DNSSECハンズオン/勉強会開催のご案内

DNSSECは、偽サーバへの誘導などに使われるDNSの不正応答を検知し影響を避けるために使われるセキュリティ技術であると共に、近年利用が広まりつつある、SPF、DKIM、 CAAといったメールやWebのセキュリティに関わるDNS応答の正しさを確認できる技術です。

しかしその導入には、導入によって起こるリスクを避けるために何ができるのかが見えていないなど、いわゆる導入のハードルがあるとされてきました。またDNSSECの導入によって不正なDNS応答から守られるという効果を確認できる機会は限られていると言えます。

この度、総務省の請負事業^*1の一環としてDNSSECの署名と検証、およびDNSの不正な応答を体験し、運用に資するディスカッションを行う機会を設けることになりました。この事業はエヌ・ティ・ティ・コミュニケーションズ株式会社、株式会社三菱総合研究所と共に取り組んでいるものです。
　*1 令和6年度ISPにおけるネットワークセキュリティ技術の導入及び普及促進に関する調査

以下の通り2回実施いたします。各回の実施内容は同じものです。無料で参加いただけます。参加をご希望の方は、下記の「参加登録」に記載の方法でお申し込みください。

皆様のご参加を心よりお待ちしております。

記

名称

DNSSECハンズオン/勉強会

日時(予定)

第1回　2024年7月18日(木) 14:00～17:00
第2回　2024年9月下旬予定

いずれも同一の内容です。後半にディスカッション/意見交換の時間があります。

開催

オンライン開催です。ご参加のURLおよびパスワードは後述の参加申込URLからお申込みされた方に送られます。質疑応答はカンファレンスツールを用いて行われます。

参加費

無料

参加人数

20名
※ 申込者多数の場合、ハンズオン参加者にご同席する形をお願いすることがあります。

対象者

DNSSECの導入の判断を行いたい方
DNSSECの導入効果を確認したい方

※ UNIXコマンドラインに関する基本的な操作を行います。

プログラム内容

14:00開始

DNSSECの導入と効果を体験するハンズオン

DNSSECのおさらい
DNSSECはどのような仕組みなのか、何が設定してあれば動くのか、リスクと効果について、座学形式でおさらいします。
ハンズオン環境の説明・DNS不正応答の体験
DNSSECが導入されていない権威サーバやWebサーバなどが用意されているハンズオン環境で、実際にDNSSECがない場合にどのような攻撃を受けうるのかを体験します。
DNSSECの導入と効果体験
ハンズオン環境の権威サーバにDNSSEC署名を設定し、 2と同様の攻撃を受けた際に何が起こるのか体験します。
監視・設定ミスと修復
実際に運用するに当たりどのような監視を行えばよいのか、実際の監視基盤を触って確認します。また、設定ミスをしてしまった場合にどのように原因特定や修復を行えばよいのか、実際に設定ミス状態を起こしたハンズオン環境の修復を体験します。
クラウド運用とオンプレ運用
クラウドを使って運用する場合とオンプレで運用する場合にどのような違いがあるのか、何に気をつければよいのかなど、技術選定に資する情報を座学形式で学びます。
DNSSECガイドラインについて
本事業で策定したDNSSECガイドラインについて簡単にご紹介します。

意見交換会/ディスカッション
テーマ：DNSSEC導入と考え方について他

クロージング

17:00終了予定

※内容は予告なく変更することがあります。

参加申し込み

下記内容を事務局(三菱総合研究所内)宛にメールにてご連絡ください。
sec-exp@ml.mri.co.jp
受付後、参加用のIDを記載した参加確定メールをお送りします。ハンズオンは、SSHクライアント(TeraTerm、 Putty等)が利用可能な状況でご参加いただきます。

To: sec-exp@ml.mri.co.jp
Subject: [DNSSECハンズオン/勉強会申込み]

〇参加者情報
※以下の（）に必要事項をご記入願います

所属：
部署：
氏名：
メールアドレス：
※複数の参加者の場合、参加者全員分をご記入願いします

〇参加形態
※以下の該当する（）に〇を入れてください

（ ）ハンズオン体験
（ ）聴講のみ

※ハンズオンは希望者多数の場合は先着順となります。
※申込後に別途お送りする参加確定メールにてご連絡いたします。

お問い合わせ先