9月24日から始まった中国互聯網安全大会(中国インターネットセキュリティ大会)にて、CNNICが「反(ドメイン)ハイジャック・ソリューション」を提案して波紋を呼んでいます。
下記に訳文を記しておきますので、ご興味のある方は参考にされて下さい。
中国インターネットセキュリティ大会:CNNICが反(ドメイン)ハイジャックソリューションを提案
360インターネットセキュリティセンターと中国インターネット協会ネットワーク及び情報セキュリティ安全工作委員会が主催した2014年中国インターネットセキュリティ大会(ISC)が北京国家会議中心にて開催されました。指導企業の一つである中国インターネット情報センター(CNNIC)は、大会上でDNSドメイン技術セキュリティソリューション(SDNS)を提案した。
近年、国際社会はたびたびネットワークセキュリティの脆弱性に起因する重大なセキュリティ事件が発生し、我が国の為にもネットワークセキュリティに対する警鐘を鳴らしていた。我が国のインターネットの普及率が絶えず上昇するのに従い、我が国のインターネットユーザー数は世界一位に躍り出て、ネットワークセキュリティ問題も同時に国家戦略波に重視されるに至っており、2014年は業界では「ネットワークセキュリティ元年」とまで言われている。
ドメイン解析システム(DNS)は、インターネットの重要なインフラの一つとして「中枢神経システム」と呼ばれているが、その運用は我が国のインターネットインフラリソースの建設と発展と安定に関係している。ネットワークテクノロジーの発展と革新に伴って、DNSのドメインハイジャック事件がたびたび発生している。中国インターネット協会国家インターネット応急センターが発布した「中国ウェブサイト発展状況及びセキュリティ報告(2014)」が示したデータによると、2013年、中国のウェブサイトは改ざん攻撃を猛烈な勢いで受けていた。2013年に改ざんを受けた中国のウェブサイト数は24034サイト、2012年と比較した場合の増加率は46.7%に及んでいる。ドメインセキュリティ問題は各方面において高度に重視されている。ドメインハイジャックの防止には、ドメイン解析システムのセキュリティ能力を我が国のネットワークと情報セキュリティの重要工作の一つに引き上げなければならない。
アジア太平洋地域のセキュリティ領域で最も権威のある年度サミットとして、百人ちかい国内外のインターネットセキュリティテクノロジーの専門家と共同で新時代のインターネットセキュリティ、国家ネットワークスペース戦略セキュリティ、モバイルセキュリティ、エンタープライズセキュリティ、クラウドデータセキュリティ、WEBセキュリティ、ソフトウェアセキュリティ等、インターネットセキュリティにおいて注目を集めている議題や技術に焦点を当てて、研究討論し交流する。
CNNICはインターネットの基礎セキュリティに着眼して、自主的に研究開発し、知的財産権を持つドメイン名テクノロジーセキュリティソリューション(SDNS、Secure DNS)を会場内で展示している。DNS領域での深く厚いテクノロジーを持つCNNICによって、SDNSは願いがはっきりした業界化ドメインテクノロジーとセキュリティソリューションを提供し、各業界の性質の違いを通して、業務の特徴、運営体系、セキュリティ要求と業界標準などの各業界毎の要求を分析し、政府、金融、インターネット、管理業、中小企業などの多くの業界を含むDNSセキュリティの包括的なソリューションを打ち立て、ドメインに対する管理ソリューションの運用の容易性、セキュリティの確保、高性能で高いサービスなど、各領域で異なるレイヤーの要求に高い次元で満足できるものとなっている。
また、SDNSは高速でセキュア、安定した応急解析サービスで、ネットワーク化することでDNSシステムのセキュリティや信頼度、ユーザビリティー、管理性を大幅に高めることができ、DNSSec、IPv6、IDNもサポートし、時背第インターネットの発展変化への要求を網羅し、セキュアで信頼度の高いドメイン体型サービスプラットフォームを構築するための優れたインフラである。
25日に行われた新興脅威研究フォーラムにおいて、CNNICのシニアプロダクトマネージャーの張鵬は「攻撃に対するDNSセキュリティ」と題する素晴らしい講演を行った。張鵬は、DNSはハッカーの攻撃に目標になるのは決して偶然ではなく、DNS自身の開放性とインターネットの核心的な存在であり、インターネットの中でも最も軽視しやすい一つの主要なポイントとなっている、と述べている。「DNSのDDoS攻撃に対して、プロトコルとコンテンツ上から発見と予防を行うのは難しい。この難題はDNSは専用の対DDoSアプライアンスを用いることで根本から解決できる。」張鵬は汎用のファイアウォールなどのセキュリティアプライアンスは、DNSに直面する攻撃脅威を有効に防ぎ止めることができず、セキュアで信頼性のあるDNSサービスを構築するには専用の対攻撃アプライアンスに依頼し、DNS攻撃のトラフィックを根本的にクリアにし、かつ通常の解析に影響を与えることがない。SDNS対攻撃アプライアンスはCNNICがDNSサーバーへのDDoSに狙いを定めて送り出す最新の専門ソリューションで、多くの観点からDNSトラフィックに対して監視・測定し、スピーディーかつ的確に識別し、高効率でトラフィックをクリアにし、DDoS攻撃によるDNSの影響を受けないよう保証するものである。