Akamai、DNSベースの攻撃を防ぐ「Akamai DNS Posture Management」を発表

　米Akamai Technologies（以下、Akamai）は現地時間3日、DNSセキュリティとコンプライアンスの課題に対処する「Akamai DNS Posture Management」を発表した。

　Akamaiでは、DNSはサイバー攻撃の標的にもなっており、年初には日本の複数の中央省庁、自治体のサイトで利用されなくなったサイトのサブドメイン名の設定が放置されたことにより、第三者に乗っ取られる可能性があったことが、外部からの指摘で明らかになったと説明。同様の脆弱な設定の潜在的な問題は、日本国内の民間企業でも起きているという。

　多くの大規模な組織では、さまざまなベンダーの複数のDNSシステムを管理して、インターネットのプレゼンスと企業が管理するドメインの名前解決をサポートしている。こうした複雑さから、ITチームは、すべてのDNSソリューションがネットワークの変更に対応するように調整し、機能、パフォーマンス、セキュリティを適切に構成する必要がある。しかし、DNS設定（およびレコードとゾーンデータ）が古くなると不完全になる可能性があり、ドメイン名を含む証明書が期限切れになったり、近い将来に耐量子化の観点からコンプライアンスを満たさなくなる可能性があるという。

　また、ドメインはしばしば、既知の高リスクの脆弱性や誤設定を外部にさらしてしまうことになり、こうした弱点は、DNSの継続的な稼働と名前解決の信頼性に影響を与え、認証されていないSSL／TLS証明書の発行やDNSスプーフィング、キャッシュポイズニングなどの重大な脅威に対する脆弱性を高めるおそれがあると説明。そして、脅威アクターが、詐欺、データ窃盗、フィッシングなどの目的で組織のブランドを模倣した偽のWebサイトを作成することを目的に、企業や組織が管理するDNSを乗っ取り、悪用する可能性があるほか、攻撃者がDNS全体を停止させ、ビジネスや顧客のネットワークサービスの停止を引き起こす脆弱性もあるとしている。

　こうした潜在的な攻撃ベクトルがDNSと証明書のセキュリティ衛生上の重大なギャップを浮き彫りにし、継続的なコンプライアンス監視の必要性が高まっている状況に対し、Akamai DNS Posture Managementは、企業が拡大する規制要件に対応するために不可欠なコンプライアンス機能を提供する。NIST、PCI DSS、HIPAAなどの重要なセキュリティフレームワークへの準拠を自動化することで、組織はセキュリティポスチャを強化しながら、コンプライアンスに関わるコストを削減できる。

　Akamai DNS Posture Management は、デジタル証明書をドメイン名ごとに整理するCertificate Monitorを統合しており、期限切れ、誤設定、不正な証明書などのセキュリティリスクを特定して防止する。また、これらの証明書を使用しているドメインのHTTPポスチャも提示する。

　さらに、Akamai DNS Posture Managementは、主要なDNSプロバイダー全て（Akamai Cloud、AWS、Microsoft Azure、Google Cloud Platformなど）を含む、ゾーン、ドメイン、サブドメイン、レコードを把握するための総合的な視点を提供する。

　また、Akamaiはオプションとして、Akamai DNS Posture Managementの価値を最大限に活用できるように支援するサービスとして、専門知識を持ち、グローバルでスケーラブルな24時間年中無休で対応する社内チームを強化したManaged Security Serviceも用意している。