Akamai、DNS脆弱性への対策強化　新サービスで証明書管理と規制準拠を自動化

現地時間2025年6月3日、米Akamai TechnologiesはDNS関連のセキュリティとコンプライアンス課題に対応する新サービス「Akamai DNS Posture Management」を発表した。

DNS設定の脆弱性を可視化し、乗っ取りや証明書問題に対応

Akamaiが発表した「DNS Posture Management」は、企業のDNS管理に潜むリスクを可視化し、サイバー攻撃やコンプライアンス違反を防ぐ統合的なセキュリティ機能を提供する。

DNSは、企業のインターネット基盤を支える一方で、サブドメインの放置や設定ミスなどにより、攻撃の温床になりやすいことが指摘されている。
特に2025年初頭には、日本の中央省庁や自治体の複数サイトにおいて、管理が不十分なDNS設定により、第三者による乗っ取りのリスクがあったという。

大規模組織では複数ベンダーのDNSソリューションを併用しており、その構成は極めて複雑だ。
設定の不整合や更新漏れによって、古い証明書や誤設定が放置され、SSL/TLS証明書の不正発行、DNSスプーフィング、キャッシュポイズニングといった深刻な攻撃につながる可能性がある。

DNS Posture Managementは、これらの潜在的な脅威を洗い出し、ドメインごとに証明書の有効性や設定状態を監視する機能を提供する。
企業のセキュリティ体制と規制遵守体制、両者の支援が可能であり、特に、NIST（※）やPCI DSS、HIPAAといった主要セキュリティフレームワークへの準拠を自動化することで、企業はコンプライアンス対応に伴う手間とコストを削減できる。
サイバー攻撃者による偽サイト構築や、ブランドなりすましへの対策としても有効だ。

※NIST（National Institute of Standards and Technology）：米国国立標準技術研究所。情報セキュリティに関するガイドラインや標準を策定する機関。企業や政府機関のセキュリティ対策の基準となっている。

今後の展望、DNSセキュリティ自動化とAIによる進化

DNSセキュリティへの関心は年々高まりつつあり、特にゼロトラストアーキテクチャとの親和性が問われる現在、「DNS Posture Management」のようなサービスの需要は拡大していくと考えられる。
サイバー攻撃の手法が高度化する中で、攻撃の初動としてDNSが狙われる傾向は今後も継続する可能性が高い。
加えて、クラウドネイティブ環境やマルチクラウド戦略の浸透に伴い、DNS構成の動的管理と可視化は、セキュリティ戦略の中核に据えられるようになるだろう。

また、生成AIの活用が進めば、脆弱性の自動検出や異常検知機能の高度化も進展する余地がある。Akamaiが今後、この分野にAI主導のレコメンドや自律的な設定修正機能を加えるようになれば、企業の運用負荷はさらに軽減される可能性がある。

ただし、セキュリティの自動化が進むほど、「過信」による監視体制の形骸化も懸念材料であり、人的な監督とのバランスが問われる段階に差し掛かっているとも言える。

今後、DNSを巡るセキュリティリスクはさらに高まると予測できる。
DNS構成と証明書管理を包括的に管理できるツールは、企業ITインフラの基盤機能として必須となっていくだろう。