1.1.2. DNSにおけるセキュリティ対策の重要性

1.1.2.1. 権威DNSに対するサイバー攻撃の影響

悪意のある第3者によるサイバー攻撃は、標的となるシステムへの直接的な攻撃や、権威DNS※への間接的な攻撃によりお客さまシステムを機能不全に追い込もうとします。そのため、Webサーバなどシステムそのものだけでなく、システムが使用するドメインの名前解決を行う権威DNSについてもセキュリティ対策が重要となります。

注釈

※特定ドメインの名前解決を行うDNSを指します。コンテンツDNSともよばれますが本記事では権威DNSと表記します。

権威DNSに対するサイバー攻撃の影響について、エンドユーザがコーポレートサイトにアクセスする際の通信を例に紹介します。

平常時は、以下の流れで名前解決とコンテンツの取得が行われます。

①エンドユーザはPCのブラウザにてコーポレートサイトへのアクセスを要求

②エンドユーザPC（ブラウザ）は権威DNSにコーポレートサイトのドメインの名前解決を要求

③権威DNSはエンドユーザPCに対象ドメインのWebサーバのIPアドレスを返却

④エンドユーザPCはIPアドレスをもとにWebサーバと通信しコンテンツを取得

権威DNSがサイバー攻撃を受けると、③名前解決が正常に機能しなくなり、お客さまのWebサーバが正常であったとしても、④エンドユーザPCがコンテンツを取得できなくなります。

1.1.2.2. 権威DNSに対する攻撃手法および対策の例

攻撃手法	概要	対策
DNSハイジャック	権威DNSの脆弱性情報や窃取したアカウント情報を利用して、権威DNSのゾーンファイルを不正に書き換え、エンドユーザの通信を別の攻撃サイトに誘導する	脆弱性管理 随時パッチ適用 Windows Update等
NXDomain攻撃	権威DNSに「存在しないホスト名」の名前解決クエリを大量に送信することで権威DNSに負荷をかけ、正常に機能できない状態にする	キャパシティ管理 リソース拡張 通信流入制限
ランダムサブドメイン攻撃 （通称：水責め攻撃）	権威DNSに「存在しないサブドメイン」の名前解決クエリを大量に送信することで権威DNSに負荷をかけ、正常に機能できない状態にする	キャパシティ管理 リソース拡張 通信流入制限

注釈

攻撃手法の一例となります。上表以外の攻撃手法および対策もあります。

警告

サイバー攻撃への対策として、脆弱性管理やキャパシティ管理を徹底することでリスクを緩和できますが、脆弱性管理による稼働増加やキャパシティ増強によるコスト増など、多大なリソースがかかります。

1.1.2.3. 権威DNSのクラウドサービスへの移行メリット

権威DNSをクラウドサービスに移行することにより、お客さま自身による管理と比較して必要となるリソースが削減できます。

観点	概要
セキュリティ	クラウドサービス（権威DNS）を提供する事業者が権威DNSに対する適切なセキュリティ対策を講じるため、サービス利用者が脆弱性管理を行う必要がなくなります。
キャパシティ	事業者が集約的に権威DNSを運営するためのコンポーネント（仮想マシン、ネットワーク）を調達するため、共用プラットフォームによる安価なDNSサービスを利用することができます。

注釈

提供条件およびサービスレベルを確認し適切なクラウドサービス選定が必要となります。

目次

システム構成例

• 1. マルチクラウドマネジメント
  • 1.1. 概要
  • 1.2. ユースケース

VMware各種ガイド

• 1. VMware環境構築ガイド
  • 1.1. vSphere 8.0 編
  • 1.2. vSphere 7.0 編
  • 1.3. vSphere 8.0 移行編（v1 vSphere7.0->v4 vSphere8.0）
  • 1.4. vSphere 7.0 移行編（v2 vSphere6.7->v3 vSphere7.0）
  • 1.5. vSphere 5.5 編 (参考情報)
  • 1.6. vSphere 6.0 編 (参考情報)
  • 1.7. vSphere 7.0 移行編（v2 vSphere6.5->v3 vSphere7.0） (参考情報)
  • 1.8. BYOL環境編 (参考情報)
  • 1.9. 改訂履歴

Oracle各種ガイド

• 1. Oracle Real Application Clusters構築手順例
  • 1.1. システムの構成を確認する
  • 1.2. ロジカルネットワークを作成する
  • 1.3. 参考 共通機能ゲートウェイを作成する
  • 1.4. インターネット接続の設定をする
  • 1.5. ブロックストレージを作成する
  • 1.6. RAC用サーバーインスタンスを作成する
  • 1.7. RAC用サーバーインスタンスのOSを設定する
  • 1.8. Grid Infrastructure のインストールと ASM DiskGroupを作成する
  • 1.9. Oracleソフトウェアをインストールする
  • 1.10. データベースを作成する
  • 1.11. データベースインスタンスおよびリスナーの動作を確認する

Arcserve構成ガイド

• 1. Arcserve UDP 7.0を用いたSmart Data Platform でのバックアップリストア運用例
  • 1.1. 導入編
  • 1.2. 構成イメージ
  • 1.3. Arcserveのダウンロード
  • 1.4. インストール
  • 1.5. ライセンス登録
  • 1.6. バックアップ
  • 1.7. 復旧メディア作成
  • 1.8. リストア
  • 1.9. アンインストール
  • 1.10. その他の機能
  • 1.11. 参考情報
  • 1.12. トラブルシューティング
• 2. Arcserve UDP 8.xを用いたSmart Data Platform でのバックアップリストア運用例
  • 2.1. 導入編
  • 2.2. 構成イメージ
  • 2.3. ダウンロード
  • 2.4. インストール
  • 2.5. ライセンス登録
  • 2.6. バックアップ
  • 2.7. 復旧メディア作成
  • 2.8. リストア
  • 2.9. アンインストール
  • 2.10. その他の機能
  • 2.11. 参考情報
  • 2.12. トラブルシューティング
• 3. Arcserve UDP 9.0を用いたSmart Data Platform でのバックアップリストア運用例
  • 3.1. 導入編
  • 3.2. 構成イメージ
  • 3.3. ダウンロード
  • 3.4. インストール
  • 3.5. ライセンス登録
  • 3.6. バックアップ
  • 3.7. 復旧メディア作成
  • 3.8. リストア
  • 3.9. アンインストール
  • 3.10. その他の機能
  • 3.11. 参考情報
  • 3.12. トラブルシューティング
• 4. Arcserve UDP 7.0 から 8.x へのアップグレード手順
  • 4.1. Arcserve UDP 7.0からArcserve UDP 8.xへのアップグレード手順（Windows）
  • 4.2. Arcserve UDP 7.0からArcserve UDP 8.xへのアップグレード手順（Red Hat Enterprise Linux）
  • 4.3. Arcserve UDP 7.0からArcserve UDP 8.x へのアップグレード手順（集中管理構成）
• 5. Arcserve UDP 7.0 から 9.0 へのアップグレード手順
  • 5.1. Arcserve UDP 7.0からArcserve UDP 9.0へのアップグレード手順（Windows）
  • 5.2. Arcserve UDP 7.0からArcserve UDP 9.0へのアップグレード手順（Red Hat Enterprise Linux）
  • 5.3. Arcserve UDP 7.0からArcserve UDP 9.0 へのアップグレード手順（集中管理構成）
• 6. Arcserve UDP 8.x から 9.0 へのアップグレード手順
  • 6.1. Arcserve UDP 8.xからArcserve UDP 9.0へのアップグレード手順（Windows）
  • 6.2. Arcserve UDP 8.xからArcserve UDP 9.0へのアップグレード手順（Red Hat Enterprise Linux）
  • 6.3. Arcserve UDP 8.xからArcserve UDP 9.0 へのアップグレード手順（集中管理構成）
• Arcserve Cloud Direct環境構築手順書
  • 1. Arcserve Cloud Direct環境構築手順書
  • 2. バックアップ環境
  • 3. 導入準備
  • 4. バックアップの設定
  • 5. Arcserve Cloud Directのリストア実行（Cドライブ編）
  • 6. Arcserve Cloud Directのリストア実行（Dドライブ編）
  • 7. Arcserve Cloud Directのリストア実行（ディレクトリ、ファイル編）
• 7. Arcserve Replication and High Availabilityのレプリケーション機能を用いたDRソリューションガイド（Hybrid Cloud with Azureとの複合ソリューション）
  • 7.1. Arcserve Replication and High Availabilityのレプリケーション機能を用いたDRソリューションガイド（Hybrid Cloud with Azureとの複合ソリューション）＜Windows＞
• 8. ＜参考＞ArcserveUDP バックアップ／リストア時間

ベアメタルサーバー バックアップ&リストアガイド

• 1. ベアメタルサーバーのバックアップ&リストア概要および手順 RHEL8.1編
  • 1.1. ベアメタルサーバーのバックアップ&リストア概要および手順 RHEL8.1編
  • 1.2. CIFSサーバー構築 RHEL8.1編
  • 1.3. インストーラーのダウンロード RHEL8.1編
  • 1.4. バックアップ元ベアメタルサーバーへArcserveUDPインストール RHEL8.1編
  • 1.5. バックアッププラン設定とバックアップ実行 RHEL8.1編
  • 1.6. リストア先ベアメタルサーバー(v3フレーバー)のデプロイ RHEL8.1編
  • 1.7. リストア先ベアメタルサーバーのコンソールアクセス RHEL8.1編
  • 1.8. リストア先ベアメタルサーバーへArcserveUDPインストール RHEL8.1編
  • 1.9. 復旧メディアのアップロード RHEL8.1編
  • 1.10. 復旧メディアのマウントおよびISOブートの実行 RHEL8.1編
  • 1.11. ArcserveUDPのリストア実行 RHEL8.1編
  • 1.12. リストア実行後の操作 RHEL8.1編
  • 1.13. バックアップ元ベアメタルサーバーの削除 RHEL8.1編
  • 1.14. リストア先ベアメタルサーバーからArcserveUDPのアンインストール RHEL8.1編
  • 1.15. CIFSサーバーの削除実行 RHEL8.1編
• 2. ベアメタルサーバーのバックアップ&リストア概要および手順 RHEL8.8編
  • 2.1. ベアメタルサーバーのバックアップ&リストア概要および手順 RHEL8.8編
  • 2.2. CIFSサーバー構築 RHEL8.8編
  • 2.3. インストーラーのダウンロード RHEL8.8編
  • 2.4. バックアップ元ベアメタルサーバーへArcserveUDPインストール RHEL8.8編
  • 2.5. バックアッププラン設定とバックアップ実行 RHEL8.8編
  • 2.6. リストア先ベアメタルサーバー(v4フレーバー)のデプロイ RHEL8.8編
  • 2.7. リストア先ベアメタルサーバーのコンソールアクセス RHEL8.8編
  • 2.8. リストア先ベアメタルサーバーへArcserveUDPインストール RHEL8.8編
  • 2.9. 復旧メディアのアップロード RHEL8.8編
  • 2.10. 復旧メディアのマウントおよびISOブートの実行 RHEL8.8編
  • 2.11. ArcserveUDPのリストア実行 RHEL8.8編
  • 2.12. リストア実行後の操作 RHEL8.8編
  • 2.13. バックアップ元ベアメタルサーバーの削除 RHEL8.8編
  • 2.14. リストア先ベアメタルサーバーからArcserveUDPのアンインストール RHEL8.8編
  • 2.15. CIFSサーバーの削除実行 RHEL8.8編
• 3. ベアメタルサーバーのバックアップ&リストア概要および手順 Windows Server2016編
  • 3.1. ベアメタルサーバーのバックアップ&リストア概要および手順 Windows Server2016編
  • 3.2. CIFSサーバー構築 Windows Server2016編
  • 3.3. インストーラーのダウンロード Windows Server2016編
  • 3.4. バックアップ元ベアメタルサーバーへArcserveUDPインストール Windows Server2016編
  • 3.5. バックアッププラン設定とバックアップ実行 Windows Server2016編
  • 3.6. リストア先ベアメタルサーバー(v3フレーバー)のデプロイ Windows Server2016編
  • 3.7. リストア先ベアメタルサーバーへのコンソールアクセス Windows Server2016編
  • 3.8. リストア先ベアメタルサーバーへのArcserveUDPインストール Windows Server2016編
  • 3.9. WindowsADKインストール Windows Server2016編
  • 3.10. 復旧メディア作成 Windows Server2016編
  • 3.11. 復旧メディアのアップロード Windows Server2016編
  • 3.12. 復旧メディアのマウントおよびISOブートの実行 Windows Server2016編
  • 3.13. ArcserveUDPのリストア実行 Windows Server2016編
  • 3.14. リストア実行後の操作 Windows Server2016編
  • 3.15. バックアップ元ベアメタルサーバーの削除 Windows Server編
  • 3.16. リストア先ベアメタルサーバーからArcserveUDPのアンインストール Windows Server編
  • 3.17. CIFSサーバーの削除実行 Windows Server2016編
• 4. ベアメタルサーバーのバックアップ&リストア概要および手順 Windows Server2019編
  • 4.1. ベアメタルサーバーのバックアップ&リストア概要および手順 Windows Server2019編
  • 4.2. CIFSサーバー構築 Windows Server2019編
  • 4.3. インストーラーのダウンロード Windows Server2019編
  • 4.4. バックアップ元ベアメタルサーバーへArcserveUDPインストール Windows Server2019編
  • 4.5. バックアッププラン設定とバックアップ実行 Windows Server2019編
  • 4.6. リストア先ベアメタルサーバー(v3フレーバー)のデプロイ Windows Server2019編
  • 4.7. リストア先ベアメタルサーバーへのコンソールアクセス Windows Server2019編
  • 4.8. リストア先ベアメタルサーバーへのArcserveUDPインストール Windows Server2019編
  • 4.9. WindowsADKおよびWindowsPEインストール Windows Server2019編
  • 4.10. 復旧メディア作成 Windows Server2019編
  • 4.11. 復旧メディアのアップロード Windows Server2019編
  • 4.12. 復旧メディアのマウントおよびISOブートの実行 Windows Server2019編
  • 4.13. ArcserveUDPのリストア実行 Windows Server2019編
  • 4.14. リストア実行後の操作 Windows Server2019編
  • 4.15. バックアップ元ベアメタルサーバーの削除 Windows Server2019編
  • 4.16. リストア先ベアメタルサーバーからArcserveUDPのアンインストール Windows Server2019編
  • 4.17. CIFSサーバーの削除実行 Windows Server2019編
• 5. ベアメタルサーバーのバックアップ&リストア概要および手順 Windows Server2019編(v4フレーバー)
  • 5.1. ベアメタルサーバーのバックアップ&リストア概要および手順 Windows Server2019編(v4フレーバー)
  • 5.2. CIFSサーバー構築 Windows Server2019編(v4フレーバー)
  • 5.3. インストーラーのダウンロード Windows Server2019編(v4フレーバー)
  • 5.4. バックアップ元ベアメタルサーバーへArcserveUDPインストール Windows Server2019編(v4フレーバー)
  • 5.5. バックアッププラン設定とバックアップ実行 Windows Server2019編(v4フレーバー)
  • 5.6. リストア先ベアメタルサーバー(v4フレーバー)のデプロイ Windows Server2019編(v4フレーバー)
  • 5.7. リストア先ベアメタルサーバーへのコンソールアクセス Windows Server2019編(v4フレーバー)
  • 5.8. リストア先ベアメタルサーバーへのArcserveUDPインストール Windows Server2019編(v4フレーバー)
  • 5.9. WindowsADKおよびWindowsPEインストール Windows Server2019編(v4フレーバー)
  • 5.10. 復旧メディア作成 Windows Server2019編(v4フレーバー)
  • 5.11. 復旧メディアのアップロード Windows Server2019編(v4フレーバー)
  • 5.12. 復旧メディアのマウントおよびISOブートの実行 Windows Server2019編(v4フレーバー)
  • 5.13. ArcserveUDPのリストア実行 Windows Server2019編(v4フレーバー)
  • 5.14. リストア実行後の操作 Windows Server2019編(v4フレーバー)
  • 5.15. バックアップ元ベアメタルサーバーの削除 Windows Server2019編(v4フレーバー)
  • 5.16. リストア先ベアメタルサーバーからArcserveUDPのアンインストール Windows Server2019編(v4フレーバー)
  • 5.17. CIFSサーバーの削除実行 Windows Server2019編(v4フレーバー)

ファイアウォール（vSRX）構成ガイド

• 1. ファイアウォール（vSRX）構成ガイド
  • 1.1. ファイアウォール・ロードバランサー構成例（ツーアーム）
  • 1.2. ファイアウォール・ロードバランサー構成例（ワンアーム）
  • 1.3. サイト間VPN構成例
  • 1.4. 共通機能をファイアウォール経由で利用する際のNAT構成例
  • 1.5. グローバルIPアドレス1個を利用したインターネットゲートウェイ接続（NAT＋上下VRRP冗長構成）
  • 1.6. グローバルIPアドレス2個を利用した他拠点とのIPsec接続（NAT＋下側のみVRRP冗長構成）

Managed Load Balancer 構成ガイド

• 1. Managed Load Balancer 構成ガイド
• Managed Load Balancer / Managed Firewall 構成ガイド(ツーアーム構成)
  • システム構成例 (ツーアーム)
  • 設計内容の説明
  • 設定の手順
• Managed Load Balancer / Managed Firewall 構成ガイド(ワンアーム構成)
  • システム構成例 (ワンアーム)
  • 設計内容の説明
  • 設定の手順

ロードバランサー（Netscaler VPX）構成ガイド

• 1. ロードバランサー（NetScaler VPX）構成ガイド
• 2. ファイアウォール・ロードバランサー構成例（ツーアーム）※クライアントのIPアドレス変換なし
  • 2.1. 前提条件
  • 2.2. システム構成図
  • 2.3. ファイアウォール設定の内容
  • 2.4. ロードバランサー設定の内容
  • 2.5. 通信の流れ
  • 2.6. ファイアウォール障害発生時の通信の流れ
  • 2.7. ロードバランサー障害発生時の通信の流れ
• 3. ファイアウォール・ロードバランサー構成例（ワンアーム）※クライアントのIPアドレス変換なし
  • 3.1. 前提条件
  • 3.2. システム構成図
  • 3.3. ファイアウォール設定の内容
  • 3.4. ロードバランサー設定の内容
  • 3.5. 通信の流れ
  • 3.6. ファイアウォール障害発生時の通信の流れ
  • 3.7. ロードバランサー障害発生時の通信の流れ
• 4. ファイアウォール・ロードバランサー・Managed WAF 構成例（ツーアーム）※クライアントのIPアドレス変換なし
  • 4.1. 前提条件
  • 4.2. システム構成図
  • 4.3. ファイアウォール設定の内容
  • 4.4. Managed WAF設定の内容
  • 4.5. ロードバランサー設定の内容
  • 4.6. 通信の流れ
  • 4.7. ファイアウォール障害発生時の通信の流れ
  • 4.8. ロードバランサー障害発生時の通信の流れ
  • 4.9. Managed WAF障害発生時の通信の流れ
• 5. ファイアウォール・ロードバランサー・Managed WAF構成例（ワンアーム）※クライアントのIPアドレス変換なし
  • 5.1. 前提条件
  • 5.2. システム構成図
  • 5.3. ファイアウォール設定の内容
  • 5.4. Managed WAF設定の内容
  • 5.5. ロードバランサー設定の内容
  • 5.6. 通信の流れ
  • 5.7. ファイアウォール障害発生時の通信の流れ
  • 5.8. ロードバランサー障害発生時の通信の流れ
  • 5.9. Managed WAF障害発生時の通信の流れ

バックアップソリューション

• 1. バックアップソリューション　Flexible InterConnect/IaaS Powered by VMware/Wasabiオブジェクトストレージ/Arcserve
  • 1.1. 導入の準備をする
  • 1.2. 構成イメージを検討する
  • 1.3. 必要項目をダウンロードする
  • 1.4. 必要項目をインストールする
  • 1.5. ライセンスを登録する
  • 1.6. バックアップを設定する
  • 1.7. 復旧メディアを作成する
  • 1.8. リストアを実行する
  • 1.9. フェイルバックを実行する

TIBCO Spotfire®︎構成ガイド

• 1. はじめに
• 2. Spotfire構築手順

暗号化ソリューション

• 1. 暗号化ソリューション
  • 1.1. InfoCage FileShellを導入する

ログ蓄積・活用ソリューション

• 1. ログ蓄積・活用ソリューション　Flexible InterConnect/Wasabiオブジェクトストレージ/ログ管理ツール/Windows用S3互換ストレージマウントツール
  • 1.1. 目次
  • 1.2. 免責事項
  • 1.3. 注意事項
  • 1.4. 商標

バックアップソリューション

• 1. バックアップソリューション　Flexible InterConnect/サーバーインスタンス/Wasabiオブジェクトストレージ/Arcserve
  • 1.1. 導⼊の準備をする
  • 1.2. 構成イメージを検討する
  • 1.3. 必要項目をダウンロードする
  • 1.4. 必要項目をインストールする
  • 1.5. ライセンスを登録する
  • 1.6. バックアップを設定する
  • 1.7. 復旧メディアを作成する
  • 1.8. リストアを実行する

DNSセキュリティ対策ソリューション

• 1. DNSセキュリティ対策ソリューション
  • 1.1. 目次
  • 1.2. 免責事項
  • 1.3. 注意事項

ランサムウェア対策ソリューション

• 1. ランサムウェア対策ソリューション
  • 1.1. 目次
  • 1.2. 免責事項
  • 1.3. 注意事項
  • 1.4. 商標

M365バックアップソリューション

• 1. M365バックアップソリューション
  • 1.1. 目次
  • 1.2. 免責事項
  • 1.3. 注意事項
  • 1.4. 商標

FRAログ保存ソリューション

• 1. FRAログ保存ソリューション
  • 1.1. 目次
  • 1.2. 免責事項
  • 1.3. 注意事項

バックアップ回線ソリューション

• 1. バックアップ回線ソリューション Flexible InterConnect/Super OCN Flexible Connect/Arcstar Universal One
  • 1.1. 目次
  • 1.2. 免責事項
  • 1.3. 注意事項

IoT機器導入ソリューション【手動構築】

• 1. IoT機器導入ソリューション【手動構築】IoT Connect Mobile Type S/IoT Connect Gateway/Things Cloud/Hybrid Cloud with Microsoft Azure(Azure IoT Hub)/Wasabiオブジェクトストレージ
  • 1.1. 目次
  • 1.2. 免責事項
  • 1.3. 注意事項
  • 1.4. 商標

IoT機器導入ソリューション【自動構築】

• 1. IoT機器導入ソリューション【自動構築】IoT Connect Mobile Type S/IoT Connect Gateway/Things Cloud/Hybrid Cloud with Microsoft Azure(Azure IoT Hub/Azure DevOps)
  • 1.1. 目次
  • 1.2. 免責事項
  • 1.3. 注意事項
  • 1.4. 商標

IoT機器活用ソリューション

• 1. IoT機器活用ソリューション IoT Connect Mobile Type S/IoT Connect Gateway/Things Cloud/Wasabiオブジェクトストレージ
  • 1.1. 目次
  • 1.2. 免責事項
  • 1.3. 注意事項
  • 1.4. 商標

Things CloudによるIoTデータ予測ソリューション

• 1. Things Cloudを活用したIoTデータ予測ソリューション
  • 1.1. 目次
  • 1.2. 免責事項
  • 1.3. 注意事項
  • 1.4. 商標

Node-AIによる時系列予測ソリューション

• 1. Node-AIによる時系列予測ソリューション
  • 1.1. 目次
  • 1.2. 免責事項
  • 1.3. 注意事項
  • 1.4. 商標

操作ログ転送機能ログ一覧化手順

• 1. 操作ログ転送機能のログ一覧化手順

改訂履歴

• 1. 改訂履歴

---

1.1.1. Smart Data Platformで提供するDNSサービス

1.1.3. DNSサービス利用開始までの流れ