今や企業は、絶えず進化するサイバーセキュリティ脅威から身を守るため、セキュリティソリューションへの投資を大幅に増加させています。そのような投資が重要である一方、現在セキュリティの専門家が極めて重要なセキュリティの盲点として指摘する部分は、多くの企業で今も脆弱な状態のままです。
企業ドメイン名、ドメイン名システム(DNS)そしてデジタル証明書への攻撃や侵害は頻度を増し、一層巧妙かつ深刻になっています。これらはいずれも、ウェブサイトや電子メールなど、会社が事業を行う上で最も重要なソフトウェアを構成する不可欠な要素です。これらが侵害されると、サイバー犯罪者がウェブサイトをリダイレクトして利益を搾取、電子メールを傍受して機密情報を盗難、またログイン情報を盗んでネットワークに侵入できるようになります。このような不正行為はお客様の会社の収益や評判に深刻なダメージを与え、EU一般データ保護規則(GDPR)のような規制により、多額の罰金が科される場合もあります。
最近のDNSハイジャックや類似した攻撃の急増により 、米国国土安全保障省やイギリス国立サイバーセキュリティセンター、また世界でも著名なセキュリティ企業各社や専門家の多くが、世界の企業に対し、ドメイン名、DNS、デジタル証明を守るために措置を講じるよう促しています。
当社の使命はお客様のセキュリティを守ること
世界有数のエンタープライズクラスのドメイン名レジストラとして、CSCは事業に不可欠な機能を侵害するDNSハイジャック、ドメイン偽装、ドメインシャドーイング、DNSキャッシュポイズニング、その他様々な攻撃のリスクを低減することで、ドメインセキュリティの盲点から世界の大手企業をサポートしています。当社は多層防御という手法を使って、ドメイン名やDNS、デジタル証明書を管理することで、このようなリスクの低減を行います。
— ドメインセキュリティ —
1.
まず、事業に不可欠なデジタル資産を一つの安全なポータルへ統合し、業界トップクラスのセキュリティとサービスを実現するために構築された運用モデルを適用します。
2.
次に、当社だけが持つ技術を使用して、事業推進に不可欠な各ドメイン名を継続的に監視、積極的にリスクを低減して、レジストリロック、DNS セキュリティ拡張機能 (DNSSEC)、送信ドメイン認証 (DMARC)などを展開します。
DEFENSE IN DEPTH STRATEGY FOR DOMAIN SECURITY
CSC recommends using the principles of defense in depth for domain security. Defense in depth is an approach that started as a military strategy to protect a targeted asset. For domain security, it provides the coordinated use of multi-layered security countermeasures.
ドメイン、DNS、デジタル証明書に多層防御手法を適用
エンタープライズクラスプロバイダーを使用
企業や組織は契約しているドメイン名レジストラがICANN認証を取得し、レジストリから認定を得ているか、そしてシステムやセキュリティに投資しているか確認する必要があります。この投資には、サイバーセキュリティ、各種管理、プロセス、また多層防御を可能にするセキュリティ対策など、各種スタッフ教育も含まれます。
ドメイン名やDNSポータルへのアクセスの安全性を維持
企業や組織は、ドメインおよびDNSを一つのプロバイダーにまとめる必要があり、その場合も、シングルサインオン環境で二要素認証、IP認証、フェデレーションIDの設定が可能なプロバイダーを選ばなければなりません。
ユーザー権限の管理
企業や組織は、ドメインおよびDNSポータルへの従業員のアクセス権限を定期的に確認する必要があります。しっかりしたプロバイダーであれば、権限変更を企業へ警告し、認証連絡先ポリシーを展開しているはずです。昇格権限へのアクセスは、信頼のおける従業員のみに限定しなければなりません。
次のような高度ドメインセキュリティ機能を活用する:
DNSSECは、ISPへのクエリを暗号化することで、サイバー犯罪者が読み取れないようにする仕組みです。またDNSSECはルートゾーンに電子署名をすることで、確実に適法なウェブサイトへ到達できるようにできます。
レジストリロックを設定することで、DNS登録情報の自動書き換えを防ぎ、不正なリクエストの実行を回避できます。
デジタル証明書ポリシーにCAAレコードを展開することで、対象ドメインの証明書を発行する認証局を限定することができます。
DMARCを導入することで、一般に「なりすましメール」として知られるドメインの不正利用から企業や組織を守ります。
CSC Security CenterSMが行っているように、積極的かつ継続的なドメイン監視と警告こそが、ドメイン名レジストラやDNSホストプロバイダーが監視と警告を万全に行っている証です。
その他のソリューション
-
CSC SECURITY CENTERはデジタル資産に対するサイバー脅威を低減
CSC Security Centerは、重要なデジタル資産への脅威を発見し常に事業を運用できるよう、お客様の事業に対する知られざるリスクを低減し、事業中断を防ぐために構築されました。お客様のドメインポートフォリオを確認、管理し、安全性を維持しましょう。
詳細を見る
-
社内のセキュリティ情報イベント管理(SIEM)内でリスクを低減
当社が新しく立ち上げたセキュリティ調査APIは、ドメイン・DNSハイジャックなどのサイバー脅威を、自社のセキュリティ運用管理プラットフォームやセキュリティ情報イベント管理(SIEM)システムで直接低減できるようにします。ほとんどの企業や組織におけるDNSインフラの脆弱性悪用は、管理やプロセス、ポリシーの不備に起因しています。運用管理プラットフォームやSIEMを導入している場合、セキュリティ状況を一か所に表示し、ドメインやDNS、デジタル証明書の管理もできるようになります。このように状況把握を可能にすることで、企業や組織は、財務への影響や信用失墜、機密データ流出につながる事業の混乱を予測管理することができます。
詳細を見る
-
CSC MULTILOCK は多層防御を可能に
レジストリロックに階層型セキュリティ対策を導入することで、最適な多層防御手法を実現できます。レジストラ移管ロックと併せて、すべてのレジストリロックを採用することが最も効果的な方法です。CSCでは、WHOISに当社がレジストラとして保持するTHIN WHOISをWHOISには一切表示しない機能などを提供する MultiLockサービスに、この手法を組み込んでいます。
詳細を見る
CSC には感謝しています。セキュリティ、ユーザーへの配慮、優れたカスタマーサポートへの取り組みにより、当社はデジタル資産の分野での経験を変革することができました
」
いつでもご説明いたします。
当社のスペシャリストが、ドメインセキュリティに関するお客様の疑問にお答えいたします。