DNSSEC(Domain Name System Security Extensions)は、DNSの脆弱性を改善するためのセキュリティ拡張機能のことです。DNSは、ホスト名からIPアドレス(またはその逆)を解決するために不可欠なサービスですが、情報をキャッシュする役割のDNSサーバーでは受け取った情報を確認しないなどの課題があります。この課題を突いて攻撃者が不正な情報を紛れ込ませると、キャッシュDNSサーバーは本来のIPアドレスとは違う情報を返してしまうおそれがあります。例えば、攻撃者がフィッシングサイトに誘導し、ID/パスワードやクレジットカードなどの個人情報が窃取されることも考えられます。 そこで、DNSの情報が正しいサーバーから応答されたことを検証する仕組みとして作られたのがDNSSECです。問い合わせを受けたDNSサーバーは返信と同時に「鍵」と「署名」を添付し、それをキャッシュ側で正しいかどうかを検証します。最近はDNSサーバーに対するサイバー攻撃が急増していることから、DNSSEC機能を搭載したDNSアプライアンスを導入してインターネットアクセス環境の安全性を高めようという機運が高まっています。
業界最先端のDDoS攻撃軽減技術
ゼロトラストネットワークアクセスを実現
大量のリクエストから機械学習することで、悪意のあるBotを正確に判断
豊富なルールセット及び、シンプルな操作を実現
世界最高レベルの応答速度と高い信頼性を持つDNS
世界最大級のグルーバルネットワークを持つCDN基盤
ネットワーク運用の自動化とコスト削減を実現するDNS/DHCP アプライアンス