「三度の飯よりDNS」が好き。そんな技術者が再び日本に帰ってくる。Infoblox 社のグローバル年次イベント「Infoblox Exchange Tokyo 2025」が 12 月 11 日 木曜に東京大手町で開催される。
ところで「三度の飯よりDNS」云々は、本誌 ScanNetSecurity が勝手に彼らのストイックさを評して書いているのでは断じてなく(いかにも本誌がやりそうなことなのだがそうではない)、取材前に事前に同社から共有された資料の 1 ページ目に誇らしげに書いてあったものなので念のため断っておきたい。
「DNS?」「インフラの話でしょ?」「自分には関係なさそう」そう考えるセキュリティ管理者も少なくないかもしれないが、まさにそういう人に向けてこの記事を書いている。
さかのぼること 2019 年頃から DNS を悪用したサイバー攻撃の頻度が上昇し始めた。ZTNA だの EDR だのと攻撃側のカードが少なくなってきて、メールや人間の認知の脆弱性などが標的になり始めた時期と一致する。
水面下の兆しに過ぎなかった DNS 周辺のこうした脅威をはっきりと「取り組むべき」事柄として明記したのが、内閣サイバーセキュリティセンター( NISC、当時の組織名称)が 2024 年 7 月 10 日に公表した「サイバーセキュリティ2024 概要」である。概要では「特に強力に取り組む施策」として、「政府のセキュリティ体制の抜本的強化」第 1 項目に、ASM と並んで「プロテクティブ DNS による情報収集」と記載された。
それから約 1 年弱が経過して、事態はさらに進展する。2025 年 5 月 10 日、米国 NIST(米国国立標準技術研究所)が発行する DNS のベストプラクティスに関する最も権威と影響力のある文書「NIST SP 800-81」の改訂イニシャル版が公開されたのだ。SP 800-81 の改訂は 2013 年以来 12 年ぶり。
改訂ポイントは次の三つ。
一つは「DNS のセキュリティセンサーとしての再構築」である。DNS サーバを単なる名前解決としてだけではなく、セキュリティの可視化や対策を実行するポイントとして再構築することを推奨する。
二つ目は、NIST SP 800-81 の読者層を、これまでのインフラ部門だけではなく CISO や CSO も対象とした。
最後の三つ目は、実行すべき具体的な施策として NISC 同様にプロテクティブ DNS を推奨していることだ。加えて DNS の暗号化や耐障害性の実装も推奨されている。
NIST 文書以外のもう一つの見落とせない大きな動きが Microsoft 社である。同社は、NIST SP 800-81 の改訂が出た直後に「ゼロトラスト DNS(ZTDNS)」を発表した。これは、端末がインターネットに出ていくときに、信頼されたプロテクティブ DNS にまず名前解決しに行き、そこが許可した宛先のみ外部に行ける仕組みである。Windows 11 から標準でゼロトラスト DNS 機能をビルドするという。
こうした DNS 周辺のセキュリティ動向について、啓発し情報共有を行うために Infoblox Inc. が DNS 悪用の脅威が増加し始めた 2019 年から世界各地で開催しているのが Infoblox Exchange である。
グローバル企業の年次イベントというと、超絶儲けている企業が開催する、「識者」というよりは「有名人」を呼んで行うパートナー表彰などが含まれる、あの手のお祭り的な性格のものも少なくないが、この催しはそういう本誌読者が苦手とするものでは全くない。
そもそもが、Infoblox の技術者はインフラの人たちである。記者の大いなる偏見だが、IT 業界をビバリーヒルズにあるハイスクールにたとえるなら Infoblox は、華やかで目立つ青春時代を送っているとは言いがたいのではないか(記者の大いなる偏見です)。だからきっと彼ら Infoblox の技術者達が「東京出張」を命じられて頭に浮かべるのは、浅草でも渋谷スクランブル交差点でもなく、むしろ秋葉原やイエローサブマリン秋葉原本店であるはずだ(編集部註:Black Hat USA のファウンダーが来日すると同店舗で大人買いしていたのは本当)。
これだけセキュリティが産業として盛り上がっている時代に、ユーザー企業に高額年俸で引き抜かれるでもなく、十年一日のごとく DNS に向き合ってきた技術者の集まり、それが Infoblox である。付記しておくと、改定された NIST SP 800-81 の表紙にある著者一覧には、Cricket Liu 及び Ross Gibson の Infoblox の専門家二人の名が記されている。
Infoblox Exchange 2025 は、まさに今、DNS の脅威について「語るべき人」、あるいは「語る資格を持つ人」が登壇するカンファレンスである。
ベンダーの一社開催イベントではまず見かけないスピーカーが名を連ねるのは昨年開催と同様だ。DNS の国内における権威 JPRS の森下泰宏氏が去年に続いて登壇するほか、本年は DNS Abuse 研究の第一人者 JPCERT/CC の中井尚子氏も登壇する。
また、Infoblox の DNS セキュリティ製品「Infoblox Threat Defense」の開発責任者 Anant Vadlamani も来日登壇し「セールスピッチではない」DNS の脅威とそれに対応する製品特徴について話をする予定である。
最後にもうひとつだけ書いておくと、Microsoft だけでなく、Google Cloud も先ごろクラウドセキュリティサービス「DNS Armor」を発表しているが、この製品の中で動いているのが Infoblox のプロテクティブ DNS である。複数のベンダーがプロポーザルを提出し最終的に Google が Infoblox を選んでいる。
「 DNS はインフラ担当者だけの領域ではなく CISO や CSO の管掌範囲」という、NIST が提唱するこの未来を先取りして予習しておきたいなら、12 月 11 日 木曜日は丸々空けておくべきである。オンライン配信はありません。
Infoblox Exchange 2024 Tokyo
2024 年 12 月 11 日 (木) 11:30 – 17:20
大手町プレイス ホール&カンファレンス
登録サイトはこちら
