IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

アカマイ・テクノロジーズ合同会社

製品資料

アカマイ・テクノロジーズ合同会社

なぜ「再帰DNS」は標的型攻撃で狙われやすいのか?

サイバー犯罪者は攻撃を進化させるだけでなく、そもそも企業側のセキュリティ意識が薄い“盲点”も突いてくる。中でも注意が必要なのが、インターネットのリクエストに利用される再帰DNSだ。そのリスクと対応策を把握しておこう。

コンテンツ情報
公開日 2018/02/23 フォーマット PDF 種類

製品資料

ページ数・視聴時間 9ページ ファイルサイズ 1.86MB
要約
 サイバー攻撃の増加は著しく、世界での損害額は2019年までに2兆ドルを超えると予測されている。企業の情報セキュリティ担当者は、多層防御など新たなアプローチを取り入れて対策してきたが、攻撃者は巧みに脆弱性を探して、攻撃の糸口を作りだす。中でも彼らが今、注目しているターゲットがDNSだ。

 特に、エンドユーザーがインターネットを利用する際に欠かせない再帰DNSが悪用されている。その原因は、DNSベースのインターネットインフラの多くが十分に保護されていないからだ。加えて、多くのファイアウォールがDNSサーバの利用する53番ポートをチェックしないこと、企業側のDNSセキュリティへの意識が低いことも悪用に拍車を掛けている。

 そこで本コンテンツでは、DNSを利用した攻撃手法のメカニズムを解説するとともに、その対策のベストプラクティスを紹介している。これらを参考に、効果的なDNS保護対策を実施してほしい。