NSAが社内ネットワークでのDoHの利用に警告

今回は「NSAが社内ネットワークでのDoHの利用に警告」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 米国家安全保障局(NSA)は米国時間1月14日、「DNS-over-HTTPS」(DoH)などをはじめとするDNSプロトコルの暗号化が持つメリットとリスクを説明するアドバイザリーを公開した。DoHはこの2年ほどでかなり普及している。

 NSAは、DoHなどの技術を利用すれば、ユーザーのDNSクエリーを暗号化することでその内容をネットワークを監視している攻撃者から隠すことができるものの、社内ネットワークの内部で使用する場合にはデメリットもあると警告している。

 NSAは、同日公開したセキュリティアドバイザリーで「DoHは万能薬ではない」と述べ、DoHの使用は、企業に偽りの安心感を与えてしまうと主張している。

 NSAによれば、DoHを使用しても攻撃者がユーザーのトラフィックを完全に見られなくなるわけではない上に、ネットワークの内部で使用した場合、従来の(平文の)DNSトラフィックを調べることで脅威を検知している多くのセキュリティツールの働きを阻害する可能性があるという。

 また、今日のDoHを使用可能なDNSサーバーの多くは、社内ネットワークの外部にホストされているため、企業の制御下にはなく監査を行うこともできない。

 NSAは企業に対して、社内ネットワークでは暗号化されたDNSを使用するのを避けるか、DoHを使用可能なDNSサーバーを使用する場合には、少なくとも社内でホストし、自社の制御下に置くべきだと述べている。

 さらにこのアドバイスは、DoHを使用可能なDNSサーバーだけでなく、従来のDNSサーバーにも当てはまるという。

 「企業ネットワークのDNSトラフィックは、暗号化されているかどうかに関わらず、指定されたDNSリゾルバーだけに送信するようにすることを勧める」とNSAは述べている。

 「これによって、エンタープライズセキュリティの重要な制御手段を適切に使用することができ、ローカルネットワークのリソースへのアクセスを促進し、ネットワーク内の情報の保護につなげることができる」(NSA)

 「他の全てのDNSサーバーは無効化するか、ブロックすべきだ」(同)

 NSAのアドバイザリーが公開される前には、イランの攻撃者が、DoHを悪用してハッキングされたネットワークから検知されずにデータを抜き出していた事例が見つかっている。

 また、GitHubで入手できる無料のツールを使えば、簡単に暗号化されたDoH接続を乗っ取って盗んだデータを秘密裏に送信し、従来のDNSを利用したセキュリティ対策を迂回することができる。


セキュリティとは – IT用語辞典 e-Words

セキュリティ【security】とは、安全、防犯、保安、防衛、防護、治安、安心、安全保障などの意味を持つ英単語。盗難や破壊など人為的な攻撃からの保護を意味し、事故や災害など人の意志によらない危険や脅威からの安全を表す “safety” (セーフティ)とは区別される。

セキュリティ – Wikipedia

セキュリティ ( 英: security )は、 人 、 住居 、 地域社会 、 国家 、 組織 、 資産 などを対象とした、 害 からの 保護 。. 一般には 保安 のことであり、 犯罪 や 事故 などを防止するための 警備 全般を指す。. コンピュータ 関連の文脈では、特に コンピュータセキュリティ を単にセキュリティと呼ぶ場合がある。. 金融 業界では、 出資 を募る 団体 を損害から 保護 …

情報セキュリティって何?|はじめに|国民のための情報 …

 · 情報セキュリティという言葉は、一般的には、情報の機密性、完全性、可用性を確保することと定義されています。

セキュリティ : 富士通 – Fujitsu

富士通の「セキュリティ」は、企業が取り組むべき、情報漏洩、不正アクセス、ウイルス、メール、電子認証などのセキュリティ対策を行います。

IPA 独立行政法人 情報処理推進機構:情報セキュリティ

 · 「情報セキュリティ対策ベンチマーク」、「セミナーサポートシステム」 【停止期間】2021年1月27日(水)8:00 ~ 24:0 ※作業状況により、停止時間を延長する場合があります。 テレワークを行う際のセキュリティ上の注意事項 Web会議 …

セキュリティソフトの比較 2021 – the比較

セキュリティソフトの比較ページ。2021年版のセキュリティソフトについて、ウイルス検出率、軽さや、流行りのランサムウェア保護精度、価格を比較。目的別のおすすめやクーポン情報もあり

無料セキュリティソフト – フリーソフト100

無料セキュリティ ソフトで 電話サポート があるのはこのソフトだけ 4.4億人のユーザー規模を誇る、世界で最も選ばれているウイルス対策ソフト 第三者機関による防御性能試験で優勝版ソフトと肩を並べる実力を認められている …

Securityの意味・使い方・読み方 | Weblio英和辞書

セキュリティとは、英語で 安全、防犯 あるいは 有価証券などを意味する 語 である。

ZEROウイルスセキュリティ – セキュリティソフト(ウイルス対策 …

「ZEROウイルスセキュリティ」は、1台用1,980円のウイルス対策ソフトです。しかも更新料0円。1台に1度入れたら、その端末が使える限り、期限切れにならずに使えます。2003年の発売以来、一貫して「安い、軽い、ラク」を追求し、のべエントリー数は1000万人を突破しています。

セキュリティ、個人情報の最新ニュース:Security NEXT

 · セキュリティや個人情報関連のニュースを配信。情報漏洩や不正アクセス事件、脆弱性情報、製品など。小規模向けに提供されている複数のCisco …

COMMENTS


Recommended

TITLE
CATEGORY
DATE
アスクルとソフトバンク、中小企業のDXを支援–相談からITツール選定までトータルサポート
IT関連
2022-11-02 13:21
協和発酵バイオ、海外拠点の基幹システムをクラウドERPで刷新
IT関連
2022-04-02 11:44
"アジャイルマネジメント"は組織にどのような効果をもたらすか
IT関連
2021-05-28 05:20
まだまだ有効なダイレクトメールをデジタルで効果的に管理するLobが50億円を調達
その他
2021-02-28 22:30
雑誌「幼稚園」5月号の付録にセルフレジ 東芝テックが協力 「音声は本物と同じ」
くらテク
2021-03-04 20:40
「ミニ茶運び人形」が付録の「大人の科学マガジン」復刻 今回は洋服も付く
くらテク
2021-08-20 07:03
Cloudflare、AI監査ツールを発表–サイトコンテンツにアクセスするAIボットを分析
IT関連
2024-09-25 11:10
PE大手Carlyleがライブ放送・ストリーミング技術のLiveUを438億円超で買収すると関係筋
ネットサービス
2021-07-21 17:21
NECとTOPPANデジタル、茅野市で地域通貨を顔認証で決済する実証
IT関連
2024-04-02 10:49
サービスの時代に日本企業はなぜPCのボリュームディスカウントに走るのか?
IT関連
2023-09-08 11:50
リコーと九州大学共同開発によるフィルム形状の有機薄膜太陽電池のサンプルが9月提供開始、「充電のない世界」目指す
EnviroTech
2021-08-20 09:37
自社開発のウェアラブルセンサーによる体温の研究・解析を目指すHERBIOが1.2億円を調達
ヘルステック
2021-01-21 05:53
ヤマハ、出張・経費管理SaaSで間接業務改革–多様な働き方に対応
IT関連
2021-06-19 08:08
ユニバーサルデザインのソリューション提供や障害者手帳アプリ「ミライロID」のミライロが2.8億円調達
パブリック / ダイバーシティ
2021-02-13 16:02