DNSレコードに基づく外部攻撃対象領域管理
企業が社内で管理しているIT資産の一覧と、インターネット上で実際に公開されている資産の範囲は、必ずしも一致するとは限りません。クラウドインスタンス、放置されたサブドメイン、外部の協力会社が構築したシステム、共有ホスティング環境、不適切に設定されたDNSレコードなどは、セキュリティ部門が把握していない攻撃対象領域として残る可能性があります。
Criminal IP ASMは、攻撃者の視点から外部に公開されているドメイン、IPアドレス、証明書、サービスを継続的に識別し、監視します。これにより、社内の資産一覧だけでは発見が難しいシャドーITやDNS設定上のリスクを把握し、対応が必要な資産を優先的に管理できます。
本ホワイトペーパーでは、DNSレコードを企業の「デジタル登記簿」と捉え、外部IT資産とインフラストラクチャーの接続構造を把握する方法について解説します。また、実際の事例を通じて、DNSと外部公開情報がどのようなセキュリティリスクにつながるのかを考察します。
本ホワイトペーパーでは、以下の内容を取り上げます。
- 攻撃対象領域管理と自動資産検出:
ASMの概念と、社内の資産一覧だけでは外部攻撃対象領域を完全に管理することが難しい理由について解説します。 - ASNとDNSレコードを活用した資産の特定:
ASNおよびA、MX、NS、TXT、PTRレコードを基に、外部に公開されたIT資産とその接続関係を把握する方法について説明します。 - 共有ホスティングとCDN環境のリスク:
複数のドメインが1つのIPアドレスを共有する環境や、CDNの背後に隠されたオリジンサーバーで発生する可能性のあるリスクを分析します。 - 内部IPアドレスとクラウド資産の露出:
外部DNSに登録されたプライベートIPアドレスやクラウドホスト情報によって、インフラストラクチャーの構成が露出する事例を紹介します。 - 放置されたサブドメインとメールインフラの設定不備:
サブドメインの乗っ取りリスク、古いMXレコード、メールサーバーの優先順位設定など、主要なDNSセキュリティリスクについて解説します。 - 外部攻撃対象領域のセルフチェック:
組織のDNS、ホスティング、クラウド、証明書、ASMの運用状況を確認できる14項目のセルフチェックリストを提供します。
