IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
DNSのセキュリティで確認すべき「5つの重要項目」
コンテンツ情報
| 公開日 | 2018/04/10 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 3ページ | ファイルサイズ | 739KB | ||
要約
ドメインネームをIPアドレスに変換するDNSは、エンドユーザーがインターネットを利用するために欠かせない仕組みだ。しかし、DNS自体にはトラフィックを解析するような機能は備わっていないため、正当なドメインと不正なドメインを区別することなく、リクエストを通してしまうという潜在的な脆弱性が露見しつつある。
サイバー犯罪者たちはこの脆弱性を突き、組織にさまざまな標的型攻撃を仕掛けることになる。組織の現状のセキュリティでは、膨大な数に上るDNSトラフィックから不正ドメインを検出することは難しく、たとえ検出できたとしてもその対策には時間がかかりすぎてしまい、被害の拡大を防ぐことは不可能に近い。
本コンテンツでは、フィッシング、マルウェア、ランサムウェアといった巧妙化する標的型攻撃による被害を未然に防ぐため、セキュリティソリューションを検討するにあたり、確認しておくべき5つのポイントを紹介している。重視すべきはやはり、DNSトラフィックを監視し、不正や異常を検出、脅威をブロックするという、DNSレベルの対策であることが理解できるはずだ。
サイバー犯罪者たちはこの脆弱性を突き、組織にさまざまな標的型攻撃を仕掛けることになる。組織の現状のセキュリティでは、膨大な数に上るDNSトラフィックから不正ドメインを検出することは難しく、たとえ検出できたとしてもその対策には時間がかかりすぎてしまい、被害の拡大を防ぐことは不可能に近い。
本コンテンツでは、フィッシング、マルウェア、ランサムウェアといった巧妙化する標的型攻撃による被害を未然に防ぐため、セキュリティソリューションを検討するにあたり、確認しておくべき5つのポイントを紹介している。重視すべきはやはり、DNSトラフィックを監視し、不正や異常を検出、脅威をブロックするという、DNSレベルの対策であることが理解できるはずだ。