デージーネット、顧客へのDNS攻撃を抑える企業向けセキュリティ技術『DNSSEC』の導入支援サービスを開始
[13/07/26]
提供元:@Press
提供元:@Press
株式会社デージーネット(愛知県名古屋市、代表取締役:恒川 裕康)は、IPアドレスとホスト名の管理・検証サービスDNS(*1)のセキュリティを担う機能『DNSSEC』(*2)の導入に関するコンサルティングと『DNSSEC』の構築サービスを2013年8月1日に開始いたします。
*1 DNS(Domain Name System)
*2 DNSSEC(DNS Security Extensions)
■IPアドレスとホスト名の管理・検証サービスDNSについて
インターネット上に接続された機器にはIPアドレスと呼ばれる32bitまたは64bitの識別情報が付与されていますが、単なる数値だと使いにくいため“www.designet.co.jp”のようなホスト名をつけて利用しています。
DNSは、このホスト名とIPアドレスを管理し、ホスト名からIPアドレスを調べたり、反対にIPアドレスからホスト名を調べたりするために使うサービスです。
■DNS情報に対するセキュリティ攻撃
近年、DNS情報を管理する企業のサーバやインターネットの中核サーバに対するセキュリティ攻撃が増加しています。特に、ホスト名からIPアドレスを調べた結果として保管されている情報(DNSキャッシュ情報)を破壊または改竄する攻撃が増加しています。
この攻撃を受けると、本来とは違う情報が返却されてしまうため、攻撃者は悪意のある機器へ通信を誘導する罠を作ることができます。本来のホームページと良く似たページを用意すれば、ログイン情報、クレジットカード情報などの重要な情報を入手することができてしまいます。
■攻撃の可能性を下げるセキュリティ技術『DNSSEC』
『DNSSEC』は、DNSで管理されるホスト名とIPアドレスに暗号化技術を使って、検証機能を付加する技術です。この技術を使えば、情報が改竄されても異常な情報だと検知することが可能となり、DNSキャッシュを改竄しようとする攻撃から利用者を守ることができます。
既に、インターネットサービスプロバイダなどが顧客に提供するDNSサーバの多くで、このDNS情報の検証の機能が組み込まれています。しかし、実際にこの機能が有効になるためには、DNS情報を管理し発信する企業や組織が『DNSSEC』の技術を導入している必要があります。インターネットで重要な顧客情報を扱う企業が『DNSSEC』を導入すれば、自社の顧客が攻撃にあう可能性を大きく減らすことができます。
『DNSSEC』は、2010年7月にインターネット全体を統括しているトップレベルドメインに導入され、順次利用できるようになってきています。日本のjpドメインも2011年1月には対応しました。しかしながら、200以上あるDNSのドメイン名を登録するサービスを行っている企業や団体(レジストラ)のうち、『DNSSEC』の登録サービスを行っているレジストラは、6社にしか過ぎません。また、これらのレジストラも登録サービスを行っているだけですので、実際に『DNSSEC』を使おうとする企業は、独自で使用方法を調査し設定する必要があるため、一般企業が導入するには非常に導入のハードルが高い状況が続いています。
■デージーネットの『DNSSEC』関連サービス
このような状況の中、デージーネットでは、2012年より自社のサーバに『DNSSEC』を実際に導入し、運用・管理に関するノウハウを蓄積してきました。その実績を利用し、『DNSSEC』の導入方法に関するコンサルティングや、実際の導入に必要なサーバの設定、運用・管理方法に関する情報を提供をいたします。
■サービス概要
『DNSSEC』導入に関するコンサルティング費用:30万円〜
『DNSSEC』対応のDNSサーバの構築費用 :25万円〜
対応範囲 :日本全国
ドメイン名登録事業者一覧
http://jprs.jp/registration/list/gjp_list/gjp_pl1_01.html
『DNSSEC』関連情報
http://jprs.jp/dnssec/
■会社概要
会社名: 株式会社デージーネット
代表者: 代表取締役 恒川 裕康
本社 : 〒465-0025 愛知県名古屋市名東区上社四丁目39-1
資本金: 1,000万円
URL : http://www.designet.co.jp/index.php
<一般の方からのお問い合わせ先>
https://www.designet.co.jp/contact/index.php
*1 DNS(Domain Name System)
*2 DNSSEC(DNS Security Extensions)
■IPアドレスとホスト名の管理・検証サービスDNSについて
インターネット上に接続された機器にはIPアドレスと呼ばれる32bitまたは64bitの識別情報が付与されていますが、単なる数値だと使いにくいため“www.designet.co.jp”のようなホスト名をつけて利用しています。
DNSは、このホスト名とIPアドレスを管理し、ホスト名からIPアドレスを調べたり、反対にIPアドレスからホスト名を調べたりするために使うサービスです。
■DNS情報に対するセキュリティ攻撃
近年、DNS情報を管理する企業のサーバやインターネットの中核サーバに対するセキュリティ攻撃が増加しています。特に、ホスト名からIPアドレスを調べた結果として保管されている情報(DNSキャッシュ情報)を破壊または改竄する攻撃が増加しています。
この攻撃を受けると、本来とは違う情報が返却されてしまうため、攻撃者は悪意のある機器へ通信を誘導する罠を作ることができます。本来のホームページと良く似たページを用意すれば、ログイン情報、クレジットカード情報などの重要な情報を入手することができてしまいます。
■攻撃の可能性を下げるセキュリティ技術『DNSSEC』
『DNSSEC』は、DNSで管理されるホスト名とIPアドレスに暗号化技術を使って、検証機能を付加する技術です。この技術を使えば、情報が改竄されても異常な情報だと検知することが可能となり、DNSキャッシュを改竄しようとする攻撃から利用者を守ることができます。
既に、インターネットサービスプロバイダなどが顧客に提供するDNSサーバの多くで、このDNS情報の検証の機能が組み込まれています。しかし、実際にこの機能が有効になるためには、DNS情報を管理し発信する企業や組織が『DNSSEC』の技術を導入している必要があります。インターネットで重要な顧客情報を扱う企業が『DNSSEC』を導入すれば、自社の顧客が攻撃にあう可能性を大きく減らすことができます。
『DNSSEC』は、2010年7月にインターネット全体を統括しているトップレベルドメインに導入され、順次利用できるようになってきています。日本のjpドメインも2011年1月には対応しました。しかしながら、200以上あるDNSのドメイン名を登録するサービスを行っている企業や団体(レジストラ)のうち、『DNSSEC』の登録サービスを行っているレジストラは、6社にしか過ぎません。また、これらのレジストラも登録サービスを行っているだけですので、実際に『DNSSEC』を使おうとする企業は、独自で使用方法を調査し設定する必要があるため、一般企業が導入するには非常に導入のハードルが高い状況が続いています。
■デージーネットの『DNSSEC』関連サービス
このような状況の中、デージーネットでは、2012年より自社のサーバに『DNSSEC』を実際に導入し、運用・管理に関するノウハウを蓄積してきました。その実績を利用し、『DNSSEC』の導入方法に関するコンサルティングや、実際の導入に必要なサーバの設定、運用・管理方法に関する情報を提供をいたします。
■サービス概要
『DNSSEC』導入に関するコンサルティング費用:30万円〜
『DNSSEC』対応のDNSサーバの構築費用 :25万円〜
対応範囲 :日本全国
ドメイン名登録事業者一覧
http://jprs.jp/registration/list/gjp_list/gjp_pl1_01.html
『DNSSEC』関連情報
http://jprs.jp/dnssec/
■会社概要
会社名: 株式会社デージーネット
代表者: 代表取締役 恒川 裕康
本社 : 〒465-0025 愛知県名古屋市名東区上社四丁目39-1
資本金: 1,000万円
URL : http://www.designet.co.jp/index.php
<一般の方からのお問い合わせ先>
https://www.designet.co.jp/contact/index.php