Akamai、社内DNS資産の脆弱性を統合監視できる新ソリューション発表

　Akamai Technologies（以下、Akamai）は、新たなソリューション「Akamai DNS Posture Management」を発表した。すべてのDNS資産に対して、複数のDNSプロバイダーにわたり統合された可視性を提供するソリューションだとしている。

　具体的には、すべての主要なDNSプロバイダー上で、企業が運用しているDNSアセットに潜んでいるセキュリティ設定上の問題点について、リアルタイム監視と修復のためのガイダンスを提供。ユーザーのセキュリティチームは、DNSベースの攻撃、証明書のセキュリティリスク、脆弱性、および組織のセキュリティポスチャを弱体化する誤設定を迅速に検知し、対応できるようになるとのことだ。

　近年、DNSがサイバー攻撃の標的になっている。年初には、日本の複数の中央省庁、自治体のサイトで利用されなくなったサイトのサブドメイン名の設定が放置されたことにより、第三者に乗っ取られる可能性があったことが外部からの指摘で明らかになったという。同様の脆弱な設定の潜在的な問題は、日本国内の民間企業でも起こっているとのことだ。

　多くの大規模な組織では、複数ベンダーのDNSシステムを管理して、インターネットのプレゼンスと企業が管理するドメインの名前解決をサポートしている。このような複雑さから、ITチームはすべてのDNSソリューションがネットワークの変更に対応するように調整し、機能、パフォーマンス、セキュリティを適切に構成する必要がある。ただし、DNS設定（およびレコードとゾーンデータ）が古くなると不完全になる可能性があり、ドメイン名を含む証明書が期限切れになったり、近い将来に耐量子化の観点からコンプライアンスを満たさなくなる可能性があるとしている。

　管理されていないアラートやDNSに関するコンプライアンス要件の数が膨大なため、セキュリティ担当者は重大なリスクに直面しているという。自動化および合理化されたワークフローがなければ、優先度の高い問題も容易に見落とされてしまうことがあるとしている。コンプライアンス評価を自動化し、その結果をインシデント管理に統合することが、セキュリティと効率性を維持する上で重要になるという。

　ドメインはしばしば、既知の高リスクの脆弱性や誤設定を外部にさらしてしまうとのことだ。こうした弱点は、DNSの継続的な稼働と名前解決の信頼性に影響を与え、認証されていないSSL／TLS証明書の発行や、DNS スプーフィング、キャッシュポイズニングなどの脅威に対する脆弱性を高めるおそれがあるという。

　また、脅威アクターが詐欺、データ窃盗、フィッシングなどの目的で組織のブランドを模倣した偽のWebサイトを作成することを目的に、企業や組織が管理するDNSを乗っ取り、悪用する可能性があるとのことだ。そのほか、攻撃者がDNS全体を停止させ、ビジネスや顧客のネットワークサービスの停止を引き起こす脆弱性もあるとしている。

　これらの潜在的な攻撃ベクトルが、DNSと証明書のセキュリティ衛生上のギャップを浮き彫りにし、継続的なコンプライアンス監視の必要性が高まっているとのことだ。DNS Posture Managementは、企業が拡大する規制要件に対応するために不可欠なコンプライアンス機能を提供するという。NIST、PCI DSS、HIPAAなどといった重要なセキュリティフレームワークへの準拠を自動化することで、組織はセキュリティポスチャを強化しながら、コンプライアンスに関わるコストの削減を実現できるとのことだ。

　Akamai DNS Posture Managementは、デジタル証明書をドメイン名ごとに整理するCertificate Monitorを統合しており、期限切れ、誤設定、不正な証明書などのセキュリティリスクを特定して防止するという。また、これらの証明書を使用しているドメインのHTTPポスチャも提示するとしている。

　加えて、主要なDNSプロバイダー（Akamai Cloud、AWS、Microsoft Azure、Google Cloud Platformなど）を含むゾーン、ドメイン、サブドメイン、レコードを把握するための総合的な視点を提供するという。

【関連記事】
・2025年はLLMのセキュリティリスクが具体化、SLMにも注目高まる──Akamai予測
・「Akamai Guardicore Segmentation」がAWSとAzureに対応
・API導入の増加でアジア太平洋地域の金融機関がDDoSとフィッシング攻撃の標的に──Akamai調査