問題

DNS セキュリティ強化

DNSの設定不備は組織を攻撃の危険にさらします

❌ 問題

  • SPF、DKIM、DMARCの不足はメールのなりすましを許します
  • 公開されたDNSレコードからインフラの詳細が漏れることがあります
  • ゾーン転送の設定ミスが機密データを漏らします
  • 参照先のないDNSレコードはサブドメイン乗っ取りにつながります
  • DNSSECがないとDNSハイジャックに対して脆弱です
  • プロバイダー間でDNS設定が一致しないと障害の原因になります

✅ ソリューション

  • SPF、DKIM、DMARC設定を監査します
  • 参照先のないDNSレコードとサブドメイン乗っ取りのリスクを検出します
  • DNSSECのデプロイと信頼チェーンを検証します
  • 設定済み再帰DNSリゾルバーの応答を比較します
  • 外部に公開された機密性の高いレコードを特定します
  • 改善の推奨事項を生成します

DomScanでできること

📧

メールセキュリティチェック

メール認証用のSPF、DKIM、DMARC設定を分析します

APIを詳しく見る →
🌍

DNSリゾルバー比較

世界全体を網羅するとみなさずにCloudflareとGoogleの再帰DNS応答を比較します

APIを詳しく見る →
🔎

サブドメイン検出

サブドメインを検出し、参照先のないレコードがないか確認します

APIを詳しく見る →
📜

DNS履歴

DNSの変更履歴を追跡し、不正な変更を検出します

APIを詳しく見る →

ユースケース

インフラストラクチャを強化するセキュリティチームSOC 2やISO 27001に向けたコンプライアンス監査クライアントDNSを管理するMSPDNSセキュリティチェックを自動化するDevOps

業界

サイバーセキュリティ金融サービスヘルスケアSaaSMSP

関連ツール

関連API

DNSを安全に保ちましょう

DNSツールで無料のセキュリティ監査を実行します。

無料で開始