セキュリティ戦略にDNSの防御を組み込む必要がある。今回は、悪意のあるサイトに引きずり込まれるのを防ぐのにも有効な、DNSプロキシサービスについて紹介する。
ドメインネームシステム(DNS)のセキュリティは重要だが、企業の防御戦略では見落とされがちな要素だ。今日のセキュリティチームは、スタッフ、顧客、社内のリソースを保護するだけでなく、最も重要な企業データを保護する役割も担っている。
DNSは社内外のリソースに向かう全要求のルートに位置するため、セキュリティチームは顧客がリソースにたどり着くための安全な方法を用意する必要がある。DNSレイヤーはこのどちらにも非常に重要な役割を果たす。企業には自社のWebサイトへのパブリックアクセスや外部とのインタフェースとなるリソースの脆弱(ぜいじゃく)性を削減する義務がある。
「DNS Security」(DNSSEC)は、DNSプロバイダー同士が信頼チェーンを実現する共通手段となっている。DNSSECは、キャッシュポイズニングやDNSサーバの侵害による中間者攻撃の防止など、特定のサイバー攻撃のリスク軽減に効果がある。
さらに、自社Webサイトの外部特性に照らし合わせてDNSSECを実装すれば、サイトと顧客との信頼レベルが向上する。攻撃者はユーザーのIPアドレスやドメイン名を装ってトラフィックをリダイレクトし、ユーザー企業の信用を傷つける恐れがあるが、基本的には、このようなICANN標準がこうした偽装からWebサイトのユーザーを守る。
DNSSECの実装には幾つかハードルがある。例えば実装が複雑で、加入する登録機関やサポート対象のトップレベルドメインを選択しなければならない。それでもDNSSECは業界内で勢いを増している。セットアップさえうまくいけば、メンテナンスは容易で、データトランザクションのセキュリティも向上する。
社内でDNSを使用する場合、DNSはセキュリティチームにはそれほど負担とならず、スタッフの社内セキュリティを向上するために使用できるツールにすぎない。
そこで、ポリシーや評価を基にDNS要求の遮断やフィルタリングを行う、DNSプロキシサービスの利用が拡大している。
続きを読むには、[続きを読む]ボタンを押して
会員登録あるいはログインしてください。
Copyright © ITmedia, Inc. All Rights Reserved.
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
