新調査によれば、情報技術、メディア、娯楽の業界がドメインセキュリティーに関して最も高度な手法を取る一方で、材料・不動産業界は最も攻撃を受けやすいことが判明
米デラウェア州ウィルミントン--(BUSINESS WIRE)--(ビジネスワイヤ) -- ビジネス、法務、税、ドメインセキュリティーの世界的リーダー企業であるCSCは本日、デジタル・ブランド・サービス(DBS)部門から2020年ドメインセキュリティー報告書:フォーブス・グローバル2000企業を公表しました。この報告書では、企業のドメインセキュリティー業務における重大な欠陥に光を当てています。この欠陥により、組織のインターネット接続デジタル資産は、ドメイン名とドメインネームシステム(DNS)の乗っ取り、フィッシング、その他の詐欺行為など、脅威のリスク下にあります。
報告書によれば、グローバル2000企業の83%は、レジストリーロックなどの基本的なドメインセキュリティー対策を採用しておらず、ドメイン名乗っ取りのリスクにさらされています。この報告書では、情報技術、メディア、娯楽の各業界ほど利用可能なセキュリティー対策を採用している方で、材料や不動産などの業界が後れを取っており、業界によるドメインセキュリティー成熟度の大きな格差が示されています。
CSC DBSのエグゼクティブバイスプレジデントを務めるマーク・カランドラは、次のように述べています。「これらのセキュリティー欠陥は、適切なドメインセキュリティー手法を採用・実行していないことの直接的な結果です。ドメインセキュリティーは後から考えることはできません。そして、特に犯罪者が攻撃方法を進化させる中で、これをすべての企業のサイバー・セキュリティー体制全体の中で、意図的で決定的な要素とするための意識的な取り組みが必要です。企業がより多くのオンラインビジネスモデルに移行する中で、多層防御対策を取って、デジタルブランドプレゼンスの基本的なインターネット接続コンポーネントを積極的に管理して、そのセキュリティーを確保し、保護することが不可欠です。」
報告書のその他の要点は次の通りです。
- グローバル2000企業の5社のうち4社は深刻なリスク下にあり、レジストリーロックの欠如により、ドメイン名やDNSの乗っ取りにさらされています。ロックされていないドメインは、ソーシャルエンジニアリング手法に対して脆弱であり、これは不正なDNSの変更やドメイン名の乗っ取りにつながる可能性があります。
- フォーブス・グローバル2000企業の53%が小売業者グレードのドメインレジストラーを使用しているため、コンプライアンスの要求を複雑にするとともに、フィッシング、ソーシャルエンジニアリング、攻撃のリスクを高めています。小売業者レジストラーではなく評判の良い企業レジストラーでドメイン名ポートフォリオ全体を管理すれば、ドメインセキュリティー標準の採用ははるかに実施とモニタリングがしやすくなります。
- 企業グレードのDNSホスティングを使用しているのは、グローバル2000企業のわずか20%です。DNSホスティングの冗長性の欠如と非企業レベルのDNSプロバイダーの使用は、分散型サービス拒否(DDoS)攻撃に対する回復力、ダウンタイム、収益損失などの潜在的なセキュリティー上の脅威をもたらします。
- グローバル2000企業の97%は、DNSセキュリティー拡張機能(DNSSEC)を使用していません。これは、大多数の企業がキャッシュポイズニング攻撃を受けやすいことを意味します。DNSSEC導入の欠如はDNSの脆弱性につながり、攻撃者がDNSルックアッププロセスの何らかのステップを乗っ取る可能性があります。
- ドメインベースのメッセージ認証・報告・適合(DMARC)を使用しているのは、グローバル2000企業のわずか39%です。DMARCは、企業の電子メールドメインがメールのなりすまし、フィッシング詐欺、その他のサイバー犯罪に使用されるのを防ぐよう設計されたメール検証システムです。
CSCの中核部門であるDBSは、フォーブス・グローバル2000企業に信頼される選好プロバイダーであり、ドメイン名、DNS、デジタル証明書を対象とする標的型脅威ベクトルから企業を守ることが狙いの包括的ソリューション群を備えた企業クラスレジストラーとして唯一の存在です。さらに、当組織は最新の機械分析とスコアリング技術を使用して、オンラインブランドに対する悪用、権利侵害、不正行為を検出・軽減し、削除やインターネットブロッキングの高度な手法を含め、世界規模で措置を取ります。
詳細情報については、SANS会員の場合、CSCおよびSANSに参加して6月19日(金)のウェビナーをご覧ください。登録はこちらから。
外部リンク:
CSCについて
CSCは、企業のドメイン名、ドメインネームシステム(DNS)、デジタル証明書管理に加え、デジタルブランド保護と不正対策の分野において、フォーブス・グローバル2000とベスト・グローバル・ブランド100の企業に信頼される選好プロバイダーです。世界的企業がセキュリティー体制に多大な投資を行う中で、CSCは存在する既知のセキュリティー上の盲点を理解し、デジタル資産のセキュリティーを確保できるよう、企業を支援しています。CSCの専有的ソリューションを活用することで、企業はオンライン資産をサイバーの脅威から安心して保護し、壊滅的な収益損失、ブランドの評判の失墜、一般データ保護規則(GDPR)のような政策による多額の罰金を回避することに役立てることができます。またCSCはデジタル資産保護に全体的な手法を取りながら、オンラインブランド保護のサービス(オンラインブランドモニタリングと対応措置の組み合わせ)を提供しており、フィッシングに対抗する詐欺防止サービスも提供しています。1899年以来、米国デラウェア州ウィルミントンに本社を置くCSCは、米国、カナダ、欧州、アジア太平洋にオフィスを構えています。CSCは、お客さまがどこにいてもビジネスを行うことができる世界的企業であり、手掛けるビジネスすべてで専門家を雇用することによってそれを実現しています。cscdbs.comをご覧ください。
本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。
Contacts
Christine Blake
W2 Communications
703-877-8114
CSC@w2comm.com
CSC News Room
