「業務改善へのミチノリ」 コラム 第13回 ~働き方改革・AI/IoT推進に並行して必要な『Cisco Umbrella』によるセキュリティ対策~

はじめに
「業務改善へのミチノリ」コラムを書かせていただいています、橋川 吾教(ミチノリ)です。

2017年、IT業界は激動の年でした。多くの企業様では2018年度の経営方針が決まる頃ではないでしょうか?2018年にはあらゆる業界で『働き方改革の推進』 や 『AI/IoTの導入』が更に加速すると言われています。これらの取り組みは非常に大事なことですが、同時にこれらは『様々な場所からインターネットにアクセスする機会が増加する』ことになり、必然的にセキュリティのリスクは高まることになるのです。

  • 2018年のトレンド
    ①働き方改革
    ・社外や在宅で勤務をする機会が更に増える。
    →インターネットと接続する端末数が増加する。
  • ②AI/IoTの導入
    ・AIが人間の考えを先読みしてIoTデバイスから様々な情報を収集して必要な情報を提案する
    →AIが独断でインターネット検索をしたり、IoTデバイスから情報を取得したりする可能性がある。

②については、実現するまでもう少し時間が掛かると言われていますが、①については喫緊の課題です。そもそも、これだけIT技術が進歩しているのに、単純なインターネット検索やWebサイトの閲覧が常に危険と背中合わせなのは何故なのでしょうか?その理由は、インターネット検索からWebサイトの閲覧に至るまでの一連の流れにあります。

DNSサーバによる名前解決

上図の通り、一般的にインターネット検索は『ドメイン名』で検索され、それに該当する『IPアドレス(住所)』の確認を、ユーザー→キャッシュDNSサーバ→権威DNSサーバの順で実施し、回答をその逆の順で受け取っています。つまり、皆さんは『検索キーワード(ドメイン名)』を基にして『住所(IPアドレス)』を回答してもらっているのです。この一連の流れを『DNSサーバによる名前解決』と言います。

・キャッシュDNSサーバ

→プロバイダまたは社内ユーザー用に企業内で運用しているサーバ。回答スピード重視で構築されることが多いためセキュリティ上適切に管理されていないことが多く、ハッカーに狙われやすい。

・権威DNSサーバ
→ドメイン名とIPアドレスの対応情報を格納している。企業のドメイン管理者や、運用を代行するレンタルサーバー業者が運用している。こちらのサーバもハッカーに情報の書き換え攻撃を受けることがある。

『キャッシュDNSサーバ』には、同じ内容の問い合わせに対して素早く回答するために問い合わせ履歴を一時的に保存しておく機能があります。

■キャッシュDNSサーバによる一時保存IPアドレスを利用した名前解決。便利さと引き換えにその機能を悪用されるかも。。

確かに問い合わせに対する回答スピードが上がる便利な機能ですが、その一時保存機能を突いて行われる攻撃手法である『DNSキャッシュ・ポイズニング攻撃』の標的となってしまうのです。

 

■DNSキャッシュ・ポイズニング攻撃(キャッシュDNSサーバのIPアドレス一時保存機能を悪用)

 

冒頭に申し上げた、『インターネット検索からWebサイトの閲覧までの一連の流れ』とは、このDNSサーバによる名前解決のやり取りを指しています。実はこの仕組みとその通信に使われるプロトコル(UDP)の基本的な技術は約30年間ほとんど進歩していないのです。私たちは、この状態のまま働き方改革やAI/IoT時代に突入しようとしているのです。対策を強化しないまま突入した場合、残念ながら今よりも様々なインターネットトラブルに巻き込まれる可能性が高くなると言えます。この問題を解決するべくシスコシステムズが発表したサービスが『Cisco Umbrella』です。

■『Cisco Umbrella』:接続先をチェックするのでどんな環境のユーザーも安全に通信ができる

『Cisco Umbrella』は、これまでご説明したDNSサーバをシスコシステムズがクラウド上で安全な環境で提供し、更にそこを通る問い合わせを常に監視して危険な問い合わせ先には接続させないようにするサービスです。これにより、どんな環境にある端末も『Cisco Umbrella』がチェックした問い合わせ先にしかアクセスできなくなるため、危険なサイトにアクセスして情報を抜き取られたり、マルウェアに感染したりするリスクを回避することができるのです。働き方改革やAI/IoTの推進と並行して、セキュリティ対策として『Cisco Umbrella』をご検討されてみては如何でしょうか?

 

Related post

更新情報

最新コラム

  1. こんにちは。吉政創成の吉政でございます。今日は「働き方改革とRPA」というタイトルで書きます。 …
  2. こんにちは。吉政創成の吉政でございます。第11回:「人工知能、RPAが普及するこの時代の無線LAN要…
  3. こんにちは。吉政創成の吉政でございます。今日は「働き方改革によりWebアクセス時間に変化。求められる…

ログインステータス

You are not logged in.
Return Top