がある。
「DNS Security」(DNSSEC)は、DNSプロバイダー同士が信頼チェーンを実現する共通手段となっている。DNSSECは、キャッシュポイズニングやDNSサーバの侵害による中間者攻撃の防止など、特定のサイバー攻撃のリスク軽減に効果がある。
さらに、自社Webサイトの外部特性に照らし合わせてDNSSECを実装すれば、サイトと顧客との信頼レベルが向上する。攻撃者はユーザーのIPアドレスやドメイン名を装ってトラフィックをリダイレクトし、ユーザー企業の信用を傷つける恐れがあるが、基本的には、このようなICANN標準がこうした偽装からWebサイトのユーザーを守る。
DNSSECの実装には幾つかハードルがある。例えば実装が複雑で、加入する登録機関やサポート対象のトップレベルドメインを選択しなければならない。それでもDNSSECは業界内で勢いを増している。セットアップさえうまくいけば、メンテナンスは容易で、データトランザクションのセキュリティも向上する。
社内でDNSを使用する場合、DNSはセキュリティチームにはそれほど負担とならず、スタッフの社内セキュリティを向上するために使用できるツールにすぎない。
そこで、ポリシーや評価を基にDNS要求の遮断やフィルタリングを行う、DNSプロキシサービスの利用が拡大している。
本記事は抄訳版です。全文は、以下でダウンロード(無料)できます。
■Computer Weekly日本語版 最近のバックナンバー
Computer Weekly日本語版 2月22日号 3D NANDで飛躍するフラッシュストレージ
Computer Weekly日本語版 2月8日号 NVMe over Fabricsに高まる期待
Computer Weekly日本語版 1月25日号 ARMが進めるIoT戦略
「BOTANIST」を生んだI-neが上場 強いブランドの秘密とは?
「BOTANIST」運営のI-neが東京証券取引所マザーズに上場。テクノロジーとマーケティング...
Disney飛躍の立役者ボブ・アイガー氏が語る 「積み上げてきた価値を『崇拝』せず『尊重』せよ」
The Walt Disney Companyを巨大メディア企業に成長させた前CEOのボブ・アイガー氏が、レ...
組織内のデータの半分以上が「ダークデータ」 回答者の66%――Splunk調査
「ダークデータ」とは活用できていない 、もしくは把握すらできていないデータのこと。
ITmediaはアイティメディア株式会社の登録商標です。
