高価値のドメインは単なるウェブアドレスではありません。それは、あなたのビジネスウェブサイト、メールのアイデンティティ、ログインポータル、支払いページ、ブランド資産、またはプレミアムドメインの投資かもしれません。ドメインが失われたり、無断で移転されたり、期限切れになったり、誤った場所にポイントされたりすると、ウェブサイト、メール、顧客、収益、評判に影響を与える可能性があります。
良いニュースはシンプルです:
ほとんどのドメインセキュリティリスクは、問題が起こる前に適切な保護を設定することで減らすことができます。
このガイドでは、ドメインロック、2FA、WHOISプライバシー、DNSSEC、Auth/EPPコードの保護、DNSレコード、更新管理、アカウントアクセスなど、価値のあるドメインを保護するための最も重要なステップを説明します。
まず何をすべきか?
重要なドメインに対しては、これらの基本保護から始めてください:
誰が強力なドメイン保護を必要とするか?
以下の条件に当てはまる場合、そのドメインは高価値とみなすべきです:
1. まずレジストラアカウントを安全にする
レジストラアカウントはあなたのドメインを管理しています。
誰かがアカウントにアクセスすると、ネームサーバーの変更、ドメインのロック解除、Auth/EPPコードの要求、連絡先詳細の更新、転送の開始が可能になるかもしれません。
ここから始めましょう:
2. 2FAを有効にする
2FAとは二要素認証を意味します。ログイン時にもう1段階のステップが追加されます。
パスワードを知っていても、2FAがあることでアカウントへのアクセスが難しくなります。
ベストプラクティス:
3. 重要なドメインのロックを保持する
ドメインロックは無断転送を防ぐのに役立ちます。
以下のように呼ばれることがあります:
以下のドメインはロックしたままにしてください:
転送処理が完了またはキャンセルされた後に、再度ロック状態を確認してください。
4. Auth/EPPコードを保護する
Authコード、EPPコード、転送キー、AuthInfoコードはドメインを転送する際に使用されます。
パスワードのように扱ってください。
安易に共有しないでください。
ベストプラクティス:
必要な時だけAuth/EPPコードを要求する。
認可された所有者、購入者、受け入れレジストラのみに共有する。
公開チャットで送信しない。
安全でないスプレッドシートに保存しない。
転送要求を確認してからコードをリリースする。
実際に転送計画がない限り、多数のドメインのコードを要求しない。
ドメイン販売では、合意された取引またはエスクローのプロセスを通じてのみコードを共有すべきです。
5. 利用可能な場合はWHOISプライバシーを使用する
WHOISプライバシーは、ドメイン拡張が対応していれば、登録者の連絡先情報を非公開にするのに役立ちます。
これにより以下を減らせます:
ただし重要なのは、WHOISプライバシーは違法な匿名性を意味しないことを理解することです。
レジストラは必要な登録データを保持しています。WHOISプライバシーは法的、レジストリ、レジストラ、または濫用対応の義務を除去しません。
また、WHOISプライバシーはすべてのドメイン拡張で利用可能ではありません。一部のレジストリは独自のルールを持っています。
6. 有効にする前にDNSSECを確認する
DNSSECはDNSデータの整合性を保護するのに役立ちます。正しく設定されれば、特定のDNSスプーフィングやキャッシュポイズニングのリスクを減らせます。
しかし、DNSSECは慎重に設定する必要があります。
DNSSECを有効にする前に確認してください:
重要なドメインでは、DNSSECの設定や変更は軽率にしないでください。
7. DNSレコードを保護する
ドメインはロックされていても、DNSレコードが間違って変更されれば問題になることがあります。DNSレコードです。
DNSレコードは、ウェブサイト、メール、検証、セキュリティサービスの指す先を制御します。
重要なレコードには以下があります:
8. ドメインに連結されたビジネスメールを保護する
多くのドメインはビジネスメールに使われています。
メールが使えなくなると顧客が連絡できなくなり、メールが侵害されると攻撃者はフィッシング、パスワードリセット、請求詐欺に利用する可能性があります。
これらのメール関連設定を確認してください:
9. 更新を逃さない
攻撃者から保護しても、更新を逃せばドメインを失うことがあります。
高価値ドメインの場合:
価値のあるドメインは、1人の記憶だけに頼るべきではありません。
10. チームアクセスを制限する
多くのドメイン問題はアクセス権を持つ人が多すぎることから起こります。
一般的なリスク:
11. ドメインの状態を定期的にチェックする
重要なドメインの状態変化を見逃してはいけません。
以下の状態に注意してください:
大規模なポートフォリオでは、定期的な状態確認で問題を早期発見できます。
12. 所有権記録を保管する
価値のあるドメインは明確な記録を保管してください。
保存するもの:
ドメインが価値あるものなら、記録もビジネス資産書類のように扱ってください。
13. 転送前後にドメインを見直す
ドメイン転送には特別な注意が必要です。
転送前:
一般的なドメインセキュリティのミス
以下の一般的なミスを避けてください:
ミス1: アカウントではなく、ドメインだけを保護する
レジストラアカウントが弱ければ、ドメインレベルの保護だけでは不十分です。
ミス2: 2FAを有効にしない
パスワードだけのアカウントは高価値ドメインには危険です。
ミス3: 価値のあるドメインをロック解除したままにする
重要なドメインは通常、転送予定がない限りロックを保つべきです。
ミス4: Auth/EPPコードを安易に共有する
転送コードは認可された者にのみ共有すべきです。
ミス5: WHOISプライバシーで完全な匿名性だと考える
WHOISプライバシーは公開情報の露出を減らしますが、コンプライアンス義務は除去しません。
ミス6: DNSSECを設定を確認せずに有効にする
誤ったDNSSEC設定はドメインの解決問題を引き起こす可能性があります。
ミス7: ビジネスメールを無視する
メールレコードとメールアカウントのセキュリティはドメインセキュリティの一部です。
ミス8: 更新を逃す
攻撃者がいなくても期限切れによってドメインを失うことがあります。
ミス9: 古いスタッフのアクセスを残す
元スタッフ、代理店、フリーランサーは業務終了後にアクセスを持つべきではありません。
ミス10: 所有権記録を保管しない
価値のあるドメインにはドキュメント管理が重要です。
NiceNICのサポート内容
NiceNICはICANN認定のドメインレジストラで、ビジネス、ドメイン投資家、代理店、ホスティングプロバイダー、開発者、リセラーにグローバルにサービスを提供しています。
NiceNICでは、ユーザーはドメインの登録、転送、更新、安全対策、管理が可能で、ドメイン管理、レジストラロック、利用可能な場合はWHOISプライバシー、DNSSEC、DNS管理、一括ツール、リセラーAPI、WHMCS互換オペレーション、SSL証明書、ビジネスメール、グローバルサポートを利用できます。
重要なビジネスドメインを1つ管理する場合でも、大規模なドメインポートフォリオを管理する場合でも、目標は同じです:
ドメインを安全に、アクティブに、コントロール下に保つこと。
良いニュースはシンプルです:
ほとんどのドメインセキュリティリスクは、問題が起こる前に適切な保護を設定することで減らすことができます。
このガイドでは、ドメインロック、2FA、WHOISプライバシー、DNSSEC、Auth/EPPコードの保護、DNSレコード、更新管理、アカウントアクセスなど、価値のあるドメインを保護するための最も重要なステップを説明します。
重要なドメインに対しては、これらの基本保護から始めてください:
- レジストラアカウントに強力なパスワードを使用する。
- 2FAを有効にする。
- リカバリーメールを安全に保つ。
- ドメインロックをオンにする。
- Auth/EPPコードを保護する。
- 利用可能な場合はWHOISプライバシーを使用する。
- 有効にする前にDNSSECを確認する。
- 変更前にDNSレコードのバックアップを取る。
- 更新リマインダーまたは自動更新を有効にする。
- 古いスタッフや代理店のアクセスを削除する。
誰が強力なドメイン保護を必要とするか?
以下の条件に当てはまる場合、そのドメインは高価値とみなすべきです:
- あなたのメインビジネスウェブサイト
- ビジネスメールに使用されている
- ログイン、支払いや顧客アカウントに連結されている
- 短く、珍しい、またはプレミアムドメイン
- 販売用に登録されているドメイン
- ブランド保護のためのドメイン
- 代理店が管理するクライアントドメイン
- 大規模なドメイン投資家のポートフォリオの一部
- リセラー、ホスティングプロバイダー、または開発者のワークフローで使用されている
1. まずレジストラアカウントを安全にする
レジストラアカウントはあなたのドメインを管理しています。
誰かがアカウントにアクセスすると、ネームサーバーの変更、ドメインのロック解除、Auth/EPPコードの要求、連絡先詳細の更新、転送の開始が可能になるかもしれません。
ここから始めましょう:
- 強力でユニークなパスワードを使用する。
- メール、ホスティング、ソーシャルメディアのパスワードは再利用しない。
- 2FAを有効にする。
- リカバリーメールを最新に保つ。
- 古いスタッフのアクセスを削除する。
- 複数人で一つのログインを共有しない。
- アカウントの連絡先情報を定期的に確認する。
2FAとは二要素認証を意味します。ログイン時にもう1段階のステップが追加されます。
パスワードを知っていても、2FAがあることでアカウントへのアクセスが難しくなります。
ベストプラクティス:
- レジストラアカウントで2FAを有効にする。
- メールアカウントでも2FAを有効にする。
- バックアップコードは安全な場所に保管する。
- バックアップコードを同じメールボックスに保存しない。
- 不要な古いデバイスはアクセス権を削除する。
- 自分で開始していないログイン要求は承認しない。
3. 重要なドメインのロックを保持する
ドメインロックは無断転送を防ぐのに役立ちます。
以下のように呼ばれることがあります:
- ドメインロック
- レジストラロック
- 転送ロック
- ClientTransferProhibited
以下のドメインはロックしたままにしてください:
- メインビジネスドメイン
- プレミアムドメイン
- クライアントドメイン
- アクティブなウェブサイトを持つドメイン
- メールに使用されるドメイン
- ブランド保護のドメイン
- 販売リストにあるがまだ転送されていないドメイン
転送処理が完了またはキャンセルされた後に、再度ロック状態を確認してください。
Authコード、EPPコード、転送キー、AuthInfoコードはドメインを転送する際に使用されます。
パスワードのように扱ってください。
安易に共有しないでください。
ベストプラクティス:
必要な時だけAuth/EPPコードを要求する。
認可された所有者、購入者、受け入れレジストラのみに共有する。
公開チャットで送信しない。
安全でないスプレッドシートに保存しない。
転送要求を確認してからコードをリリースする。
実際に転送計画がない限り、多数のドメインのコードを要求しない。
ドメイン販売では、合意された取引またはエスクローのプロセスを通じてのみコードを共有すべきです。
5. 利用可能な場合はWHOISプライバシーを使用する
WHOISプライバシーは、ドメイン拡張が対応していれば、登録者の連絡先情報を非公開にするのに役立ちます。
これにより以下を減らせます:
- スパム
- 不要な営業メール
- 個人情報の公開露出
- 一部のソーシャルエンジニアリングリスク
ただし重要なのは、WHOISプライバシーは違法な匿名性を意味しないことを理解することです。
レジストラは必要な登録データを保持しています。WHOISプライバシーは法的、レジストリ、レジストラ、または濫用対応の義務を除去しません。
また、WHOISプライバシーはすべてのドメイン拡張で利用可能ではありません。一部のレジストリは独自のルールを持っています。
DNSSECはDNSデータの整合性を保護するのに役立ちます。正しく設定されれば、特定のDNSスプーフィングやキャッシュポイズニングのリスクを減らせます。
しかし、DNSSECは慎重に設定する必要があります。
DNSSECを有効にする前に確認してください:
- TLDはDNSSECをサポートしていますか?
- DNSプロバイダーはDNSSECをサポートしていますか?
- DSレコードは正しいですか?
- ネームサーバーを近いうちに変更しますか?
- 技術チームは設定を理解していますか?
- 変更後にドメインを監視できますか?
重要なドメインでは、DNSSECの設定や変更は軽率にしないでください。
ドメインはロックされていても、DNSレコードが間違って変更されれば問題になることがあります。DNSレコードです。
DNSレコードは、ウェブサイト、メール、検証、セキュリティサービスの指す先を制御します。
重要なレコードには以下があります:
- Aレコード
- AAAAレコード
- CNAMEレコード
- MXレコード
- TXTレコード
- SPFレコード
- DKIMレコード
- DMARCレコード
- CAAレコード
- NSレコード
- 現在のDNSレコードのコピーを保存する。
- 正しいIPアドレスまたはターゲット値を確認する。
- ネームサーバー変更前にメールレコードを確認する。
- 誤って検証レコードを削除しない。
- 変更後にウェブサイトとメールをテストする。
8. ドメインに連結されたビジネスメールを保護する
多くのドメインはビジネスメールに使われています。
メールが使えなくなると顧客が連絡できなくなり、メールが侵害されると攻撃者はフィッシング、パスワードリセット、請求詐欺に利用する可能性があります。
これらのメール関連設定を確認してください:
- MXレコード
- SPFレコード
- DKIMレコード
- DMARCレコード
- メール管理者アクセス
- リカバリーメール
- 転送ルール
- 退職した従業員のアカウント
- 共有メールボックスの権限
攻撃者から保護しても、更新を逃せばドメインを失うことがあります。
高価値ドメインの場合:
- 適した場合は自動更新を有効にする。
- 支払い方法を有効に保つ。
- カレンダーにリマインダーを追加する。
- ミッション必須のドメインは早めに更新する。
- ポートフォリオリストで有効期限を追跡する。
- リセラーなら十分なアカウント残高を保つ。
- リマインダーメール1通だけに依存しない。
価値のあるドメインは、1人の記憶だけに頼るべきではありません。
10. チームアクセスを制限する
多くのドメイン問題はアクセス権を持つ人が多すぎることから起こります。
一般的なリスク:
- 元スタッフがまだログインアクセスを持っている。
- 代理店やクライアントが連絡なしにDNSを編集している。
- フリーランサーが古い認証情報を保持している。
- 複数人で1つのアカウントを共有している。
- 誰が変更したか誰もわからない。
- サポートスタッフが過剰に変更を行っている。
- 必要な人のみにアクセスを与える。
- 古いユーザーはすぐに削除する。
- 全ての重要アカウントに2FAを使用する。
- 誰が転送承認できるか文書化する。
- 誰がネームサーバーを変更できるか文書化する。
- アクセスを定期的に見直す。
11. ドメインの状態を定期的にチェックする
重要なドメインの状態変化を見逃してはいけません。
以下の状態に注意してください:
- アクティブ
- ロック済み
- ClientTransferProhibited
- ClientHold
- ServerHold
- PendingTransfer
- 期限切れ
- RedemptionPeriod
- PendingDelete
- DNSSECステータス
- ネームサーバーステータス
大規模なポートフォリオでは、定期的な状態確認で問題を早期発見できます。
12. 所有権記録を保管する
価値のあるドメインは明確な記録を保管してください。
保存するもの:
- 登録の領収書
- 更新の領収書
- 転送記録
- 購入記録
- 販売契約書
- エスクローレコード
- クライアントの承認
- 登録者の詳細
- サポートケースの履歴
- 内部承認メモ
ドメインが価値あるものなら、記録もビジネス資産書類のように扱ってください。
13. 転送前後にドメインを見直す
ドメイン転送には特別な注意が必要です。
転送前:
- 所有者の承認を確認する。
- ドメインロックの状態を確認する。
- Auth/EPPコードを安全にリクエストする。
- DNSレコードをバックアップする。
- 有効期限を確認する。
- TLD固有のルールを確認する。
- 受け入れレジストラを確認する。
- 転送制限があるか確認する。
- ドメインが正しいアカウントにあるか確認する。
- 有効期限をチェックする。
- ドメインロックを有効にする。
- ネームサーバーを確認する。
- ウェブサイトをテストする。
- メールをテストする。
- 対応していればWHOISプライバシーを有効にする。
- 必要な場合DNSSECを見直す。
- ポートフォリオ記録を更新する。
以下の一般的なミスを避けてください:
ミス1: アカウントではなく、ドメインだけを保護する
レジストラアカウントが弱ければ、ドメインレベルの保護だけでは不十分です。
ミス2: 2FAを有効にしない
パスワードだけのアカウントは高価値ドメインには危険です。
ミス3: 価値のあるドメインをロック解除したままにする
重要なドメインは通常、転送予定がない限りロックを保つべきです。
ミス4: Auth/EPPコードを安易に共有する
転送コードは認可された者にのみ共有すべきです。
ミス5: WHOISプライバシーで完全な匿名性だと考える
WHOISプライバシーは公開情報の露出を減らしますが、コンプライアンス義務は除去しません。
ミス6: DNSSECを設定を確認せずに有効にする
誤ったDNSSEC設定はドメインの解決問題を引き起こす可能性があります。
ミス7: ビジネスメールを無視する
メールレコードとメールアカウントのセキュリティはドメインセキュリティの一部です。
ミス8: 更新を逃す
攻撃者がいなくても期限切れによってドメインを失うことがあります。
ミス9: 古いスタッフのアクセスを残す
元スタッフ、代理店、フリーランサーは業務終了後にアクセスを持つべきではありません。
ミス10: 所有権記録を保管しない
価値のあるドメインにはドキュメント管理が重要です。
NiceNICのサポート内容
NiceNICはICANN認定のドメインレジストラで、ビジネス、ドメイン投資家、代理店、ホスティングプロバイダー、開発者、リセラーにグローバルにサービスを提供しています。
NiceNICでは、ユーザーはドメインの登録、転送、更新、安全対策、管理が可能で、ドメイン管理、レジストラロック、利用可能な場合はWHOISプライバシー、DNSSEC、DNS管理、一括ツール、リセラーAPI、WHMCS互換オペレーション、SSL証明書、ビジネスメール、グローバルサポートを利用できます。
重要なビジネスドメインを1つ管理する場合でも、大規模なドメインポートフォリオを管理する場合でも、目標は同じです:
ドメインを安全に、アクティブに、コントロール下に保つこと。
関連記事:







