Akamai DNS Posture Management の紹介

Akamai Edge DNS、AWS Route 53、Azure DNS、Infoblox、Google Cloud DNS、またはインフラのどこかに存在するその他多くの DNS ソリューションのいずれであっても、さまざまなプロバイダーをすべて 1 つの集中ビューで表示できるように、DNS Posture Management を構築しました。

この統合された単一の画面表示は、今まで事実上不可能でした。ほとんどの DNS ソリューションはダッシュボードと分析を提供しますが、独自のプラットフォームからのデータのみを反映しています。

複数の DNS プロバイダーを使用する組織では、可視性が断片化されているため、各システムへのログインや、情報サイロ間の手動相関が必要になります。その上、組み込みの分析機能と監視機能には多くの場合、改善の余地が残っています。

すべてのデジタルインタラクションは DNS から始まりますが、この重要なインフラは、IT の最も断片化され、維持が不十分な面の 1 つのままです。多くの組織では、DNS 管理は複数のチームに分散しており、一貫性のないポリシー、古い設定、最小限のセキュリティ監視が伴います。デジタルセキュリティの根幹にあるべき要素が、しばしば、その最大の脆弱性となっていることがあります。

Akamai では、これらの課題を理解しています。20 年以上にわたり、DNS のイノベーションとセキュリティの最前線に立ってきました。当社の権威 DNS サービスは、世界最大規模の組織の毎月数兆件ものクエリーを処理します。そして、この比類のない規模により、DNS トラフィックパターンとグローバルインターネット全体の新たなサイバーセキュリティ脅威を独自に可視化できます。

DNS 管理が不十分だと、サイバー攻撃にさらされる危険性が高まり、サービスが停止したり、データ漏えいにより機微な情報が漏洩したり、ブランドの評判が損なわれたりするなど、壊滅的な結果を招く可能性があります。当社の新しい DNS ポスチャ管理ソリューションは、これらの重要な脆弱性に対処し、あらゆる規模の企業の DNS セキュリティをシンプル化するように特別に設計されています。

Akamai が DNS セキュリティをより簡単にしたらどうでしょうか？この質問こそ、Akamai の DNS 専門チームを駆り立てたものです。DNS 管理を悩ませる複雑さ、断片化、および無視を排除できたらどうなるでしょうか。継続的なセキュリティ検証を行うことで、DNS 資産全体の単一統合ビューを提供できたらどうでしょうか？

これこそが、当社の DNS Posture Management ソリューションで実現したことです。DNS の混乱を解消するとともに、大規模に強力でビジネスに不可欠なセキュリティを提供する包括的なソリューションを開発しました。

当社の DNS Posture Management ソリューションは、断片化されたインフラの課題に対処する 3 つの基本理念、つまり可視性、可観測性、実用性に基づいて構築されています。この強力なフレームワークは、組織がネットワークセキュリティにアプローチし、DNS 攻撃から保護する方法に変革を起こします。

目に見えないものは守れません。Akamai のソリューションは、Akamai Edge DNS、AWS Route 53、Microsoft Azure DNS など、複数の DNS プロバイダー間で DNS フットプリント全体を包括的に探索することに重点を置いています。DNS Posture Management は、次のような DNS インフラ全体を探索してマッピングします。

• 権威 DNS サーバーおよび設定（プライマリサーバーとセカンダリサーバー）
• 内部 DNS 設定
• サードパーティの DNS サービス統合
• DNSSEC の実装ステータスと検証
• DNS 委任チェーンと依存関係
• ドメイン登録内容の詳細と有効期限監視

可視性は、まさに最初のステップです。DNS Posture Management は、自動化、継続的な監視、DNS インフラに関する深い知見を提供します。

• DNS 資産を National Institute of Standards and Technology（NIST）、Payment Card Industry Data Security Standard（PCI DSS）、Health Insurance Portability and Accountability Act（HIPAA）などの主要なコンプライアンスフレームワークにマッピングすることで、コンプライアンスを確保できます（図）

• 自動化されたポリシーチェックは、DNS 設定を業界標準と照らし合わせて継続的に検査し、不足している DMARC レコード、サブドメイン乗っ取りのリスクを生む放置された CNAME、ルックアップセキュリティを損なう不適切な委任を検知します

• インテリジェントな異常検知は、頻繁に変更されるレコードや IP アドレス（Fast Flux DNS マルウェア）などの異常な変更や動作を識別します

• 包括的なリスクスコアリングは、ポスト量子コンピューティングへの対応状況など、DNS セキュリティポスチャ全体を理解するのに役立ちます

問題を把握するだけでは不十分です。脆弱性検知ではスピードが重要です。DNS Posture Management は、チームの迅速な問題解決を支援します。

• 設定ミスをリアルタイムで識別します

• ビジネスへの影響と悪用リスクに基づいてアラートに優先順位を付けます

• 問題を解決するためのステップバイステップの操作手順で、ガイド付き修復を提供します

• 主要な SIEM、SOAR、GRC、ITSM、XDR プラットフォームとシームレスに統合し、運用効率を高め、潜在的な脅威への迅速な対応を可能にします

これらの 3 つの理念が連携して、循環的に作用し、時間の経過とともにセキュリティポスチャを徐々に強化するフィードバックループを形成します。

今日のセキュリティ対策は、現在の DNS 脅威に対処するように設計されていますが、将来の課題についてはどうでしょうか？Akamai DNS Posture Management には、組織が新たな脅威ベクトルに備えるための 2 つの先進的な機能が含まれています。

量子コンピューティングの出現は、DNS セキュリティの基盤となる現在の暗号化規格に大きなリスクをもたらします。サイバー犯罪者は、量子コンピューティングが使用可能になった際に暗号化された DNS データを復号化することを目的として、すでにそのデータを収集しています。これは「Harvest Now, Decrypt Later（今収集し、後で復号する）」と呼ばれる手口です。弊社のソリューションは、以下を提供します。

• どの資産に量子耐性があり、どの資産が脆弱であるかを評価するエージェントレス探索

• 承認済み／未承認のポスト量子暗号（PQC）署名アルゴリズムを含むワークフローのサポート

• NIST の PQC 推奨事項など、進化する規格に対応したい組織向けツール

DNS と証明書のポスチャ監視は密接にリンクされていますが、多くの場合サイロ化された状態で管理されています。当社の包括的な機能である Certificate Posture Management は、デジタル証明書を単一のソリューションで継続的に監視および評価します。

• 期限切れ、誤設定、不正な証明書などのセキュリティリスクを回避するのに役立ちます。
• 脆弱なキー、非推奨のアルゴリズム、不正な発行を検知します

Akamai DNS Posture Management は単独では存在しません。Akamai の重要なインターネットインフラの保護に関する幅広い専門知識を基盤としています。これにより、Akamai の包括的なセキュリティポートフォリオの機能が拡張され、Akamai Edge DNS、Akamai Prolexic、Akamai Shield NS53 などのソリューションが補完されるため、統合された階層型防御が実現します。 

追加のサポートを必要とする組織の場合、DNS Posture Management は完全に管理されたサービスとしても利用でき、専任の内部リソースを必要とせずに Akamai の専門知識を活用できます。 

DNS Posture Management 用の Akamai Managed Service には、Akamai の Security Operations Command Center へのアクセス、検知された DNS 関連の問題を確実に解決するための実用的な推奨事項を含む四半期ごとのセキュリティ・ポスチャ・レビュー、および新たな脅威に対処するためのインフラセキュリティのベストプラクティスに関する専門家のアドバイスが含まれます。