DNSSEC
DNS Security Extensions
でぃーえぬえすせっく
DNSの応答にデジタル署名を付与し、DNS応答データの正当性と完全性を検証できるようにするDNSの拡張仕様。DNSキャッシュポイズニング攻撃への対策として有効。権威DNSサーバがリソースレコードに署名し、リゾルバが検証する。
情報及び情報システムの利用におけるセキュリティ対策の適用の推進又は支援に関すること > ネットワーク及び機器のセキュリティ管理
関連キーワードの用語
SCSPF(送信ドメイン認証)
電子メールの送信元ドメインの詐称を防ぐ送信ドメイン認証技術。送信元ドメインのDNSにメール送信を許可するIPアドレスのリストを公開し、受信側がそのリストと照合して正当な送信元かを検証する。
SCDMARC
SPFやDKIMによる送信ドメイン認証が失敗した場合の処理方針を、送信側のドメイン管理者が指定するための仕組み。認証失敗時のメールを拒否・隔離・許可のいずれにするかをDNSレコードで公開し、認証結果のレポートも受け取れる。
SCISMS(情報セキュリティマネジメントシステム)
組織の情報セキュリティを管理するための仕組み。ISO/IEC 27001(JIS Q 27001)に基づき、リスクアセスメントを行い、適切な管理策を選定・実施・運用・監視・改善するPDCAサイクルを回す。ISMS適合性評価制度により第三者認証を受けることができる。
SC真正性
情報セキュリティの付加的特性の一つ。エンティティ(利用者、プロセス、システム等)が主張するとおりのものであることを保証する特性。認証技術やデジタル署名により確保する。
SCコモンクライテリア(CC)
IT製品やシステムのセキュリティ機能を評価するための国際標準規格(ISO/IEC 15408)。EAL(Evaluation Assurance Level)1〜7の保証レベルで評価し、ST(セキュリティターゲット)やPP(プロテクションプロファイル)を用いてセキュリティ要件を定義する。
SCゼロトラストアーキテクチャ
「何も信頼しない」を前提としたセキュリティアーキテクチャ。社内外を問わず全てのアクセスを検証し、最小権限の原則に基づきアクセス制御を行う。従来の境界型防御に代わり、ネットワークの内外を区別せず、認証・認可を都度実施する。