❌ 問題
- SPF、DKIM、DMARCの不足はメールのなりすましを許します
- 公開されたDNSレコードからインフラの詳細が漏れることがあります
- ゾーン転送の設定ミスが機密データを漏らします
- 参照先のないDNSレコードはサブドメイン乗っ取りにつながります
- DNSSECがないとDNSハイジャックに対して脆弱です
- プロバイダー間でDNS設定が一致しないと障害の原因になります
✅ ソリューション
- SPF、DKIM、DMARC設定を監査します
- 参照先のないDNSレコードとサブドメイン乗っ取りのリスクを検出します
- DNSSECのデプロイと信頼チェーンを検証します
- 設定済み再帰DNSリゾルバーの応答を比較します
- 外部に公開された機密性の高いレコードを特定します
- 改善の推奨事項を生成します
DomScanでできること
ユースケース
インフラストラクチャを強化するセキュリティチームSOC 2やISO 27001に向けたコンプライアンス監査クライアントDNSを管理するMSPDNSセキュリティチェックを自動化するDevOps
業界
サイバーセキュリティ金融サービスヘルスケアSaaSMSP
関連ツール
関連API
DNSを安全に保ちましょう
DNSツールで無料のセキュリティ監査を実行します。
無料で開始