保護 DNS は、個人的に使用する場合もビジネスで使用する場合も有益です。オンラインアクティビティを保護し、さまざまなサイバー脅威から常時防御できます。
保護 DNS(PDNS)は、DNS クエリーを分析して、DNS トラフィック内の脅威を特定し、緩和するセキュリティサービスです。 国家安全保障局(NSA)と Cybersecurity and Infrastructure Security Agency(CISA)の推奨にしたがって保護 DNS サービスを利用することで、マルウェア、ランサムウェア、ウイルス、フィッシングキャンペーン、その他のサイバー攻撃をブロックしたり、ユーザーやトラフィックが悪性のサイトにアクセスするのを防いだりして、ネットワークのセキュリティを強化することができます。
DNS とは
ドメイン・ネーム・システム(DNS)はインターネットのための GPS であり、Web サイトのドメイン名に対応するコンピューターアドレス情報を提供します。DNS は、「website.com」のような人間が読める Web ドメインを IP アドレスに変換します。IP アドレスは、マシンが読み取ることができる数字と文字の配列です。ユーザーがドメイン名をブラウザーに入力するか、デバイスが別のデバイスにアクセスしようとすると、DNS リクエストまたは DNS クエリーがキャッシュ DNS サーバーに送信されます。この DNS サーバーまたは「リゾルバー」は、キャッシュメモリーに格納されているデータから応答を生成したり、リクエストを解決できる他のキャッシュサーバーにリクエストを転送したり、選択したドメインまたはデバイスの正式なレコードを保持する権威 DNS サーバーに連絡したりします。
保護 DNS が必要である理由
1 つのリクエストを完了するためには、さまざまな DNS 解決が必要になる可能性があります。そのため、DNS 解決の速度とセキュリティが重要になります。しかしこれまで、DNS トラフィックは多くの場合、検査なしでセキュリティシステムを通過することができました。さらに、DNS はセキュリティを考慮して設計されていません。DNS の主な目的は、リクエストの意図や IP アドレスの正当性に疑問を持たずに、DNS リクエストを迅速かつ正確に解決することです。
このような理由から、DNS は攻撃者にとって非常に魅力的です。IT システムにアクセスしたり稼働を妨害したりするために DNS を標的とするサイバー脅威が多数存在します。攻撃者は DNS トラフィックを利用してデータを流出させたり、IT 環境内にあるマルウェアに感染したデバイスと通信したりすることができます。フラッド攻撃や DDoS 攻撃などの一部の攻撃は、DNS サーバーの可用性を脅かし、ユーザーやアプリケーションが必要なリソースにアクセスできないようにします。その他にも、正規の DNS 情報を偽のレコードに置き換えて、ユーザーを別の悪性の Web サイトにリダイレクトすることで、DNS サーバーの正当性を貶める攻撃があります。攻撃者は DNS サービスを利用して、他のタイプの攻撃の影響を増幅させることもできます。
保護 DNS サービスは、すべての DNS リクエストを脅威インテリジェンスと比較することで、このような DNS 脅威の多くを緩和することができます。
PDNS の仕組み
保護 DNS(PDNS)は、ポリシーデータ機能を備えたポリシーベースの DNS リゾルバーを使用し、ポリシーの基準に基づいて DNS 応答を返します。
PDNS は、データ機能を備えたポリシーベースの DNS リゾルバーを使用し、固有の基準に基づいて DNS 応答を返します。
DNS 保護を提供するために、保護 DNS リゾルバーは既知の悪性コンテンツを伴うサイトのリストと照らし合わせてドメイン名と返された IP アドレスをチェックし、疑わしいサイトや悪性のサイトへの接続を防止します。
保護 DNS サービスは、悪性のクエリーや疑わしいクエリーを特定した場合、次のことを実行できます。
- NXDOMAIN 応答を返してリクエストをブロックします。これは、有効な IP アドレスが見つからなかったことを意味します
- 元のドメインクエリーがブロックされたことをユーザーに通知する代替デフォルトページにリクエストをリダイレクトします
- ドメインをシンクホール化し、潜在的なサイバー脅威の実行を遅らせ、サイバーセキュリティチームがアクティブな脅威を調査できるようにします
保護 DNS の機能
PDNS サービスは次のことを実行できます。
- 新しいドメインが登録または作成された時点でリアルタイムでブロックします
- 特定の特性を持つドメインの解決を遅らせます
- 組織を攻撃する可能性のあるドメインの数を制限します
- ランサムウェアまたはマルウェアのインシデント時に、アウトバウンド DNS 解決を強化します
- リアルタイムおよび過去のアウトバウンド DNS トラフィックを可視化し、分析とインシデント対応を支援します
PDNS のメリット
保護 DNS サービスは、パターン認識に基づき、既知の悪性ドメインまたは新しい悪性ドメインに関する脅威インテリジェンスにしたがって、ドメイン名を分類します。PDNS システムは次のことを行えます。
- フィッシングサイトへのアクセスのブロック。フィッシング攻撃は多くの場合、一般的なドメインとよく似たドメインを使用してユーザーをだまし、認証情報、アカウント情報、その他の機微な情報を盗みます。PDN は、ユーザーが意図せずそのようなサイトに接続したり、悪性のリンクをクリックしたりすることを防止します。
- マルウェア配布の防止。保護 DNS は、マルウェアコンテンツを提供することが知られているサイトや、ハッカーがマルウェアを操作したり制御したりするために使用するサイトへの悪性の接続試行をブロックし、アラートを発します。
- ドメイン生成アルゴリズムの阻止。攻撃者は ドメイン生成アルゴリズム(DGA)を使用して、プログラムによってドメイン名を生成することにより、静的 IP アドレスとドメイン名をブロックするように設計された DNS セキュリティを回避しようとします。PDN は、DGA に関連していることがわかっているテキスト属性(クエリー名のエントロピーが高いなど)を分析してタグ付けすることで、このタイプのマルウェアを阻止します。
- コンテンツのフィルタリング。組織は PDNS コンテンツフィルタリング機能を使用して、利用規定に違反するサイト(ギャンブルやアダルトコンテンツに使用される Web サイトなど)にユーザーがアクセスできないようにすることもできます。
保護 DNS の展開方法
PDNS サービスプロバイダーは、保護ドメイン・ネーム・システムの機能を数分で導入できます。優れたソリューションとは、ハイブリッドアーキテクチャ全体に展開できる可用性の高いサービスとして PDNS を提供するものを指します。デバイス、グループ、ネットワークごとにカスタマイズできる機能が不可欠です。AI を活用した分析と検知を備えたサービスであれば、既知の脅威だけでなく、新たな脅威もブロックできます。
よくある質問(FAQ)
保護 DNS は、マルウェアやフィッシング攻撃からの保護、ネットワークパフォーマンスの向上、オンラインアクティビティのセキュリティが確保されているという安心感など、さまざまなメリットをもたらします。
いいえ、保護 DNS はセキュリティ層を追加するものです。標準的な DNS は Web サイト名を IP アドレスに変換するために役立ちますが、保護 DNS は悪性の Web サイトをアクティブにスキャンし、そのようなサイトへのアクセスをブロックします。
はい、多くの DNS プロバイダーが保護 DNS サービスを提供しています。保護 DNS 機能を現在のプロバイダーで有効にするか、保護 DNS を提供するプロバイダーに切り替えるかを選択できます。
いいえ、保護 DNS は効率的に設計されており、インターネットの速度が著しく低下することはありません。実際には、ネットワークを侵害する可能性のある悪性サイトへのアクセスをブロックできるため、インターネット体験が向上する場合もあります。
保護 DNS の設定は比較的簡単です。設定方法は DNS プロバイダーによって異なります。通常は DNS 設定にアクセスし、アカウント内で保護 DNS 機能を有効にします。
Akamai が選ばれる理由
Akamai はオンラインライフの力となり、守っています。世界中のトップ企業が Akamai を選び、安全なデジタル体験を構築して提供することで、毎日、いつでもどこでも、世界中の人々の人生をより豊かにしています。 Akamai Connected Cloudは、超分散型のエッジおよび クラウドプラットフォームです。ユーザーに近いロケーションからアプリや体験を提供し、ユーザーから脅威を遠ざけます。