みなさま、こんにちは。コムラウデ村上でございます。自粛期間中は、在宅勤務が推奨されたことにより、ウェブ会議等オンラインを活用した仕事が増えたのではないかと思います。オンラインで業務をする上で必要なのは十分なセキュリティですが、今回は、ドメインネーム管理のセキュリティにまつわる事例を紹介したいと思います。

 

2020年6月初頭に、ビットコインの会社のデータがハッキング被害に遭い、個人情報が漏洩しました。ハッキングされたのは、ビットコインの会社がドメインを登録した業者のサーバーであり、ドメインの登録情報を無断で書き換える事で起こった事件です。

 

 

https://corporate.coincheck.com/2020/06/02/97.html

 

ドメインネーム登録ですが、一般ユーザーが登録するサイトから自社のドメインネームも登録していませんか？一般ユーザーがドメインネームを登録するサイトと、法人専門のドメインマネジメントを提供する会社は、対法人の専門知識、セキュリティ、提供するシステムなど、通常皆さんの見えないところで大きな違いがあります。

 

提供するシステム、つまりドメイン管理画面を例として見て行きましょう。

 

一般ユーザーは利便性

一般ユーザーにドメインネームの登録を提供するシステムの場合、不特定多数のユーザーがどこでもアクセスでき、ドメインネームの登録管理が完結出来るものが好ましいと言えるでしょう。重要なのは、不特定多数に提供できる利便性です。

 

法人ユーザーは「セキュリティ ＞ 利便性」

他方、法人ドメイン管理の場合、不特定多数にシステムを提供する訳ではないので、利便性よりもセキュリティが重要となります。法人ドメイン管理には、少なくとも以下が必要ではないでしょうか？

• 管理画面からの登録：業者の管理画面は自社開発で登録まで完結するのか（EPP接続はあるのか）
• 管理画面のセキュリティ：アクセス時に「多要素認証（MFA）」や「IP制限」はあるのか
• 登録情報等にアクセス出来るのはどの部署の誰であるのか明確に把握しているのか
• 業者の中に、何かあった際に連絡をする（営業担当ではなく）ドメインの専門家はいるのか
• 各種情報・ネームサーバーの変更プロセスや変更権限を厳格に管理しているのか

 

法人ドメインは、ウェブサイトと電子メールを機能させる役割がありますが、加えて、オウンドメディアにおけるブランド戦略の一つでもあり、ドメインネームに問題が発生する（＝ウェブサイトやメールに影響が出る）事は、貴社のブランドの評判にも関わります。

現在貴社では、どのようにドメインネームの管理をしているのか、管理の中心となっているのはどこの部署の誰であるのか、今一度確認をしてください。

 

ホスティングサーバーのハッキング以外でも、ドメインのハッキングは発生します。貴社の重要な無形資産であるドメインネームを守りながら、最大限の活用をするためのマネジメントをされる事をお勧めします。