デージーネット、顧客へのDNS攻撃を抑える企業向けセキュリティ技術『DNSSEC』の導入支援サービスを開始

@Press / 2013年7月26日 9時30分

株式会社デージーネット(愛知県名古屋市、代表取締役:恒川 裕康)は、IPアドレスとホスト名の管理・検証サービスDNS(*1)のセキュリティを担う機能『DNSSEC』(*2)の導入に関するコンサルティングと『DNSSEC』の構築サービスを2013年8月1日に開始いたします。

*1 DNS(Domain Name System)
*2 DNSSEC(DNS Security Extensions)


■IPアドレスとホスト名の管理・検証サービスDNSについて
インターネット上に接続された機器にはIPアドレスと呼ばれる32bitまたは64bitの識別情報が付与されていますが、単なる数値だと使いにくいため“www.designet.co.jp”のようなホスト名をつけて利用しています。
DNSは、このホスト名とIPアドレスを管理し、ホスト名からIPアドレスを調べたり、反対にIPアドレスからホスト名を調べたりするために使うサービスです。


■DNS情報に対するセキュリティ攻撃
近年、DNS情報を管理する企業のサーバやインターネットの中核サーバに対するセキュリティ攻撃が増加しています。特に、ホスト名からIPアドレスを調べた結果として保管されている情報(DNSキャッシュ情報)を破壊または改竄する攻撃が増加しています。
この攻撃を受けると、本来とは違う情報が返却されてしまうため、攻撃者は悪意のある機器へ通信を誘導する罠を作ることができます。本来のホームページと良く似たページを用意すれば、ログイン情報、クレジットカード情報などの重要な情報を入手することができてしまいます。


■攻撃の可能性を下げるセキュリティ技術『DNSSEC』
『DNSSEC』は、DNSで管理されるホスト名とIPアドレスに暗号化技術を使って、検証機能を付加する技術です。この技術を使えば、情報が改竄されても異常な情報だと検知することが可能となり、DNSキャッシュを改竄しようとする攻撃から利用者を守ることができます。
既に、インターネットサービスプロバイダなどが顧客に提供するDNSサーバの多くで、このDNS情報の検証の機能が組み込まれています。しかし、実際にこの機能が有効になるためには、DNS情報を管理し発信する企業や組織が『DNSSEC』の技術を導入している必要があります。インターネットで重要な顧客情報を扱う企業が『DNSSEC』を導入すれば、自社の顧客が攻撃にあう可能性を大きく減らすことができます。

  • 前のページ
    • 1
    • 2
  • 次のページ
@Press

トピックスRSS

ランキング