法人ドメインのDNSマネジメントとは

みなさま、こんにちは。法人ドメインのマネジメントとコンサルティングを提供しているCom Laude株式会社（コムラウデ）の村上です。私は、思い出す限り1994年か1995年辺りから「インターネット」というモノを体験しています。今風に言うとUXかな(笑)。当時、インターネットと言っても、何やら得体の知れないモノであり、仲間内では「なんか電話が凄くなったやつじゃん」みたいな会話をしていたと思います(笑)。インターネットってどうやって動いているんだろうか、どうしてウェブサイトやメールが見れるのか、なんて初歩的な疑問ですが、インターネットって通信技術のひとつなんですよね。個人的に深堀したことは無いのですが、おそらく郵便事業などが初期の通信で、その後電話等の機器を使った通信が導入され、現在はインターネットを使ってより多くの情報をより早く伝達する、という手段として使われているのではないでしょうか。ただし、郵便も電話もインターネットも、通信に支障をきたすことがありますよね。天候が影響して郵便物の配達が遅延するとか、地震直後は電話が繋がらないとかありますが、インターネットの場合、サーバーで障害が出た！と言うのが一般的ではないでしょうか。
では、今回は、企業が管理するウェブサイトへのアクセスに支障をきたすような障害はどのように対処すべきかについて述べます。

サイバー犯罪は、あらゆる規模の企業が常に対峙かつ増大を続ける脅威ですが、ドメインネームと、それに紐づいたDNSホスティングを保全することで対処できます。今回は、エンタープライズが安全かつ可用性・応答性の高いDNSサービスを利用することの重要性について説明します。

現在の最大のトレンドと課題は何か?
今から約10年前、多くの企業はDNS侵害による脅威をそれほど注目していませんでした。その後、デジタルへの移行は指数関数的に加速し、モノのインターネット（IoT）の出現により、DNSはビジネスや個人の生活の至る所で浸透しています。ただし、それに比例してサイバー犯罪の規模と頻度が増加しているのも事実です。多くの場合、DNSの侵害は「情報セキュリティの侵害」に繋がり、コンプライアンスに基づいた運用コストの増加や、ブランド評価の低下等、企業にとって大きな代償となり得ます。

DNS侵害による脅威の規模は、企業が自然にセキュリティ意識を高める程にまで拡大しており、これはグローバルでのサイバーセキュリティの市場価値に反映されています。Cyber​　​Security Venturesは、2004年のわずか35億ドルから、2022年には1,704億ドルまでの規模に成長しました。現在、企業によるDNSのマネジメント、ホスティング、及び保護は、全体的なデジタルセキュリティ体制を改善する上で不可欠な要素になっています。

多くのドメインネームは依然として、基本的なユニキャストDNS（単一かつ特定の相手を指定してデータや信号を送信）を使っています。ユニキャストDNSは、保護目的で登録された実際には運用していないドメインネームに適していると言え、ボリュームメトリック、 DoS攻撃、DNSハイジャック、DNSキャッシュポイズニング等の高可用性と応答性を確保します。

多くの企業において、主要なデジタルサービスを「1日」、いや「数時間」、場合によっては「数分」失う事による損失は相当であると考えられ、ブランドの評価に影響を与える他、コスト増加や、利益の損失に繋がるでしょう。従って、DNSの保護は重要であると言えます。

具体的には何ができるのか
ドメインネームと紐づいたデジタルサービスが停止・中断しないような名前解決を確保します。さらに、攻撃からのさらなる防御を考えた場合、DNS自体を「エンタープライズグレードのDNSプラットフォーム」に移行することが重要です。

現代における理想的なDNSサービスは、アップタイム100%の信頼性や、頑丈に構築されかつグローバルなDDoSに対して回復力のあるエニーキャストネットワークにより、ドメインネームのDNS可用性を確保する事です。これは、仮に大量のDDoS攻撃を受けたとしても、DNSとそれに紐づいたサービスをスムーズかつ効率的に稼働させ続けることを意味します。

DNSとドメインネームマネジメントの組み合わせ
DNSとドメインネームのマネジメントは補完的なものであり、両方の管理を組み合わせることをお勧めします。

資産・知的財産としてのドメインネームと、DNSマネジメントを一元化することは、デジタルセキュリティーの全体的な改善に貢献し、かつポートフォリオの適正化、ビジネスニーズとポートフォリオの規模や対応領域の調整をする、と考えられます。

誰がドメインネームを購入し、誰がドメインネームを管理し、さらにドメインネームポートフォリオにはどのような登録が含まれているのか、と言う問題は、管理の一元化によってより簡素化され、SSLなどの追加のセキュリティ対策が必要となる「重要」なドメインネームの登録や保護登録、レジストリロック、そしてオンラインブランド保護を特定する事に繋がるでしょう。