完全修飾ドメイン名 (FQDN) とは何ですか?

完全修飾ドメイン名 (FQDN) は、インターネット ドメインのアドレス全体です。ドメインが完全修飾ドメインとなるのは、ドメイン名に必要な 3 つの要素がすべて含まれているからです。これらの要素には、ホスト名、ドメイン名、トップレベルドメインが含まれます。

次の例では、www.checkpoint.com、あります:

  • ホスト名である「www」
  • ドメイン名である「チェックポイント」
  • トップレベルドメインである「 .com」

トップレベルドメインは、.netや.orgから.bizや.eduまで多岐にわたります。すべてこの最終カテゴリに分類されます。

レポートをダウンロード 詳細はこちら

完全修飾ドメイン名 (FQDN) とは何ですか?

FQDNの必須要素

FQDN の 3 つの必須要素は次のとおりです。

  • ホスト名: 「www」が最も一般的なホスト名ですが、「mail」、「API」、「database」など、他にも多数の内部ホスト名が存在します。
  • ドメイン名:ウェブサイトの登録ドメインは、ユーザーがウェブサイトを見つけるために検索バーに入力する名前です。
  • トップレベル ドメイン:トップレベル ドメインは、ドメイン名が何に付加されるかを示す最後のサフィックスです。ほとんどの企業は、できるだけ多くのサフィックスを購入し、それらのウェブサイトFQDNすべてをメインの.comに再ルーティングします。ビジネスサイト。

FQDNの重要性

完全修飾ドメイン名テクノロジーは、インターネットのセキュリティにとって不可欠です。

企業が FQDN を持っていない場合、顧客がリンクをクリックしてもその企業の Web ページに到達するかどうかを確実に確認する方法はありません。FQDN を持つことで、企業は常に顧客を適切な Web ページに誘導することができます。

ウェブサイトのセキュリティをさらに強化するために、企業は SSL 証明書の検証を取得できます。

(これにより、サイトが暗号化されたままになり、Web サイトへの接続が安全に保たれます。)

すでに他人が所有しているドメイン名は誰も使用できないため、FQDN システムは不正なサイトの存在を阻止するのに非常に効果的です。一部の脅威アクターは、元の FQDN に似ているように見える類似の FQDN (たとえば、ドメインとして「youtube」ではなく「youtbe」 ) を作成しますが、検索エンジンのランク付け要因により、これらを見つけるのは困難になります。

さらに、多くの企業は、脅威の攻撃者が類似のサイトを作成し、その類似性を利用して悪意のある計画を進めることができないように、自社のドメイン名の類似レプリカを購入します。

オペレーティングシステム間でのFQDNの検索

オペレーティング システムによって、完全修飾ドメイン名を見つけるプロセスは異なります。

しかし、ほとんどのオペレーティング システムでは、ネットワーク セキュリティを効率化するために、FQDN の検索が可能な限り簡単になっています。さまざまなオペレーティング システムで FQDN を見つける方法は次のとおりです。

  • Windows: 「システム設定」に移動し、 「バージョン情報」タブまでスクロールしてこれを選択すると、 「デバイス名」の下に FQDN が表示されます。
  • MacOS: Mac コンピュータのシステム設定内で、 /環境設定に移動し、 「共有」をクリックすると、 「コンピュータ名」の下に FQDN が表示されます。
  • Linux: Linux ターミナル(CTRL+ALT+T)に移動し、 「hostname-fqdn」と入力して FQDN を見つけます。

FQDNとネットワークセキュリティ

完全修飾ドメイン名を使用すると、次のようないくつかのセキュリティ強化が可能になります。

簡素化されたスプリットトンネリング

FQDN を使用することで、企業はVPN使用時にスプリット トンネリングを効率化できます。

VPN は現代のビジネス アーキテクチャに不可欠であるため、これによりコア ビジネス アプリケーションの遅延が低減され、より効率的な企業システムの実現に貢献できます。FQDN は、複数の IP アドレスを使用する代わりにドメイン名で複数の資産をカバーできるため、分割 VPN トンネルを構築するための貴重な代替方法を提供します。

強化されたセキュリティ制御:

企業は完全修飾ドメイン名を使用して、ネットワーク エコシステム全体に関連するより詳細なセキュリティ ルールを作成できます。たとえば、企業の公開部分では、システムの内部部分と比べて大きく異なるルールが適用される場合があります。

FQDN を使用すると、より正確なセキュリティ制御を柔軟に作成できます。

識別機能の向上:

本質的に、完全修飾ドメイン名はネットワーク セキュリティにとって極めて重要です。その精度により、顧客が特定の FQDN を入力したときに、目的の Web ページに移動できることが保証されるからです。

この確実性により、ユーザーが悪意のあるソフトウェアが含まれている可能性のある Web サイトに誤ってアクセスすることを防ぐことができます。

FQDN、URL、ドメイン用語の関係

FQDN、URL、ドメイン テクノロジーはすべて、インターネット ナビゲーション内に存在する類似の用語です。ただし、注意すべき重要なわずかな違いがいくつかあります。

FQDN には 3 つのコア コンポーネントがありますが、URL ではさらに多くの情報を追加することでこれらがさらに強化されます。

  1. URLには以下が含まれます https:// (サイトが https を使用している場合)。
  2. トップレベルドメインの後にさらに情報を含めることもできます。たとえば、URL /solutions/ にアクセスするには、 www.checkpoint.com 内に /solutions を追加できます。

ドメイン テクノロジとは、FQDN の特定のドメイン コンポーネントを指す用語です。

これを念頭に置くと、ドメイン テクノロジは 1 つの単位、FQDN は 3 つ、URL は 4 つ以上になります。これらの違いを理解することは、 DNS セキュリティの重要な部分です。

FQDN を活用したネットワーク セキュリティの強化

多くの場合、企業のドメインは、顧客がその企業のコンテンツ、製品、資産に初めて触れる機会となります。ウェブサイトが侵害されたり、偽のドメインで顧客リード情報が不正に取得されたりすると、その企業は潜在顧客にひどい第一印象を与えてしまいます。

強固なネットワークセキュリティを構築しようとする企業は、自社のドメインを保護し、エコシステム全体でFQDNを活用するよう努めるべきである。Check Point SASEはFQDNスプリットトンネリングを提供し、企業は以下のことが可能になります。

  • 機密性の高いアプリケーションの低レイテンシ
  • VPNスプリットトンネリングを管理するITチームの負担を軽減
  • パフォーマンスを向上させる

FQDN スプリット トンネリングを使用すると、企業は多数の一意の IP アドレスではなく、FQDN アドレス全体を許可することで、特定のスプリット トンネリング ルールを作成するプロセスを簡素化できます。この方法は、FQDN を効果的に活用してパフォーマンスを向上させ、ネットワーク セキュリティ防御を強化します。

企業は、FQDN ベースのスプリット トンネリング オプションに加えて、ハイブリッド スプリット トンネリングを使用することもできます。これにより、管理者は安全なトンネルを介してトラフィックをルーティングする自動システムを作成できます。この自動化されたスマート スプリット トンネリングは、セキュリティを維持しながら遅延をさらに削減し、ユーザー エクスペリエンスを向上させるのに役立ちます。

今すぐデモを予約して始めましょう。