DNSの守り方──DNSプロキシサービスのススメ：悪意のあるサイトから守る

セキュリティ戦略にDNSの防御を組み込む必要がある。今回は、悪意のあるサイトに引きずり込まれるのを防ぐのにも有効な、DNSプロキシサービスについて紹介する。

　ドメインネームシステム（DNS）のセキュリティは重要だが、企業の防御戦略では見落とされがちな要素だ。今日のセキュリティチームは、スタッフ、顧客、社内のリソースを保護するだけでなく、最も重要な企業データを保護する役割も担っている。

　DNSは社内外のリソースに向かう全要求のルートに位置するため、セキュリティチームは顧客がリソースにたどり着くための安全な方法を用意する必要がある。DNSレイヤーはこのどちらにも非常に重要な役割を果たす。企業には自社のWebサイトへのパブリックアクセスや外部とのインタフェースとなるリソースの脆弱（ぜいじゃく）性を削減する義務がある。

　「DNS Security」（DNSSEC）は、DNSプロバイダー同士が信頼チェーンを実現する共通手段となっている。DNSSECは、キャッシュポイズニングやDNSサーバの侵害による中間者攻撃の防止など、特定のサイバー攻撃のリスク軽減に効果がある。

　さらに、自社Webサイトの外部特性に照らし合わせてDNSSECを実装すれば、サイトと顧客との信頼レベルが向上する。攻撃者はユーザーのIPアドレスやドメイン名を装ってトラフィックをリダイレクトし、ユーザー企業の信用を傷つける恐れがあるが、基本的には、このようなICANN標準がこうした偽装からWebサイトのユーザーを守る。

　DNSSECの実装には幾つかハードルがある。例えば実装が複雑で、加入する登録機関やサポート対象のトップレベルドメインを選択しなければならない。それでもDNSSECは業界内で勢いを増している。セットアップさえうまくいけば、メンテナンスは容易で、データトランザクションのセキュリティも向上する。

　社内でDNSを使用する場合、DNSはセキュリティチームにはそれほど負担とならず、スタッフの社内セキュリティを向上するために使用できるツールにすぎない。

　そこで、ポリシーや評価を基にDNS要求の遮断やフィルタリングを行う、DNSプロキシサービスの利用が拡大している。

続きを読むには、［続きを読む］ボタンを押して
会員登録あるいはログインしてください。