omniture

ICANNのイニシアチブがインターネットセキュリティーのベストプラクティスを促進

ICANN
2022-09-07 18:45 1015

技術専門家のコミュニティーが、より安全でよりセキュアなDomain Name Systemを確実にするために協力していく

ロサンゼルス, 2022年9月7日 PR Newswire/-- Internet Corporation for Assigned Names and Numbers(ICANN)は、すべてのユーザーにとってインターネットをより安全でよりレジリエントなものにするため、Knowledge-sharing and Instantiating Norms for DNS and Naming Security(KINDNS(DNSおよびネーミングセキュリティーのためのナレッジ共有およびインスタンス規範))イニシアチブを立ち上げた。ICANNは、技術専門家のグローバルコミュニティーと協力することで、Domain Name System(DNS)セキュリティーのための運用上のベストプラクティスの明確なフレームワークを開発している。

KINDNSは、インターネットをより安全でよりセキュアで相互運用性の高いものにするために、公共および民間の当事者の幅広い参加を促進するために進行中のICANNの多くの取り組みの1つに過ぎない。

ICANNの上級副社長兼最高技術責任者(CTO)であるJohn Crain氏は「インターネットが成長し、われわれの日常生活でより大きな役割を果たすようになるにつれ、DNSのセキュリティーはかつてないほど重要になっている。DNSの運用にはさまざまなベストプラクティスが存在するが、その適用には一貫性がなく、時にはインターネット全体に影響を及ぼす重大なセキュリティー侵害をもたらしてきた」と述べた。

これを軽減するために、ICANNは技術コミュニティーと協力し、よりセキュアなDNS運用のためのベストプラクティスを共有する仕組みとして、KINDNSを作成した。これにより、大小のDNS運用者が自主的かつ容易に従うことができる、シンプルで効果的なフレームワークが生まれた。例えば、KINDNSを通じて共有されるグッドプラクティスは、ドメインネームサーバーが確実に地理的および位相的に多様であることを目的としている(KINDNS Practice-5 of Authoritative and Recursive servers operators(権威サーバーおよび再帰サーバーオペレーターのKINDNS Practice-5))。もう1つの例は、権威サーバーの署名とこれらの署名を検証するリゾルバーの両方を通じて、Domain Name System Security Extensions(DNSSEC(ドメインネームシステムセキュリティー拡張))を有効にすることをオペレーターに奨励することだ。DNSSECは、いくつかのタイプの攻撃の防御を支援することよって、インターネットユーザーが希望するオンラインの目的地に到達できるようにするために開発された技術である(KINDNS Practice-1 of Authoritative and Recursive servers operators(権威サーバーおよび再帰サーバーオペレーターのKINDNS Practice-1))。

インターネットサービスプロバイダー、企業のIT管理者、DNSサービス事業者、ソフトウエア開発者は、KINDNSが同社のウェブサイトで推進しているベストプラクティスを採用し、そのプログラムの推進を支援するように勧められている。詳細を知るには、以下のKINDNSの専門ウェブサイト(here )を参照。

▽ICANNについて

ICANNの使命は、安定したセキュアかつ統合された世界規模のインターネットの実現を支援することである。インターネットで他の人に到達するためには、アドレス(名前や数字)をコンピューターないしはその他のデバイスに打ち込む必要がある。コンピューターがどこで互いを見つけるかを知るには、そのアドレスが一意的でなければならない。ICANNは、世界中でこの一意の識別子を調整し、サポートすることを支援している。ICANNは1998年に非営利の公益組織として創設された、世界中からの参加者によるコミュニティーである。

Logo - https://mma.prnasia.com/media2/1810953/ICANN_Logo.jpg?p=medium600 

ソース: ICANN