セキュリティに取り組む中で基準、標準、 規制といったものを意識することがあります。 これらに対してどのような印象をお持ちでしょうか? 実はこれらは上手く活用することで、 皆さんの組織のセキュリティを効率よく最適化することができます。 一方、活用の仕方を誤ってしまうと、 ただただ面倒なものになってしまいがちです。 そこで、 本プログラムではエンジニアやセキュリティ担当者がこれらがどのように付き合っていけば良いのかの、 昨今のトレンド、クラウド活用による変化なども含めて、プラクティスを解説します。
中島 智広(アマゾン ウェブ サービス ジャパン合同会社 セキュリティソリューションアーキテクト)
約43分
約30分
約1時間25分
DNSに対するサイバー攻撃にはDNSそのものを狙うもの、 DNSが管理するデータを狙うもの、 DNSを他者への攻撃の踏み台に使うものなど、 さまざまなものがあります。 そうしたサイバー攻撃に適切に対応するためには、 それらの攻撃の内容と影響を正しく理解し、 効果的な対策を導入・実施する必要があります。
この動画では、 DNSに対するサイバー攻撃とその対策について解説します。 前半の「理論編」では、 対象と手法・効果に注目する形で攻撃と対策を分類し、 DNSの構成要素ごとの影響範囲と、 DNSの特性が攻撃に及ぼす影響を整理します。
後半の「実践編」では、 DNSに対する代表的な攻撃手法とこれまでに実施された対策の概要について、 理論編で解説した分類と影響を踏まえた形で解説します。
森下 泰宏(株式会社日本レジストリサービス(JPRS) 技術広報担当・技術研修センター)
00:00 | オープニング |
00:27 | はじめに |
05:00 | 1. DNSに対する攻撃とその対策の分類 |
17:53 | 2. DNSの構成要素と攻撃の影響範囲の関係 |
24:50 | 3. DNSの特性が攻撃に及ぼす影響 |
31:25 | 理論編のまとめ |
00:00 | オープニング |
00:13 | はじめに |
01:50 | 4. 代表的な攻撃手法とその概要 |
03:16 | DDoS攻撃 |
04:48 | DNSリフレクター攻撃 |
11:13 | ランダムサブドメイン攻撃 |
20:04 | BINDの脆弱性を突いたDoS攻撃 |
22:33 | キャッシュポイズニング |
29:24 | 登録情報の不正書き換えによるドメイン名ハイジャック |
35:48 | サブドメインテイクオーバー |
41:44 | 5. 代表的な対策とその概要 |
44:21 | IP Anycast |
47:58 | アクセスコントロール |
49:12 | DNS RRL (Response Rate Limiting) |
51:47 | 送信元検証(BCP 38・BCP 84) |
54:05 | IP53B (Inbound Port 53 Blocking) |
57:57 | ソフトウェアを最新版に保つ |
1:02:15 | DNSソフトウェアにおける多様性の確保 |
1:03:29 | ソースポートランダマイゼーション |
1:05:48 | DNSクッキー |
1:07:46 | DNSSEC |
1:11:15 | 不正書き換えの防止 |
1:15:26 | 不正書き換えの検知 |
1:17:46 | サービス利用者における対策 |
1:19:43 | サービス提供者における対策 |
1:23:19 | おわりに |
インターネットに関わるベーシックな内容を、 いつでもどこでも誰でも、 気軽に見られるようビデオで学習できる形式にまとめました。 普段の学習およびInternet Week参加にあたっての予習としてもお使いください。
最新技術動向、この1年の総括、それらに関連した意見交換や議論などは、 これまで通り年に1回のInternet Weekで扱います。 最新の情報はInternet Week 2023をご覧ください。
インターネットに関する技術の研究・開発、 構築・運用・サービスに関わる人々が一堂に会し、 主にインターネットの基盤技術の基礎知識や最新動向を学び、議論し、 理解と交流を深めるためのイベントです。
また、「Internet Week」で得られたものを、 ご自分のフィールドで役立てていただくことにより、 インターネットの普及・促進・発展に貢献する(繋げる)ことを目的としています。