2016.09.30(金)

Internet Week 2013 セキュリティセッション紹介第5回「DNS DAY」

研修・セミナー・カンファレンス セミナー・イベント

11月26日から11月29日にかけて、一般社団法人日本ネットワークインフォメーションセンター(JPNIC)主催の「Internet Week 2013 ~荒ぶるインターネットを乗りこなす~」が、秋葉原の富士ソフトアキバプラザで開催される。

「Internet Week」は、インターネットに関わる主にエンジニアを対象に、最新動向セッションとチュートリアルを織り交ぜ、計40近くものセッションが会期中に行われる、年1度の非商用イベントだ。

今回のテーマは「荒ぶるインターネットを乗りこなす」。「荒ぶる」とは何やら穏やかではないが、インターネットが、今までに増して利用され、パワフルとなる一方で、「セキュリティ」についてもかつてないほどに叫ばれるようになっている。こうした荒ぶるインターネットを乗りこなすことで、さらなる進化を許容し、価値の高いインターネットを実現していこうと、このテーマとしたということだ。

本連載では、このInternet Week 2013のセッションのうち、情報セキュリティに関する10セッションを選んで、そのセッションの見どころ・意義・背景などを、各セッションのコーディネーターに語ってもらう。

5回目となる今回は、3日目の11月28日午後に行われるプログラム「DNS DAY」について、株式会社日本レジストリサービスの坂口智哉氏に語っていただいた。

――DNSDAYは、最新のDNS運用状況や関連動向を共有するセッションだと思いますが、今年は、「オープンリゾルバーの問題」が大きく取り上げられるようですね。オープンリゾルバーとは、一体どういうものなのでしょうか?

坂口:オープンリゾルバーとは不適切な設定内容やデフォルト設定の不備などが原因で、適切なアクセスコントロールがされていないキャッシュDNSサーバーのことを指します。この状態ではインターネットのどのユーザーからの名前解決要求でも受け付けるため、踏み台として悪意ある者に利用されてしまいます。

インターネット上には、オープンリゾルバーとなっているキャッシュDNSサーバーは少なくないのが現状です。実際、日本国内でも多くのオープンリゾルバーが存在するという報告もあります。

「歴史的な経緯により適切なフィルタがかけることが難しい」「顧客に近い場所にあるため自分たちではコントロールすることが難しい」「オープンリゾルバーであることを認識していない」など、その理由はさまざまです。

――なるほど。そのような状況下で、「オープンリゾルバーに関する話題」はどのようなことが話されるのでしょうか?

坂口:こうした現状を踏まえつつ、オープンリゾルバーに対する対策について取り上げていきます。オープンリゾルバーを消滅させることは難しく、多くの組織でも苦労しているようですが、本セッションではオープンリゾルバーに対して実際に対策を行い、一定の効果をあげられた組織の方に登壇していただいて、その事例について紹介してもらいます。少し大きな話になるかもしれませんが、成功事例からヒントを得て、各組織に持ち帰っていただくことで、ゆくゆくは国内全体やさらにはインターネット全体でオープンリゾルバーを無くしていくという動きにつながっていければと考えています。

――オープンリゾルバーをなくすことに知見のある方のお話が聞けるということですね?

坂口:そうなんです。本セッションではオープンリゾルバーに対して一定の効果をあげられた組織の方にその成功事例を紹介していただきますが、その成功までの道のりは失敗を繰り返しながらの地道なものであるとも聞いています。そのあたりの苦労話が大変参考になるのではないかと思います。

キャッシュDNSサーバーが運用される場面は、ISPであったり、Hostingであったりさまざまです。本セッションでは、特定の分野に偏らずできる広い角度でオープンリゾルバーへの対策を考えていきたいと思っていますので、講師についてもできる限りいろいろな分野の方々にお願いしました。聴きにきていただいた方にもきっと身近なオープンリゾルバーを消滅させるヒントが見つかるのではないかと思っています。

――このセッション、特にどのような方に聴きにきてほしいでしょうか?

坂口:オープンリゾルバーに困っている方、オープンリゾルバーを無くしていきたいのにどこから手をつければよいか悩んでいる方はもちろんですが、キャッシュDNSサーバーに携わっている方、さらにはネットワーク機器やアプライアンスなどに携わっている方にもぜひ聴きにきていただきたいです。

運用しているサービスや取り扱っている製品が気づかずにオープンリゾルバーになっているケースもありますので今一度、自分の携わっているサービスや製品は適切な設定・運用がされているかを確認するためにも、ぜひお気軽にお越しください。

例年通り「DNSとそれを取り巻く環境の1年間の動向レポート」もありますし、今年は「DNSの評価と計測の手法」についての話もしますので、DNS全般に興味のある方も、もちろんお越しください。

●プログラム詳細

「D2 DNS DAY」

- 開催日時:2013年11月28日(木)13:00~18:30
- 会場:富士ソフト アキバプラザ
- 料金:事前料金 10,000円/当日料金 14,000円
- https://internetweek.jp/program/d2/

13:00~14:30
1) DNS Update
ルートDNS
加藤 朗(WIDEプロジェクト)
JP DNS Update
水野 貴史(株式会社日本レジストリサービス)
逆引きDNS
小山 祐司(一般社団法人ネットワークインフォメーションセンター)
キャッシュDNS
図師 稔(NTTコム ソリューション&エンジニアリング株式会社)
DNSSEC
大本 貴(株式会社ブロードバンドタワー)
Domain全般
宇井 隆晴(株式会社日本レジストリサービス)

14:30~16:00
2) オープンリゾルバーに関する話題
小野 雅弘(NEC BIGLOBE株式会社)
井上 昌之(さくらインターネット株式会社)

16:00~18:30
3) DNSの評価と計測の話
ベンダー
服部 成浩(SCSK株式会社 ITプロダクト&サービス事業本部 IPネットワーク部)
運用委託
調整中
ISP
調整中
Web/Mail運用者
安高 元気(楽天株式会社・Japan DKIM Working Group)
レジストリ
阿波連 良尚(株式会社日本レジストリサービス)


※特典:このセッションに申し込まれた方には、「Scan Tech Report (年間
購読定価10,332円)」もしくは 「情報セキュリティ 総合情報メールマガジ
ンScan(年間購読定価10,080円)」の無料プレゼント があります。

※時間割、内容、講演者等につきましては、予告なく変更になる場合があります。

Internet Week 2013
https://internetweek.jp/
《ScanNetSecurity》

編集部おすすめの記事

特集

研修・セミナー・カンファレンス アクセスランキング

  1. [Email Security Coference 2016 開催直前インタビュー] “国産”メール企業にしかできないOffice 365・Google Apps メールセキュリティと標的型攻撃対策(クオリティア)

    [Email Security Coference 2016 開催直前インタビュー] “国産”メール企業にしかできないOffice 365・Google Apps メールセキュリティと標的型攻撃対策(クオリティア)

  2. 「CODE BLUE 2016」、新たに2つのトレーニングと3つのコンテストを公開(CODE BLUE事務局)

    「CODE BLUE 2016」、新たに2つのトレーニングと3つのコンテストを公開(CODE BLUE事務局)

  3. 「PacSec 2016」を11月26~27日に開催、賞金総額は約6,700万円(PacSec)

    「PacSec 2016」を11月26~27日に開催、賞金総額は約6,700万円(PacSec)

  4. [Security Days Fall 2016開催直前インタビュー] 人工知能がサイバーセキュリティにもたらすゲームチェンジ(Cylance)

  5. 10回目となる「Trend Micro DIRECTION」を東京、大阪で開催(トレンドマイクロ)

  6. 企業内 CSIRT 構築の勘所、内製? or 外製?…RECRUIT-CSIRTの場合

  7. 「攻殻機動隊 REALIZE PROJECT」と「SECCON CTF for GIRLS」がコラボ(SECCON2016、JNSA)

  8. [Security Days Fall 2016 開催直前インタビュー] VDI による IT ガバナンス強化で防ぐ内部犯行と、使い勝手と安全を両立するモバイル活用(ヴイエムウェア)

  9. 標的型やランサムウェアへの対抗策を最新事例で解説、「Email Security Conference 2016」を開催(ナノオプト・メディア)

  10. [Security Days Fall 2016開催直前インタビュー] 企業のセキュリティモラルハザードに対応するには?(フォーティネット)

  11. [Email Security Conference 2016開催直前インタビュー] 自治体・企業におけるメール無害化のススメ(フォーティネット)

  12. 自動化された攻防戦 「CGC」 が 2 億円の賞金以上に与えたインパクト

  13. Black Hat USA 2016 でプレゼンスを発揮した日本人、アーセナルで注目集めたツールたち

  14. [Security Days Fall 2016 インタビュー] 「脅威インテリジェンス」活用で攻撃者の先手を打つ次世代セキュリティ(KPMGコンサルティング)

  15. 「CODE BLUE 2016」の全講演が決定、全自動サイバー攻防戦CGC優勝者も登壇(CODE BLUE事務局)

  16. [Security Days Fall 2016開催直前インタビュー] イスラエルのインテリジェンスの経験と技術を民生利用、ダークネットでやりとりされる顧客への脅威を検知(KELA)

  17. Black Hat USA 2016 , DEFCON 24 を 128 倍楽しむ方法

  18. [RSA Conference 2016 USA] EDR (Endpoint Detection and Response)とは? ~ タニウム社 チーフセキュリティアーキテクトに聞く

  19. CODE BLUE 第 3 回をふりかえって~ BLUE 篠田佳奈氏インタビュー

  20. [レポート] セキュリティに賭するもの ~ インターポール 福森大喜氏 セキュリティ・キャンプ2016 特別講義

アクセスランキングをもっと見る

★~(=^・ω・^)ノ☆★10月7日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★10月7日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事はもちろんのこと、掲載された全ての限定コンテンツに、フルアクセスが可能となります。

×