IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
DNS防御のベストプラクティス――脅威対策の導入と同時に実行すべき6つの項目
コンテンツ情報
| 公開日 | 2018/02/23 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 3ページ | ファイルサイズ | 941KB | ||
要約
企業を狙うサイバー犯罪者にとって、DNSはセキュリティスタックの弱点を見つけやすい場所の1つだ。実際、DNSサーバへの再帰問い合わせを利用して、企業に被害を及ぼすようなフィッシング詐欺やマルウェア/ランサムウェア攻撃、データ窃盗を仕掛ける手口は増加の傾向にある。
これらの攻撃が成功した場合の経済的損失の大きさを考えれば、事前対策として、DNSコントロールポイントにセキュリティ製品を導入することは理にかなった方法だ。特にクラウドベースのサービスであれば、設定や導入が容易であり、攻撃にさらされる時間もより限定的なものとなる。
しかし、このような脅威対策サービスを導入するだけでは十分とはいえず、同時にDNSのベストプラクティスを採用することが重要となる。本資料では、近年におけるDNS攻撃の解説を交えつつ、DNSの防御策として業界で認められている6つのベストプラクティスを紹介する。
これらの攻撃が成功した場合の経済的損失の大きさを考えれば、事前対策として、DNSコントロールポイントにセキュリティ製品を導入することは理にかなった方法だ。特にクラウドベースのサービスであれば、設定や導入が容易であり、攻撃にさらされる時間もより限定的なものとなる。
しかし、このような脅威対策サービスを導入するだけでは十分とはいえず、同時にDNSのベストプラクティスを採用することが重要となる。本資料では、近年におけるDNS攻撃の解説を交えつつ、DNSの防御策として業界で認められている6つのベストプラクティスを紹介する。