「業務改善へのミチノリ」 コラム 第13回 ~働き方改革・AI/IoT推進に並行して必要な『Cisco Umbrella』によるセキュリティ対策~

    はじめに
    「業務改善へのミチノリ」コラムを書かせていただいています、橋川 吾教(ミチノリ)です。

    2017年、IT業界は激動の年でした。多くの企業様では2018年度の経営方針が決まる頃ではないでしょうか?2018年にはあらゆる業界で『働き方改革の推進』 や 『AI/IoTの導入』が更に加速すると言われています。これらの取り組みは非常に大事なことですが、同時にこれらは『様々な場所からインターネットにアクセスする機会が増加する』ことになり、必然的にセキュリティのリスクは高まることになるのです。

    • 2018年のトレンド
      ①働き方改革
      ・社外や在宅で勤務をする機会が更に増える。
      →インターネットと接続する端末数が増加する。
    • ②AI/IoTの導入
      ・AIが人間の考えを先読みしてIoTデバイスから様々な情報を収集して必要な情報を提案する
      →AIが独断でインターネット検索をしたり、IoTデバイスから情報を取得したりする可能性がある。

    ②については、実現するまでもう少し時間が掛かると言われていますが、①については喫緊の課題です。そもそも、これだけIT技術が進歩しているのに、単純なインターネット検索やWebサイトの閲覧が常に危険と背中合わせなのは何故なのでしょうか?その理由は、インターネット検索からWebサイトの閲覧に至るまでの一連の流れにあります。

    ■DNSサーバによる名前解決

    上図の通り、一般的にインターネット検索は『ドメイン名』で検索され、それに該当する『IPアドレス(住所)』の確認を、ユーザー→キャッシュDNSサーバ→権威DNSサーバの順で実施し、回答をその逆の順で受け取っています。つまり、皆さんは『検索キーワード(ドメイン名)』を基にして『住所(IPアドレス)』を回答してもらっているのです。この一連の流れを『DNSサーバによる名前解決』と言います。

    ・キャッシュDNSサーバ

    →プロバイダまたは社内ユーザー用に企業内で運用しているサーバ。回答スピード重視で構築されることが多いためセキュリティ上適切に管理されていないことが多く、ハッカーに狙われやすい。

    ・権威DNSサーバ
    →ドメイン名とIPアドレスの対応情報を格納している。企業のドメイン管理者や、運用を代行するレンタルサーバー業者が運用している。こちらのサーバもハッカーに情報の書き換え攻撃を受けることがある。

    『キャッシュDNSサーバ』には、同じ内容の問い合わせに対して素早く回答するために問い合わせ履歴を一時的に保存しておく機能があります。

    キャッシュDNSサーバによる一時保存IPアドレスを利用した名前解決。便利さと引き換えにその機能を悪用されるかも。。
    Print Friendly, PDF & Email
    Pages:

    1

    2

    Related post

    更新情報

    更新情報

    ログインステータス

    Return Top