今や企業は、絶えず進化するサイバーセキュリティ脅威から身を守るため、セキュリティソリューションへの投資を大幅に増加させています。そのような投資が重要である一方、現在セキュリティの専門家が極めて重要なセキュリティの盲点として指摘する部分は、多くの企業で今も脆弱な状態のままです。

お問い合わせ

CSCがオンラインブランド保護をどのようにお手伝いできるか、詳しくはお問い合わせください。無料でご相談に応じます。

お問い合わせ 

企業ドメイン名、ドメイン名システム(DNS)そしてデジタル証明書への攻撃や侵害は頻度を増し、一層巧妙かつ深刻になっています。これらはいずれも、ウェブサイトや電子メールなど、会社が事業を行う上で最も重要なソフトウェアを構成する不可欠な要素です。これらが侵害されると、サイバー犯罪者がウェブサイトをリダイレクトして利益を搾取、電子メールを傍受して機密情報を盗難、またログイン情報を盗んでネットワークに侵入できるようになります。このような不正行為はお客様の会社の収益や評判に深刻なダメージを与え、EU一般データ保護規則(GDPR)のような規制により、多額の罰金が科される場合もあります。

最近のDNSハイジャックや類似した攻撃の急増により 、米国国土安全保障省やイギリス国立サイバーセキュリティセンター、また世界でも著名なセキュリティ企業各社や専門家の多くが、世界の企業に対し、ドメイン名、DNS、デジタル証明を守るために措置を講じるよう促しています。

当社の使命はお客様のセキュリティを守ること

世界有数のエンタープライズクラスのドメイン名レジストラとして、CSCは事業に不可欠な機能を侵害するDNSハイジャック、ドメイン偽装、ドメインシャドーイング、DNSキャッシュポイズニング、その他様々な攻撃のリスクを低減することで、ドメインセキュリティの盲点から世界の大手企業をサポートしています。当社は多層防御という手法を使って、ドメイン名やDNS、デジタル証明書を管理することで、このようなリスクの低減を行います。

— ドメインセキュリティ —

1.

まず、事業に不可欠なデジタル資産を一つの安全なポータルへ統合し、業界トップクラスのセキュリティとサービスを実現するために構築された運用モデルを適用します。

2.

次に、当社だけが持つ技術を使用して、事業推進に不可欠な各ドメイン名を継続的に監視、積極的にリスクを低減して、レジストリロック、DNS セキュリティ拡張機能 (DNSSEC)、送信ドメイン認証 (DMARC)などを展開します。

Domain Management and Security

DEFENSE IN DEPTH STRATEGY FOR DOMAIN SECURITY

CSC recommends using the principles of defense in depth for domain security. Defense in depth is an approach that started as a military strategy to protect a targeted asset. For domain security, it provides the coordinated use of multi-layered security countermeasures.

ドメイン、DNS、デジタル証明書に多層防御手法を適用

ポータルへのアクセス保護

  • 二要素認証
  • IP認証
  • フェデレーションID

ユーザー権限の管理

  • 権限昇格の監視と通知
  • 認証連絡先ポリシー

高度ドメインセキュリティ機能

  • 重要なドメインの把握
  • MultiLock (レジストリロック)、DNSSEC、CAA、DMARC

エンタープライズクラスプロバイダー

  テクノロジー

  • エンタープライズクラス(ティア4)のデータセンター(ISO 27001 準拠,SOC 2 Type II証明報告書付き)
  • 脆弱性診断とペネトレーションテストの継続実施
  • SOC(キュリティオペレーションセンター)による24時間年中無休のモニタリングと対応

  ICANN およびレジストリ認証取得

  運用プロセス

  • セキュリティ第一、フィッシング詐欺への意識向上、ソーシャルエンジニアリングなどに関する教育
  • 机上に情報媒体を放置しない「クリアデスクポリシー」を徹底
  • 発注・要望は電話を一切使用せず書面に限定
  • 個人情報および GDPR準拠 (WHOISの実施など)
  • レジストリ移管ロック

高度ドメインセキュリティ機能

  • 重要なドメインの把握

  • MultiLock (レジストリロック)、DNSSEC、CAA、DMARC

ユーザー権限の管理

  • 権限昇格の監視と通知

  • 認証連絡先ポリシー

ポータルへのアクセス保護

  • 二要素認証

  • IP認証

  • フェデレーションID

エンタープライズクラスプロバイダー

テクノロジー

  • エンタープライズクラス(ティア4)のデータセンター(ISO 27001 準拠,SOC 2 Type II証明報告書付き)

  • 脆弱性診断とペネトレーションテストの継続実施

  • SOC(キュリティオペレーションセンター)による24時間年中無休のモニタリングと対応

ICANN およびレジストリ認証取得運用プロセス

  • セキュリティ第一、フィッシング詐欺への意識向上、ソーシャルエンジニアリングなどに関する教育

  • 机上に情報媒体を放置しない「クリアデスクポリシー」を徹底

  • 発注・要望は電話を一切使用せず書面に限定

  • 個人情報および GDPR準拠 (WHOISの実施など)

  • レジストリ移管ロック

積極的、継続的監視と警告

エンタープライズクラスプロバイダーを使用

企業や組織は契約しているドメイン名レジストラがICANN認証を取得し、レジストリから認定を得ているか、そしてシステムやセキュリティに投資しているか確認する必要があります。この投資には、サイバーセキュリティ、各種管理、プロセス、また多層防御を可能にするセキュリティ対策など、各種スタッフ教育も含まれます。

ドメイン名やDNSポータルへのアクセスの安全性を維持

企業や組織は、ドメインおよびDNSを一つのプロバイダーにまとめる必要があり、その場合も、シングルサインオン環境で二要素認証、IP認証、フェデレーションIDの設定が可能なプロバイダーを選ばなければなりません。

ユーザー権限の管理

企業や組織は、ドメインおよびDNSポータルへの従業員のアクセス権限を定期的に確認する必要があります。しっかりしたプロバイダーであれば、権限変更を企業へ警告し、認証連絡先ポリシーを展開しているはずです。昇格権限へのアクセスは、信頼のおける従業員のみに限定しなければなりません。

次のような高度ドメインセキュリティ機能を活用する:

  • DNSSECは、ISPへのクエリを暗号化することで、サイバー犯罪者が読み取れないようにする仕組みです。またDNSSECはルートゾーンに電子署名をすることで、確実に適法なウェブサイトへ到達できるようにできます。

  • レジストリロックを設定することで、DNS登録情報の自動書き換えを防ぎ、不正なリクエストの実行を回避できます。

  • デジタル証明書ポリシーにCAAレコードを展開することで、対象ドメインの証明書を発行する認証局を限定することができます。

  • DMARCを導入することで、一般に「なりすましメール」として知られるドメインの不正利用から企業や組織を守ります。

  • CSC Security CenterSMが行っているように、積極的かつ継続的なドメイン監視と警告こそが、ドメイン名レジストラやDNSホストプロバイダーが監視と警告を万全に行っている証です。

その他のソリューション

当社のお客様

CSC には感謝しています。セキュリティ、ユーザーへの配慮、優れたカスタマーサポートへの取り組みにより、当社はデジタル資産の分野での経験を変革することができました

高級ホテルグループ

いつでもご説明いたします。

いつでもご説明いたします。

当社のスペシャリストが、ドメインセキュリティに関するお客様の疑問にお答えいたします。



最大250文字。
* 必須

このサイトはreCAPTCHAで保護されており、Googleのプライバシーポリシー利用規約が適用されます。

電子メール配信を停止 する方法