「三度の飯よりDNS」取材に先立って共有された会社概要の資料にこの言葉を見つけたとき編集部は思わず二度見したことを告白しておく。
食事すら忘れて DNS の分析に打ち込むというこの企業の名は米 Infoblox 社。2024 年 11 月 20 日午後に東京大手町で、世界 14 都市で開催される同社の年次イベント「Infoblox Exchange 2024 Tokyo」が開催される。
●政府のサイバーセキュリティ体制の抜本的強化項目に記載
3 ヶ月前、今年 7 月 10 日に NISC が公表した「サイバーセキュリティ2024の概要」に記された対策を、本誌読者の中には目にした人も少なくないことだろう。
同ドキュメント 2 ページ目の「特に強力に取り組む対策」>「(1)国民が安心して暮らせるデジタル社会の実現 ~ 政府機関や重要インフラ等の対応能力の向上 ~」の第 1 項目には「政府のサイバーセキュリティ体制の抜本的強化」として、
・アタックサーフェスマネジメントによる脆弱性把握
・プロテクティブ DNS による情報収集
他 1 項目が記されていた。
攻撃者は常に、まだ対策が施されていない「守りの薄い領域」に攻撃をシフトさせていく。ファイアウォールから IDS/IPS、WAF、さらに EDR や SASE、ゼロトラストへと対策が進みつつある現在、それでもまだ手当が難しい領域として、たとえばメールのセキュリティがあるし、本質的対策がさらに困難な領域としてヒトの認知能力の脆弱性などがまだ残っているが、ゼロトラスト時代急速に浮上してきた巨大な暗黒大陸のひとつこそ DNS を悪用したサイバー攻撃である。
DNS はインターネットにおけるいわば「重要インフラ」であり、全てのユーザーが意識せずその恩恵を受けている。そのため、ほとんどの組織が DNS に比較的ゆるいポリシーを実装してきた歴史があり、そこが現在になって悪用されている。DNS を騙すことができれば、全てのアプリケーションを騙すことが可能となる。たとえば DNS の通信に用いられる 53 番ポートを、潜伏したマルウェア等々が C2 サーバとの通信に悪用する「DNS トンネリング」などの攻撃がある。
これらの攻撃に対処する仕組みこそが、プロテクティブ DNS である。
●「DNSバカ一代」専門家集団
Infoblox は 1999 年創業。今年で創業から四半世紀を迎える「DNS専業」と呼んでいい老舗。BIND などオープンソースを活用した運用が一般的だった 2000 年に、大企業向けに DNS 専用アプライアンスを開発して以降、DHCP、IPAM(IP アドレスマネジメント)に事業を拡大しつつも DNS という領域にストイックにこだわり続け、世界のインターネット接続を縁の下から支え続けてきた企業だ。
こんな DNS 領域一筋 25 年の、(記者の偏見に満ちた想像だが)おそらくはインフラ寄りの技術者で日頃口数も少ないであろう人たちが、なぜに世界 14 都市でイベントを? そう思うかもしれないが、こうしたイベント開催は、直近の 2019 年からはじまったという。2019 年とは DNS を悪用した攻撃が高い頻度で観測されるようになって、それに対応した製品である「BloxOne Threat Defense」を Infoblox が発表した年と同じだ。
取材していて感じたのは、これまで主にインフラ担当者の業務領域だった DNS がサイバー攻撃に悪用されるようになったことで、一般の IT 管理者やセキュリティ管理者向けに情報提供をしなければならないというもっぱら「義務感」で、ラボや、リモートワークの快適なホームオフィスから「渋々出てきて」イベントに登壇しようとしているという印象を受けた。
だから、有名人をキーノートに起用して「来年もめいっぱい金を儲けてやるぜ イエーイ」的な一般的イベントとはむしろ正反対の取材時の手応えだった。講演者一覧の中に、東京大学の関谷 勇司 先生や、JPRS の森下 泰宏 氏など、商業イベントではあまり見かけない信頼される人物が多数入っていることもその証左であるように思う。
Infoblox が提供するような DNS アプライアンスや IPAM 製品はこれまで、BIND では管理ができないくらいの一定規模以上の組織が主に利用するものであったが、ゼロトラスト時代を迎えて、手薄なところ手薄なところへ攻撃がシフトしていく現在、基礎教養あるいは転ばぬ先の杖として、DNS を悪用した攻撃や、その対策としてのプロテクティブ DNS について半日で最新の知見を得られるのが 11 月 20 日午後に東京大手町で開催される「Infoblox Exchange 2024 Tokyo」である。
●セキュリティでは「早めのインプット」こそ吉
今回の開催では「DNS and BIND」の共著者の一人にして世界的な DNS の権威、Infoblox Inc. チーフ・エバンジェリスト Cricket Liu(クリケット・リュー)も来日する予定である。また、2020 年からプロテクティブ DNS を導入運用している日本の第一人者のひとり福岡大学 藤村 丞 氏の講演も行われる。
日本政府でも導入し活用を進めているプロテクティブ DNS について、近い将来導入機運がいっそう高まって情報過多になる前の今の時期、今年 11 月のタイミングで、「三度の飯よりDNS」などと真顔で書くような信頼できる情報源から、基礎から導入事例や攻撃実態までインプットしておけば、先手にもなろうし、のちのち多大な時間節約にもなるに違いない。
Infoblox Exchange 2024 Tokyo
2024 年 11月 20日 12:00 – 17:30
大手町プレイス ホール&カンファレンス
https://www.infoblox.com/exchange/apj/tokyo/
