二要素認証、IP制限、レジストリロック等ドメイン名のセキュリティを自分の手で管理しましょう

ドメイン名の管理アカウントに不正ログインをして、不正にDNSレコードを書き換えてメール内容を覗き見る等のハッキング被害が増加しています。そういったハッキング被害を事前に防げるようにドメイン名管理アカウントのセキュリティを高めましょう。

gandi-japan 2020/11/19 13:31 その他 | その他

1 1 0

※この記事は読者によって投稿されたユーザー投稿のため、編集部の見解や意向と異なる場合があります。また、編集部はこの内容について正確性を保証できません。

オンラインサービスに対してのハッキング被害が年々増加傾向にあり、ビジネスに与える影響も大きくなるにつれ、ドメイン名のセキュリティ対策について知っておくことはさらに重要になってきています。

今回はドメイン名管理に対するセキュリティ対策において知っておくべきことについてご説明します。

ドメイン名の管理アカウントで二要素認証 (TOTPまたはU2F) を有効化しましょう。二要素認証を使用することで、通常のユーザー名とパスワードとは別にセキュリティ層を追加し、第三者が容易にドメイン名を管理するアカウントにログインできないようにします。
アカウントへのログイン時のIPアドレス制限を有効化しましょう。承認済みIPアドレスに指定したもの以外のIPアドレスから第三者がアカウントにログインすることを防ぐことで、ドメイン名管理にセキュリティを強化することができます。
戦略的ドメイン名を失うことを避けるために、自動更新を有効化しましょう。大事なドメイン名の更新日が過ぎて失ってしまうと、悪意のある第三者に取得され、自分のブランドや商標名が毀損されてしまう恐れがあります。
ドメイン名の所有者、管理担当者、経理担当者、技術担当者情報など、ドメイン名に関する登録情報は常に最新で正しい状態にするようにしましょう。トップレベルドメインを提供しているレジストリ側で必要に応じて担当者に連絡がつくようにしておく必要があります。
ドメイン名の不正な移管を防ぐために、レジストラのウェブサイト側でドメイン名の移管ロックを有効化しましょう。ドメインの Whois 情報に ”clientTransferProhibited” のステータスが追加され、レジストラはこのステータスのドメインを移管することはできません。
「レジストリロック」サービスを使用して、第三者によるドメイン名の設定変更ができないようにすることができます。ドメイン名の変更を許可された信頼できる人のリストをGandiに提出して設定を行うことができます。重要なドメインの移管、所有者の変更、DNSレコードの変更のリクエストは、レジストリに送信される前にGandi側で確認されます。
DNSSECを有効化しましょう。このプロトコルにより、ドメイン名の所有者は暗号化署名を使用してDNSゾーン全体でDNS応答を認証することができます。
GandiのプレミアムDNSサービスを利用して、ネームサーバーの冗長性を保証し、DDoS攻撃やDNSの停止を防ぐことができます。

Gandiのコーポレートチームは、ドメイン名のポートフォリオ管理を支援し、お客様の状況に応じたサービスやアドバイスをご提供します。

上記のセキュリティ対策の実施方法や費用についてご不明な点がありましたらお気軽にお知らせください。

—–

Gandi でドメイン登録、レンタルサーバーを試して見ませんか? https://www.gandi.net/ja

Gandi のSNSアカウントをフォローしてドメイン名関連のお役立ち情報や割引情報を受け取りましょう!

Twitter : https://twitter.com/Gandi_JP

Facebook : https://www.facebook.com/gandijapan

—–

参考リンク：

Gandi ウェブサイト (https://www.gandi.net/ja)
二要素認証、IP制限、レジストリロック等ドメイン名のセキュリティを自分の手で管理しましょう
(https://news.gandi.net/ja/2020/11/take-control-of-the-security-of-your-domains-2/)