本動画では、情報処理安全確保支援士試験で頻出の「DNS CAAレコード」を中心に学習します。また、関連するメールのセキュリティ技術である「SPF」「DKIM」「DMARC」や、DNS応答の改ざんを防ぐ「DNSSEC」も取り上げます。さらに、2026年の最新実務動向を踏まえた予想問題のキーワードとして、「Certificate Transparency (CT) ログ監視」についても解説しています。 DNS CAAは、自ドメインの証明書を発行できる認証局をDNS上で指定し、意図しない不正な証明書の発行を防ぐ仕組みです。SPF、DKIM、DMARCは送信元メールの認証や改ざん検知に用いられ、DNSSECはDNS応答の改ざんを防ぎます。CTログ監視は、世界中で発行された証明書の公開ログを監視し、事後的な不正発行の検知を可能にする技術であり、CAAによる事前の予防と組み合わせて利用されます。
