情報セキュリティ対策の「盲点」DNSは守られていますか - 自治体通信オンライン
notebook-laptop民間企業の取り組み
サイバー攻撃対策
Infoblox株式会社ソリューション技術統括本部 (日本・韓国) 本部長 髙橋 徹営業部 アカウントマネージャ (公共/教育) 槌谷 洋樹[提供]Infoblox株式会社※下記は自治体通信35号(Vol.35・2022年1月号)から抜粋し、記事は取材時のものです。
住民の個人情報を取り扱う自治体には、情報セキュリティ対策の継続的な強化が求められる。そうしたなか、「多くの自治体が、DNS*1を悪用したサイバー攻撃への対策が不十分」と指摘するのは、DNSサーバ専業ベンダであるInfobloxの髙橋氏。近年、被害が急増しているというその脅威に対して、どのような対策を行えばいいのか。同社の槌谷氏も交えて詳細を聞いた。
本記事で紹介しているサービス概要資料はこちらInfoblox株式会社ソリューション技術統括本部 (日本・韓国) 本部長髙橋 徹 たかはし とおるInfoblox株式会社営業部 アカウントマネージャ (公共/教育)槌谷 洋樹 つちや ひろき―現在、自治体の情報セキュリティ対策で懸念されていることはなんですか。
槌谷 DNSを悪用したサイバー攻撃の増加ですね。DNSは、「△△.com」といったドメイン名と、IPアドレスを相互に変換するネットワークの基本的なプロトコルです。たとえば、Webサイトを閲覧する際には、私たちのパソコンからDNSサーバへドメイン名に対応するIPアドレスの照会を行い、そのIPアドレスをDNSサーバが探し出してパソコンに回答してくれます。そして、パソコンがそのIPアドレスを持つWebサイトへアクセスするといったDNS通信*2が行われています。この仕組みを悪用し、パソコンにマルウェアを送付したり、遠隔操作を行ったりすることで、利用者や組織の機密情報を抜き取るサイバー攻撃が急増しているのです。
―対策の状況はいかがでしょう。
髙橋 当社調査では、自治体を含む7割近い企業・団体が未対策です。その原因は大きく2点あります。1つは、ネット通信の根幹を支えるDNS通信は100%安全だと信頼されてきた事実。そのため、DNS通信のログ自体も取得していない企業がほとんどです。2つ目は、DNSへのサイバー攻撃に対する認識不足です。昨今、巧妙化するサイバー攻撃で、防御網は簡単に破られています。現在、「盲点」とも言えるDNSのセキュリティ対策が急務と考えます。
槌谷 ただし、そこには難しさがあります。かりに攻撃が検知されたとしても、簡単にはDNSサーバを遮断できません。なぜなら、DNSサーバを遮断すれば、インターネットに接続する各種アプリケーションが利用できず、業務全体に多大な影響がおよぶためです。
―どうすればいいのでしょうか。
槌谷 DNSに特化した防御システムの構築が必要です。たとえば当社は、DNSサーバ専業ベンダとして20年以上蓄積してきた知見を結集させ、『BloxOne Threat Defense』というセキュリティシステムを開発しました。
―どのようなシステムでしょう。
髙橋 まず、不審なドメイン名やIPアドレスを検知した場合、当社が保有する膨大な脅威情報をもとに、悪用形跡のあるドメイン名、もしくはIPアドレスかどうかを的確に判断します。その際、専門の分析官による検証もくわえ、それらの通信パケットの中身も調べて脅威レベルを診断します。この時点で脅威の有無を判断できるケースも多くありますが、未知の攻撃も急増しているため、AIを活用したリアルタイムの分析も行っています。これは当社の特許技術で、DNS通信の振る舞い検知に特化したAIが日々、脅威レベルを分析・判断し、新たな攻撃パターンをリアルタイムに学習することで、新種のマルウェアにも対処できる機能です。
槌谷 万一、攻撃を検知した場合、どのデバイスを通じたどのDNS通信なのかを特定する機能があり、その通信のみ遮断して、業務への影響を最小限に抑えられます。
―導入実績はありますか。
槌谷 すでに複数の公共機関に導入いただいています。情報セキュリティの強化を図る多くの自治体に活用してほしいですね。
髙橋 徹 (たかはし とおる) プロフィール20年以上にわたりITとセキュリティ業界で業務に携わり、さまざまな技術主担当を歴任。平成28年にInfoblox株式会社へ入社し、ソリューションアーキテクトとして提案活動や啓蒙活動に従事。平成30年から現職。槌谷 洋樹 (つちや ひろき) プロフィール約8年にわたり公共機関向けの営業業務に携わり、令和3年にInfoblox株式会社へ入社。おもに公共、教育市場向けの営業業務を担当する。令和3年から現職。Infoblox株式会社| 設立 | 平成16年9月 |
|---|---|
| 資本金 | 1,000万円 |
| 従業員数 | 18人(令和3年10月現在) |
| 事業内容 | 情報セキュリティ基盤の構築 |
| URL | https://www.infoblox.co.jp/ |
| お問い合わせ電話番号 | 営業部03-5772-7211 (平日9:00〜18:00) |
| お問い合わせメールアドレス | SalesJapan@infoblox.com |
*1:※DNS : Domain Name Systemの略。ドメイン名とIPアドレスを対応させて管理するインターネット上のシステム
*2:※DNS通信 : DNSの仕組みに則して行われる通信のこと
