IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
これまでのセキュリティ対策で防げないDNSの悪用から、どう企業を守ればいい?
標的型攻撃で、DNSを悪用する攻撃が増えている。DNSトラフィックの中身をチェックしている企業は少なく、基本的にブラックボックスとなっているためだ。この攻撃にどう対処すべきだろう?
コンテンツ情報
| 公開日 | 2018/02/23 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 4ページ | ファイルサイズ | 858KB | ||
要約
近年、多くの企業が標的型攻撃の脅威を常に意識しなければならないような状況が続いている。その原因の1つが再帰DNSだ。ネットワークレベルのセキュリティ対策では、再帰DNSを介した攻撃は企業セキュリティ対策の外側で発生するため検出できず、既存のセキュリティ手法では特に社外の端末を守る有効な手だてがほとんどない。
そもそもDNSはドメインの性質を考慮せずにリクエストを解決するため、根本的に脆弱(ぜいじゃく)性を持った仕組みであり、標的型攻撃に悪用されやすい。この対策として、既存の再帰DNSセットアップを変更し、DNSのWebリクエストに対する可視性を確保したり、セキュリティポリシーを適用したりする必要がある。
こうした対策を怠れば、フィッシングメール内のリンクや悪意のある広告などにより、企業に損害を与えるプログラムがダウンロードされたり、データを盗まれたりする危険性が高まる。本資料では、標的型攻撃への対策のポイントを解説するとともに、特別なハードウェアやソフトウェアを追加することなく、効果的なDNS監視を実現する脅威対策ソリューションを紹介する。
そもそもDNSはドメインの性質を考慮せずにリクエストを解決するため、根本的に脆弱(ぜいじゃく)性を持った仕組みであり、標的型攻撃に悪用されやすい。この対策として、既存の再帰DNSセットアップを変更し、DNSのWebリクエストに対する可視性を確保したり、セキュリティポリシーを適用したりする必要がある。
こうした対策を怠れば、フィッシングメール内のリンクや悪意のある広告などにより、企業に損害を与えるプログラムがダウンロードされたり、データを盗まれたりする危険性が高まる。本資料では、標的型攻撃への対策のポイントを解説するとともに、特別なハードウェアやソフトウェアを追加することなく、効果的なDNS監視を実現する脅威対策ソリューションを紹介する。