CSC MultiLockは、レジストリおよびレジストラレベルのロックと、サードパーティー手動認証、 WHOISロックを組み合わせた最高水準のセキュリティをお届けしています。これにより、ドメイン名の無許可削除や不正な転送、更新を防ぐことができます。
このサービスをドメインに追加することで、手動の認証手続きを行うことなく、レジストリレベルでドメイン名改ざんを防ぐことができるため、ドメイン名システム(DNS)ハイジャックのリスクを大幅に低下させることができます。独立した当事者3名が解除承認をしない限り、変更することはできません。
ドメインロックポートフォリオの定期的なチェックが不可欠な3つの理由
ドメインポートフォリオはブランドの新規立ち上げや廃止、新たな市場開拓、事業の買収や売却により、常に変動しています。そのため、事業に不可欠なドメインはいつも把握しておき、レジストラロックやドメインロックなど適切なセキュリティが講じられているようにしなければなりません。
それと同時に、ドメインレジストリはサービスや手続きを継続的に更新しており、ロック対象のドメイン拡張子も増加するため、それらの変更のメリットも十分活用するのが重要です。
DNSハイジャックは絶えず続く脅威ですが、低減することは可能です。レジストリロックは最も有効な予防措置であり、導入する必要があります。
CSC AUTO-LOCKポリシーを重要なドメインに適用
2019年、ICANNや米国国土安全保障省、イギリス国立サイバーセキュリティセンター、その他Cisco® Talos、FireEye®、アカマイなどの大手セキュリティ企業は揃って、世界の企業に対し増加拡大するDNSハイジャック攻撃から身を守る措置を講じるよう促しました。最も重要な予防手段の1つと言われているのが、重要ドメイン名に対するレジストリロックです。
DNSハイジャックの件数増加や深刻化に対応するため、CSCはCSCDomainManagerSMを導入するすべてのお客様向けにAuto-Lockポリシーを策定しました。Auto-Lockポリシーはお客様がオプトアウトすることも可能ですが、DNSハイジャックの脅威が増加していること、攻撃により甚大な被害が発生する恐れがあることから、当社は極力オプトアウトしないようお勧めします。また、オプトアウトする場合は必ず事前に最高セキュリティ責任者、相談役、その他社内のサイバーセキュリティを担当する幹部と相談することを強くお勧めします。
CSC Security Centerは、お客様の事業に不可欠なドメインを特定
当社はサイバー犯罪者や国家支援ハッカー、その他悪意ある者からお客様のドメイン名ポートフォリオを守る各種の高度なセキュリティサービスに加え、大切なお客様が重要なドメイン名を特定するお手伝いをするため、そして準リアルタイムでそれら資産のセキュリティ状況を確認できるよう、2018年にCSC Security CenterSMを導入しました。
いつでもご説明いたします。
当社のスペシャリストが、CSC MultiLockに関するお客様の疑問にお答えいたします。