サイバー攻撃は、従来と比べて高度かつ巧妙で、危険なものへと進化している。近年、特に注意したいのが「DNS(Domain Name System)」を悪用したサイバー攻撃だ。DNSは、ドメイン名とIPアドレスの対応を管理する分散データベースで、インターネットを構成する非常に基礎的な技術の1つだ。DNSトラフィックは、コントロールプレーンに分類され、アプリケーションを監視するタイプのセキュリティゲートウェイをスルーする。サイバー犯罪者からすれば、監視カメラのない裏道のような存在だ。
本資料では、既存のセキュリティシステムでは検知することが非常に難しいDNSトラフィックを悪用する攻撃について、攻撃手法とそのための対策、ソリューションを解説する。
ホワイトペーパー