3min記事

PDNS（プロテクティブDNS）とは？　 DNSを活用して悪性通信を未然に防ぐセキュリティ技術 PDNS（Protective DNS：プロテクティブDNS）とは、脅威インテリジェンス※1を活用して悪性通信を未然にブロックするセキュリティ技術です。 その名の通りDNS(Domain Name System)を利用する仕組みですが、「DNSそのものを守る技術」ではなく「DNSを利用して利用者や組織を守る技術」と言えます。 近年では、DNSを単なる名前解決の仕組みとしてではなく、セキュリティ対策を実施するための重要な観測・防御ポイントとして活用する考え方が広がっており、英国のNCSC（National Cyber Security Centre）をはじめ、米国・オーストラリアなど複数の政府機関でもPDNSが導入され、軽量で広範囲に展開しやすい防御技術として注目を集めています。 ※1：サイバー攻撃の動向、攻撃者の手口、悪用される脆弱性などの情報を集約し、分析・整理したもの DNSとは？ まずDNSについて説明します。DNSはインターネット上の「電話帳」

セキュリティ関連の記事や製品情報を見ていると、「PDNS」という言葉を目にした方もいるのではないでしょうか。 実は、このPDNSという略称には2つの意味があります。 Passive DNS Protective DNS どちらもDNSを活用した技術ですが、役割は大きく異なります。 一方は「分析・調査」のための技術、もう一方は「防御」のための技術です。 この記事では、混同されやすいPassive DNSとProtective DNSの違いについて、基本から整理していきます。 そもそもDNSとは？ 前提として、DNS（Domain Name System）はインターネット上の“名前解決”を行う仕組みです。 私たちは普段、 google.com yahoo.co.jp のようなドメイン名でWebサイトへアクセスしています。 しかしコンピュータ同士は、本来IPアドレスという数字で通信しています。 DNSは、「このドメイン名は、どのIPアドレスなのか」を変換する役割を持っています。 インターネットを利用するうえで欠かせない、重要な仕組みです。 Passiv

「うちは狙われない」と思っていませんか？ 取引先を経由して侵入する“サプライチェーン攻撃”を、時代劇風のたとえでわかりやすく紹介します。

常陽産業研究所が実施した調査によると、茨城県内企業の約8割が「サイバーセキュリティ対策に取り組んでいる」と回答しました。 最近では、ランサムウェアや不正アクセスなどのニュースを目にする機会も増え、「自社でも何か対策をしなければ」と感じる企業が増えているようです。 どんな対策が行われている？ 調査で特に多かった対策は以下の内容でした。 ウイルス対策ソフトの導入：84.5% ファイアウォールの設置：54.2% 従業員向けの研修・訓練：34.5% また、企業規模による違いも見られました。 従業員300人以上の企業：92.3%が対策実施 従業員30人未満の企業：60.0% 特に小規模企業では対策にあたっての課題もあるようです。 専門知識を持つ人がいない 導入コストが高い 運用負担が大きい 最近のサイバー攻撃は、大企業だけを狙うものではありません。 実際には、「取引先経由」で被害が広がるケースや、「セキュリティ対策が比較的手薄な企業」が狙われるケースも増えています。 「うちは狙われるほど大きな会社ではないから大丈夫」と思っていても、ある日突然、メールが使え

くら寿司の公式アプリ、使っている方も多いのではないでしょうか？ 今日は、「くら寿司のアプリに脆弱性が！」というニュースです。 脆弱性とは、簡単にいうと「システムやアプリの弱点」のこと。 たとえば、鍵が壊れかけているドアや、小さな穴が空いたフェンスのようなイメージです。 弱点をそのまま放置していると、あなたの個人情報を狙う攻撃者にとって、格好の隙になってしまいます。 今回の「くら寿司公式アプリ」では、アプリの通信部分に問題があり、特定の環境では通信内容を盗み見られたり、書き換えられたりする可能性があると発表されました。 アプリを最新版にアップデートしましょう。 こうした脆弱性が見つかること自体は、実は珍しいことではありません。 ・Google Chrome ・Windows ・iPhone ・Android ・LINE ・Zoom など、有名なサービスでも定期的に脆弱性は発見されています。 そのため各社は、不具合を修正し、セキュリティを改善した最新版を継続的に提供しています。 つまりアップデートは、“新機能の追加”だけではなく、“安全対策”でもある