ドメインやIPアドレスを管理するICANN(Internet Corporation for Assigned Names and Numbers/アイキャン)は2月22日、業界に向けて『DNSSEC』の導入を呼び掛けました。
皆さん、こんにちは。
業務改善を行うIT・業務コンサルタント、高橋です。
昨今、DNS(Domain Name System)インフラを狙った攻撃が増加していることを受け、ICANN(Internet Corporation for Assigned Names and Numbers/アイキャン)が『DNSSEC(Domain Name System Security Extensions)』の導入を呼び掛けています。
では、『DNSSEC』を導入することで何が変わるのでしょうか?
DNSSEC導入で防げるリスク
このDNSインフラの改ざん被害、米国土安全保障省も全省庁に警戒と緊急対策を指示しているほど深刻な問題です。
ではDNS情報の改ざんは検知できないのか?
『DNSSEC』を導入すればそういった改ざんは検知できます。
『DNSSEC』はデータに対してデジタル署名を行うことで改ざんを防ぐ技術ですから、その導入が進めば多くのDNS情報の改ざんが検知できることになります。
(※ すべての攻撃を防げるわけではありません。)
つまり、リスクを減らすことができるわけです。
この『DNSSEC』、日本においてはさらに遅れた状態になっています。
『DNSSEC』はドメインのレジストラとホスト、両方がそれに対応している必要があり、一部のレジストラにおいては有償オプションとして対応しているものの、ホスト側においてはなかなか対応に踏み切っているところは少ない状態にあります。
また、ユーザー側の認知度も低い状態です。
それらを考えると日本における普及はまだまだ時間がかかりそうですが、少しでも多くのレジストラやホスティング会社の対応、そしてユーザーの利用が進むことを願うばかりです。