各種のセキュリティ懸念に対処するDNSのセキュリティ問題を自社で解決する方法

DNSは、インターネットの利用には不可欠のサービスだ。このDNSのセキュリティ関連の問題を削減／除去する手段と方法を簡単に紹介する。

[Karen Scarfone，TechTarget]

DNSのセキュリティを適切に確保するには、セキュリティの追加対策が必要だ《クリックで拡大》

　DNSセキュリティの問題を減らし、安全性を高めるために企業が利用できる手段はたくさんある。中でもDNSSEC（DNS Security Extensions）は不可欠なサービスだ。DNSSECは、DNS応答の改ざんを検出してクライアントが誤った宛先にルーティングされるのを防ぐ優れた手段だ。

　DNSのセキュリティを適切に確保するには、セキュリティの追加対策が必要になる。米国立標準技術研究所（NIST）のSpecial Publication（SP）800-81-2『セキュアなドメインネームシステム（DNS）の導入ガイド』には、こうした追加対策が記載されている。SP 800-81-2では、3種類のセキュリティの懸念を特定している。1つはDNSのホスティング環境。もう1つはDNSのトランザクション自体。そして、DNSとDNSSEC導入のセキュリティ管理だ。本稿では、各種のセキュリティの懸念を詳しく取り上げ、その懸念に対処する方法を紹介する。

併せて読みたいお薦め記事

DNSを守る

• DNSの守り方──DNSプロキシサービスのススメ
• DNSプロトコルを改ざんから守る「DNSSEC」　米国政府が導入を推進
• 不正なサイトをブロックする無償のDNSサービス「Quad9」

最新セキュリティ事情

• 「ビジネスメール詐欺」（BEC）の被害はこうして生まれる
• Office 365のできること、できないこと　データ保護機能は十分？

ホスティング環境でのDNSセキュリティの問題