今、DNSセキュリティが注目され始めている。日本でも金融機関や製造大手企業などで導入が進んでいる一方、IPS(不正侵入検知)やサンドボックス、アンチスパムなど、「これまでに投資してきたセキュリティ対策で十分」と考える企業も多いようだ。では、なぜ今DNSサーバは狙われるのか。
DNSサーバが狙われる理由と被害
Infobloxのソリューション構成イメージ図 ⇒ PDFのダウンロードはこちら |
DNSサーバ(外部・内部)が攻撃の対象となる理由は、DNSサーバがインターネット通信において、ミッションクリティカルな存在であることや、DNSクエリへの監視がまだまだ緩いことなどが挙げられる。さらにDNSサーバに侵入し、そこにある登録データを変更すれば、ユーザをフィッシングサイトに誘導することもできてしまう(キャッシュDNSポインズニング)。
そのため、2016年には米国企業のDNSサーバにDDoS攻撃が仕掛けられ、同社がDNSサービスを提供していた多くの企業に影響が出た。また同年ブラジルでは、ハッカーが預金者のクレジットカード情報を収集する事件も発生している。
企業がこうした事件に巻き込まれないためには、外部DNSサーバへの攻撃を防ぐと同時に、内部DNSサーバ・キャッシュDNSサーバの監視を徹底する必要がある。
本稿で提供するPDFでは、DNSサーバが現状で晒されている危機、およびそれに対応しシステム管理の効率化にも貢献するInfobloxのトータルソリューションについて紹介。これにより、組織全体のIPアドレスを管理でき、不正デバイスの接続やインシデントの発生、その原因となった端末とログインユーザーの特定も即座に行える。巧妙化するサイバー犯罪から組織を守りつつ、効率的なビジネスを続けていくために、ぜひダウンロードしてその内容を確認していただきたい。
提供レポートのご案内
DNSセキュリティからIPアドレス管理の効率化まで!
Infobloxのトータルソリューション≪目次≫
- DNSサーバが狙われる理由と被害
- 独自技術を投入した高度なDNSセキュリティ
- 管理の効率化と迅速なインシデント対応を実現
[PR]提供:Infoblox