次々と新たな手法が生み出されるサイバー攻撃。それに対抗するセキュリティソリューションも次々と発表されているが、実は多くの企業で対策が進んでいないポイントがある ―― DNSサーバだ。2016年、米国企業のDNSサーバにDDoS攻撃が仕掛けられ、同社の関わっていた多くのWebサービスが事実上停止するという事態になったことは、記憶に新しい。こうした脅威に対抗するためには、どんな手立てが必要なのだろうか。本稿では、DNSセキュリティに有効なソリューションについてとり上げた資料を紹介するので、ぜひ対策の参考にされたい。
外部からの攻撃、内部からの漏洩をトータルに防御
そもそもなぜDNSサーバが狙われるのだろうか。今回紹介している資料では、その理由がいくつか紹介されている。そのうちのひとつが、DNSサーバがインターネット通信にとって必要不可欠だということだ。ネットワークに依存した現代社会に打撃を与えようとするハッカーにとっては、ここを狙うのが効果的だということになる。しかもDNSのセキュリティ対策は全体的に見ればまだまだ緩いため、内部への侵入や外部への情報漏洩、ハイジャックを行うための経路として利用できてしまうのだ。
資料では、それを防ぐための手立てとして、DNS、DHCP、IPAM(IPアドレス管理)関連の製品を開発・販売し、世界的なシェアを誇るマーケットリーダー企業、Infobloxのソリューションが紹介されている。外部DNSサーバへの攻撃を防御するだけでなく、仮にマルウェアが企業のシステム内に侵入してしまったとしても、内部DNSサーバおよびキャッシュDNSサーバをリアルタイムに監視することで、情報漏洩やハッキングをリアルタイムに防ぐことができる。さらにイントラネット内に持ち込まれた危険なデバイスを検知・特定するIPAMにより、インシデント発生時には迅速に原因を追究でき対応を取れるのも同社ソリューションの特長で、DNS、DHCP周りのトータルセキュリティを施すことができるという。
いくつかの世界的なイベントの日本開催を間近にひかえるなど、さらなるセキュリティ強化が求められているいま、企業のIT担当、経営層の方々に本資料をご一読いただければ、自社のセキュリティ体制を見直すきっかけとなるだろう。またIP管理の効率化・負荷削減を実現するIPAMの機能についても触れられており、システム周りを担当する人材の不足に悩む企業にもおすすめしたい。
提供資料のご案内
『DNSセキュリティからIPアドレス管理の効率化まで! Infobloxのトータルソリューション』≪目次≫
- DNSサーバが狙われる理由と被害
- 独自技術を投入した高度なDNSセキュリティ
- 管理の効率化と迅速なインシデント対応を実現
[PR]提供:Infoblox