United States Computer Emergency Readiness Team (US-CERT)は10月4日(米国時間)、「NCSC Releases Fact Sheet on DNS Monitoring |CISA」において、オランダ国立サイバーセキュリティセンター(The Dutch National Cyber Security Centre: NCSC)からドメインネームシステムのモニタリングに関する困難さをまとめたファクトシートが公開されたと伝えた。
ファクトシートは次のページで入手することができる。
-
Factsheet DNS monitoring will get harder|Factsheet|National Cyber Security Centre
オランダ国立サイバーセキュリティセンターは報告書の中で、現在のDNSを取り巻く状況を説明するとともに、DNS over HTTPSやDNS over TLSといったDNSの通信経路を暗号化する新たな技術によって、DNSのモニタリングや変更がより困難になる可能性があると指摘している。
Cybersecurity and Infrastructure Security Agency (CISA)はユーザーおよび管理者に対し、上記のファクトシートをチェックすることを推奨している。DNSの通信経路を暗号化する取り組みは注目を集めている。そうした技術を使うことで、信頼のできないネットワークの利用がより安全になると考えられているが、同時に既存のDNSで実施できていた組織レベルでのフィルタリングなどは実施できなくなるとして警鐘も鳴らされている。
この領域はどこに落とし所を見つけるかという議論が起こっている最中であり、今後の動向が注目されている。
