優れたセキュリティでドメイン名を確実に保護する コーポレートレジストラ

STATTON HAMMOCK
Vice President, Global Policy & Industry Development
Clarivate

 

優れたセキュリティでドメイン名を確実に保護するコーポレートレジストラ

GoDaddy、Network Solutions、Register.comをはじめとする人気の高いリテールレジストラでは、 GoDaddy、Network Solutions、Register.comをはじめとする人気の高いリテールレジストラでは、ドメイン名およびホスティングシステムのセキュリティ侵害が、それぞれ報告されています。ドメイン名は、オンラインビジネスの世界で最も重要な知的財産です。企業の知的財産を無防備な状態にさらすようなことは、決してあってはなりません。自社のオンラインプレゼンスの「重要資産」を守るため、今日の企業は、強固なセキュリティ、保護機能、そして24時間警戒を怠らないカスタマーサービスチームを備えたドメインレジストラを必要としています。 こうしたニーズに応え、より高度なセキュリティと専門知識を提供できるのが、MarkMonitorのようなコーポレートレジストラです。

 

ポータルの違い

ドメイン名は、登録者用「ポータル」またはユーザーインターフェースで管理されます。優れたコーポレートレジストラは、セキュリティの脅威やコードの脆弱性の監視・テストを常時行う、ドメイン名管理ポータルを提供しています。ハッカーやフィッシャー、ボットネット作成者は、新しい形の攻撃を次から次へと生み出していきます。コーポレートレジストラは、システムに潜む脆弱性をあぶり出してセキュリティを強化し続けることによって、新たな攻撃に先手を打ちます。 リテールレジストラと異なり、コーポレートレジストラのプロセスとシステムには、サービス開始時から、徹底したセキュリティ対策が講じられています。

 

セキュアなログイン

ポータルサイトには、インフラセキュリティの強靭化が不可欠ですが、同時にセキュアなユーザーアクセスの確保も必要です。MarkMonitorでは、多要素認証を必須としており、アカウントユーザーによるIPアクセス制限の設定が可能です。また、独自のIDプロバイダー経由でのユーザーアクセス制御を容易にする、シングルサインオン(SSO) も提供しています。企業のコアドメインにアクセスできる人数を制限することで、侵害行為のリスクは低減されます。 リテールレジストラでは、こうしたセキュリティ機能やMarkMonitorが提供している同等レベルのユーザーアクセス制限は、多くの企業のセキュリティ責任者が求めているにもかかわらず、ほとんどのリテールレジストラでは提供されていません。

 

レジストリロックで対策を万全に

MarkMonitorは、レジストラ最多となる85の「レジストリロック」サービスを導入しており、.COM、.ORGをはじめとするトップレベルドメイン名および.US、.DE、.EUなど多数のccTLDがその対象となっています。 レジストリロックを適用すると、レジストリとレジストラの両者によって指定された高セキュリティプロトコルが確認されるまで、すべてのドメイントランザクションが行えなくなうようレジストリレベルでロックされます。さらに、高度なレジストラレベルのロックと組み合わせると、クライアントとレジストラ間で指定されたプロトコルの確認を求められるため、「二重」のロックがかけられた状態となり、意図しないネームサーバーの更新、ハイジャック、およびソーシャルエンジニアリング攻撃を防止するためのセキュリティが強化されます。

 

セキュリティのプロフェッショナル

ドメインセキュリティはコーポレートレジストラの核となるサービスであるため、担当するエンジニアも、SANS、CISSP、CompTIAといった情報セキュリティ組織から認定を受けた高い技能を持つプロフェッショナルです。クラリベイトのプロフェッショナルチームは、プラットフォーム全体のセキュリティを高い水準で確保するために、社外の第三者に委託してシステムの侵入テストを毎年実施するなどし、セキュリティを可視化しています。

 

専任のカスタマーサービス

何百万ものドメイン名ユーザーのアカウントに関する問い合わせに対応するために、リモートコールセンターに多数の従業員を必要とするリテール レジストラと違い、MarkMonitorのようなコーポレートレジストラでは、アカウントに精通した熟練の専任クライアントサービスマネージャー(CSM)から成る小規模なチームを置いています。CSMは、お客様の第二の目として、クライアントアカウントの変化や異常な挙動を監視します。アカウントの監視は、すべてのドメインに対する変更や更新が、権限をもった担当者による適切なものなのかを確認するために、24時間体制で行われます。ドメインの変更や更新(ネームサーバーの変更など)は一瞬で行えますが、DNSの特性上、意図しない更新や悪意のある更新の修正には24時間から48時間を要することがあります。 熟練の専任スタッフが頻繁に監視を行う中で、コーポレートレジストラはアカウントの異常な変化を見つけ出し、企業が必要に応じて対策を講じることができるようすばやく通知します。
最後に、ドメインセキュリティの確保は、登録者とレジストラの両者の共同責任です。リテールレジストラはクライアントのポートフォリオを保護するためのセキュリティ機能を提供しますが、その機能は、Webサイト構築、メールマーケティング、Webホスティング、Eコマースプラットフォーム、ロゴデザインなど、多数展開するサービスの中の1つにすぎず、十分なレベルとは言えません。セキュリティに重点を置くコーポレートレジストラを使用することで、企業のオンラインアイデンティティを最大限保護することが可能になります。

 

原文はこちら