Internet Week 2009 特集 (2) DNSSEC を基礎から学びませんか? | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.24(木)

Internet Week 2009 特集 (2) DNSSEC を基礎から学びませんか?

特集 特集

 今年も11月24日から27日にかけて、社団法人日本ネットワークインフォメーションセンター(JPNIC)主催の「Internet Week 2009」が秋葉原で開催される。今回で13年目となるこのイベントでは、インターネットの基盤技術の基礎知識や最新動向を網羅的に学ぶことができる。

Internet Week 2009
https://internetweek.jp/

 このイベントの開催責任者であるJPNICの前村昌紀氏に見所となるポイントを聞く連載第2回目の今回は、初日、11月24日の午前に行なわれるプログラム「DNSSECチュートリアル- DNS運用を取り巻く最新情報 -」である。


─DNSSECですか。今の時期に、このチュートリアルを設けられた背景は何でしょうか?

 ご存知の方も多いと思いますが、DNSSECとは、電子署名をつかって、DNSのセキュリティを向上させる仕組みです。

 DNSはキャッシュを利用して負荷の軽減や高速化を図っていますが、これを悪用し、偽の情報をキャッシュサーバに蓄積する 「キャッシュポイズニング攻撃」のリスクは、以前から指摘されていました。しかし、昨夏のカミンスキー型攻撃手法の発見により、そのリスクは急激に増大し、その対策として DNS のセキュリティ拡張機能である DNSSEC の導入が急がれています。特に、いくつかのトップレベルドメインレジストリやIPアドレスのレジストリはDNSSECの導入を表明しており、DNSを管理する管理者はこれへの対応が要求されています。

 そこで今年のInternet Weekでは、扱うメインテーマの一つに 「DNSSEC対応」を挙げ、取り巻く状況や JP ドメイン名サービスへの導入など、2010年のDNSSEC 本格導入に向けた話題を取り上げることになりました。このチュートリアルとは別に、DNS の運用管理に携わっている方々との情報共有や意見交換を目的として毎年やっている「DNS DAY」でも、DNSSEC対応を取り上げています。

DNS DAY
https://internetweek.jp/program/h4/

 このチュートリアルは、その「DNS DAY」の前準備として、DNSSEC の仕組みから運用に必要な知識までを理解していただくことを目的に用意しています。3時間で、DNSSEC対応について、一通り学ぶことができると思います。

 因みに、「DNS DAY」は同じ日の午後に開催されます。

─プログラム対象者は DNSSEC 初心者に限られるのでしょうか?

 初心者に限定はしていません。DNSSEC について以前勉強したことがあるけれども、既に忘れかけている方や、最近の状況についてフォローアップしていない方などにも是非ご参加いただきたいと考えています。

 まず基礎から広くまんべんなく「おさらい」をするつもりで、このチュートリアルにご参加いただき、引き続いて午後の「DNS DAY」にも参加していただければと思います。


─最後に、読者にメッセージをお願いします。

 このチュートリアルでは、基礎から広くまんべんなく DNSSEC について紹介します。プロトコルの解説に限らず、IPv6 対応や BIND 9 を用いた場合の注意点といった最新の情報や、キャッシュポイズニング攻撃の仕組み、また実際に設定・運用する方法など「使える知識」を得ていただけると思います。

 DNSSEC を基礎から勉強したい方、もう一度基礎から復習したい方をはじめ、DNSSEC に興味のある方に、ぜひご参加いただければと思います。

■DNSSECチュートリアル プログラムアジェンダ

開催日時: 2009年11月24日(火) 9:30-12:30
場所: 秋葉原コンベンションホール https://internetweek.jp/access/
料金: 事前料金 6,000 当日料金 8,000
URL: https://internetweek.jp/program/h3/

(1) 前半チュートリアル

講演時間: 9:45-11:00(75分)
講演者: 株式会社日本レジストリサービス 技術戦略室 民田雅人氏
講演概要: DNS のプロトコルと運用の基礎を再確認するとともに、DNS運用の最新情報として、IPv6への対応と、BIND 9 を用いる際の注意点などを説明します。さらに、DNSSEC が注目されるきっかけとなった毒入れ攻撃 (ポイズニング) の仕組みを解説し、DNSSEC の必要性を理解していただきます。

(2) 後半チュートリアル

講演時間: 11:15-12:30(75分)
講演者: 株式会社日本レジストリサービス 技術戦略室 民田雅人氏
講演概要: DNSSEC のプロトコルを解説するだけでなく、実際にDNSSEC を設定・運用するにはどうしたらよいかを説明します。また、世界的な DNSSEC の導入の動きや、今後の動向についても解説します。

【関連記事】
Internet Week 2009 特集 (1)
2009年のセキュリティ対策を振り返り、2010年を考える
https://www.netsecurity.ne.jp/3_14098.html

【関連リンク】
Internet Week 2009
https://internetweek.jp/
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

    [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

  2. [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

    [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

  3. ISMS認証とは何か■第1回■

    ISMS認証とは何か■第1回■

  4. 工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

  5. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  6. ここが変だよ日本のセキュリティ 第29回「大事な人。忘れちゃダメな人。忘れたくなかった人。誰、誰……君の名前は……セキュリティ人材!」

  7. スマホが標的のフィッシング詐欺「スミッシング」とは、現状と対策(アンラボ)

  8. 工藤伸治のセキュリティ事件簿シーズン6 誤算 第4回「不在証明」

  9. Man in the Browser と Man in the Middle 攻撃(CA Security Reminder)

  10. シンクライアントを本当にわかっていますか 〜意外に知られていないシンクライアントの真価

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×