マニュライフとオーストラリア・サッカー連盟を含む数百の世界一流組織が、CSCセキュリティー・センターを利用してDNSハイジャック攻撃に遭う機会を低減

米デラウェア州ウィルミントン--(BUSINESS WIRE)--(ビジネスワイヤ)-- CSCは、米国国土安全保障省のサイバー・セキュリティー・インフラストラクチャー・セキュリティー庁、英国国立サイバー・セキュリティー・センターのほか、シスコ・タロス、ファイア・アイ、アカマイを含む一流のセキュリティー組織と共に、最近の広範な国家関与ドメイン名システム(DNS)ハイジャック攻撃について、企業および一般公衆に警告します。これらの最近の攻撃は、政府、企業、電気通信会社、インフラ事業体を標的にしており、ウェブサイトや電子メールの転送により、機密情報を収集しています。当社は、企業が厳重な警戒を行い、被害遭遇の機会を減らすためのセキュリティープロトコルを導入するように呼び掛けます。



CSCのセキュリティーサービス部門で製品担当ディレクターを務めるマーク・フレッグは、次のように述べています。「DNS攻撃により、ウェブのトラフィックを正規サイトから不正サイトへと転送し、顧客と企業を大きなリスクにさらすための犯罪が可能となります。最近の攻撃は複雑で悪意性があり、多くの企業が一旦設定した後は忘れてしまうDNSインフラの脆弱性を悪用しています。当社は、お客さまがデジタルインフラのセキュリティーを確保できるように、利用可能なツールと推奨事項を活用するよう、強く勧めます。」

DNSハイジャックのリスクやその他のサイバー犯罪に対応するために、CSCは2018年にCSCセキュリティー・センターを発表しました。このオンラインインターフェースは、高度で専有的なアルゴリズムの力を活用しています。このアルゴリズムは、オンラインの重要なブランド資産をDNSハイジャック、フィッシング、分散型サービス拒否の攻撃リスクにさらすドメイン名、DNS、デジタル証明書のセキュリティー上の盲点を明らかにできるように設計されています。

CSCデジタル・ブランド・サービシズのゼネラルマネジャーであるマーク・カランドラは、次のように述べています。「ドメイン/DNSハイジャックは、セキュリティーの新しい脅威ではありません。CSCセキュリティー・センターを開発したのはそうした理由からですが、何百社もの世界最大規模の企業に、業務を実現する上で非常に重要なオンライン要素を保護するためにCSCセキュリティー・センターを利用していただき、うれしく思います。最近の一連の攻撃の巧妙性と影響が警鐘となって、オンラインでプレゼンスを持つすべての企業がセキュリティー態勢を強化する上で、ドメイン名、DNS、デジタル証明書の効果的な管理を必須要素とする必要に迫られています。」

CSCセキュリティー・センターは、業務に不可欠なドメインを先見的に特定し、それらを継続的にモニタリングして、確実に保護します。内容としては、ドメインをレジストリーとレジストラーの両レベルでロックして不正な変更を防いで、ユーザー権限を見直し、セキュリティー重視のエンタープライズレベルのDNSホスティングとデジタル証明書の導入を確認します。

マニュライフのリードインフラアーキテクトのAltan Changezi氏は、次のように述べています。 「新しいCSCセキュリティー・センターは、驚くべき朗報でした。CSCによって、当社のデジタル資産の全体的な構成を高いレベルで素早く把握できます。これには当社の最も重要なドメインの状況や、CSCで管理している当社のウェブポータルへの特別アクセス権を持つユーザー数の確認が含まれます。このツールで、当社資産の管理とアカウントのセキュリティー確保について、先見的な決断を下すことができます。」

決定的に重要なドメインの継続的な特定とモニタリングを行い、企業にセキュリティー上の盲点を警告することで、企業はウェブでのプレゼンス、顧客データ、そして業務に不可欠な機能を脅かす現実のオンライン脅威を低減するための迅速な対策ができます。

オーストラリア・サッカー連盟でIT運用マネジャーを務めるジョン・ハウェル氏は、次のように語っています。「CSCセキュリティー・センターは、プロバイダーの整理統合が必要な場所や、ウェブサイトの重要性に応じてアップデートした方がよい権限とセキュリティープロトコルなど、多くのことを示してくれました。インターフェースは使い勝手が良く、警戒やセキュリティー強化が必要な場所を警告してくれます。このようなサービスは、これまで見たことがありません。明らかになったセキュリティー上の盲点すべてについて、CSC担当者とチャットして、すぐに保護してもらえることが分かっているので、当連盟のデータとお客さまが保護されているという安心感があります。」

CSCセキュリティー・センターは、あらゆるリスク領域を一元的に把握できるようにして、顧客がサイバー犯罪の被害に遭う機会を低減できるように支援しています。

CSCについて

CSCは、企業がオンラインで発展する手助けをしています。顧客の貴重なブランド資産を効果的に管理、促進し、オンライン世界の脅威から保護できるように支援しています。世界の有力企業が信頼できるパートナーとして当社を選んでおり、インターブランドのベスト・グローバル・ブランド100社の65%以上が当社を利用しています。デジタル・ブランド・サービシズは最先端技術を活用し、当社独自のアカウント管理構造によって、ずば抜けた成果を実現しています。当社の熟練した専任チームが、日々の業務における接点となり、ブランド企業が21世紀で成功を収めるために必要な力強さをもたらします。当社は、企業によるブランドの統合、セキュリティー確保、モニタリング、権利の行使、最適化と促進を支援することで、デジタルプレゼンスを最大化し、デジタル知的財産のセキュリティーを確保して、コスト削減をできるようにしています。CSCは世界の企業に、デジタル・ブランド・サービスを提供する世界有数の企業です。デラウェア州ウィルミントンに本社を構え、米国、カナダ、欧州、アジア太平洋地域にある事業所で業務を行っています。詳しい情報については、cscdigitalbrand.servicesをご覧ください。

本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。


Contacts

Laura Crozier
Public Relations Manager, USA
(302) 693-5401 x. 65526
laura.crozier@cscglobal.com

Marie Le Maitre
Global Marketing Manager, EMEA
+44 (0)20 75132324
marie.lemaitre@cscglobal.com

Letitia Thian
Marketing Manager, APAC
+65 6709 0104 x. 80104
letitia.thian@cscglobal.com

CSC® News Room

情報提供元:
記事名:「CSCが増加するDNSハイジャックについて企業に警告