DNS攻撃に先手を打つ
Sherry Hildebrand
Global Relationship Manager, MarkMonitor
2019年2月26日
2019年2月15日、ICANNは、ドメインネームシステム(DNS)への攻撃に関する報告を発表しました。公表されたDNSハイジャック攻撃の多くが政府、テレコム、およびネットインフラ関連に対するものでした。MarkMonitorはサイバーセキュリティに役立つ方法をご紹介します。
●コアドメインでレジストリロックを使用する
すべてのコアドメインには、レジストリロックと呼ばれる追加のロックを適用するようにしましょう。レジストリロックを適用すると、クライアントとレジストラの両方によって指定されたセキュリティプロトコルが確認されるまで、レジストリレベルでドメイン確認を凍結します。 これにより、意図しないネームサーバーの更新、ハイジャック、およびソーシャルエンジニアリング攻撃を防止できます。
●不完全なネームサーバー委任を使用しない
ドメインにリストされているネームサーバはすべて設定が必要です。MarkMonitorではご希望により、ドメイン転送サービスをご提供しております。セキュリティ対策として有効であるだけではなく、そのドメインのトラフィックを測定するのにも役立ちます。またドメインポートフォリオのスコア付けにも使用可能です。
●多要素認証を義務付ける
セキュリティ管理においてはユーザーが多要素認証を使用する必要があります。設定や管理が面倒ではありますが、ログイン認証情報が危険にさらされた場合に強力なセキュリティの壁となります。SNSアカウントもログインの際、多要素認証を設定するべきです。 また全てのアカウント、特にドメイン、DNS、Webサイトの管理アカウントへのログイン資格情報は決して共有されないようにしましょう。定期的に見直し、限られたユーザーのみがログイン情報にアクセスできるようにすることが重要です。 不正なログインを防ぐため、企業が考慮すべきセキュリティ方法もあります。IPアクセス制限とシングルサインオン(SSO)などです。
●細かくユーザー権限を設定する
全てのユーザーが全ての情報にアクセスを必要としているわけではありません。ユーザーがアクセスする必要がある情報と、その情報で実行する機能を明確にしましょう。たとえば、あるユーザーは読み取り専用アクセスのみ必要とし、また他のユーザーは日常の業務を実行するのに部分的なアクセスのみを必要とするなどです。
●ドメイン変更に関するメール通知を受信し、確認する
アカウントのセキュリティ管理のために、ドメインが変更された場合、指定されたメールアドレスに自動通知することができます。このサービスでは自動的にメールが生成され、指定のメールアドレスに送信し、変更を通知します。
貴社のアカウントのセキュリティは大丈夫でしょうか?是非ドメインサービスグループにお問い合わせください。
