DNS ファイアウォールによって、ユーザーと IoT デバイスをインターネットに安全に接続。
Secure Internet Access Enterprise は、セキュリティチームがネットワーク内外を問わず、すべてのユーザーとデバイスをインターネットに安全に接続できるようにするために設計された、クラウドベースの DNS ファイアウォールです。マルウェア、ランサムウェア、フィッシング、低スループットの DNS データ窃取などの悪性の DNS リクエストをプロアクティブにブロックします。Secure Internet Access はシンプルで直感的に使用でき、機器を展開、管理、アップグレードする必要がなく、セキュリティの複雑さを軽減します。
DNS セキュリティポリシーを数分で定義して展開し、あらゆる場所のユーザーにプロアクティブなサイバーセキュリティを提供。
すべてのドメイン・ネーム・システム・クエリーを検査し、リアルタイムの脅威インテリジェンスに基づいて悪性ドメインをブロック。
調査、分析、コンプライアンスのために、すべてのキャッシュ DNS リクエストをログに記録。
ユーザーがどこにいても、どのデバイスを使用していても、マルウェア、ランサムウェア、フィッシングから保護。
Secure Internet Access の脅威インテリジェンスは、世界中の Web トラフィックの 30% 近くを管理し、毎日最大 11 兆件のキャッシュ DNS クエリーを配信している Akamai Connected Cloud から収集されるデータに基づいて構築されます。このインテリジェンスは、他の Akamai セキュリティサービスからの IP アドレスとトラフィックログや、何百もの外部脅威フィード(WHOIS やレジストラ情報など)によって強化されます。また、この統合されたデータセットは、高度なふるまい技術、機械学習、独自のアルゴリズム、データサイエンティストやセキュリティ脅威研究者のチームによって継続的に分析およびキュレーションされます。新たな脅威が特定されるとただちに Secure Internet Access Enterprise サービスに悪性ドメインと URL を追加し、リアルタイムのサイバーセキュリティを提供します。また、脅威でなくなったドメインと URL はリストから削除されます。このアプローチにより、検知の有効性が向上し、フォールス・ポジティブ(誤検知)のセキュリティアラートが減少します。また、Akamai のチームはお客様の DNS ログを分析して、脅威の痕跡情報(IOC)を探します。IOC が見つかった場合、その影響を受ける顧客には Secure Internet Access ポータルを通じてアラートが送信されます。これは、新たに発見された脅威の潜在的な影響を軽減するために重要です。
Secure Internet Access の脅威リストは約 60 分ごとに更新されます。新しいドメインが追加され、リスクではなくなったドメインは削除されます。
Secure Internet Access には十分な柔軟性があり、企業はセキュリティポリシーの構造をカスタマイズできます。ポリシーは、ロケーション、ビジネスユニット、ネットワークサブネットを使用して構築できます。
トラフィックを Secure Internet Access にオンボーディングするためには、シンプルな DNS サーバー IP アドレスの変更、Akamai の DNS プロキシ仮想マシンの展開、IPsec トンネル、軽量クライアント、SD-WAN デバイスとの統合など、さまざまな方法があります。ユースケースや必要な保護レベルに合わせて、複数のトラフィックオンボーディング方法を組み合わせて使用することができます。
ネットワークファイアウォールとセキュア Web ゲートウェイは通常、キャッシュ DNS トラフィックを検査しないため、Secure Internet Access は追加のプロアクティブ・セキュリティ・レイヤーとして展開することができます。DNS ファイアウォールは、作成されたすべてのキャッシュ DNS リクエストをチェックし、頻繁に更新される悪性ドメインデータベースと照合することで機能します。それにより、サイバーセキュリティと利用規定(AUP)を作成し、実行することができます。
DNS プロトコルは、簡単に悪用できるオープンプロトコルです。通常のキャッシュ DNS リゾルバーは、要求されたドメインが悪性か無害かを問わず、実行されたすべての DNS リクエストに応答します。 DNS ファイアウォール はすべてのキャッシュ DNS クエリーをクラウドベースの DNS リゾルバーにリダイレクトすることで機能します。すべての DNS クエリーは、マルウェア、ランサムウェア、フィッシング・ランディング・ページを配信する可能性のある悪性ドメインのリストと照合されます。見つかった悪性ドメインはブロックされ、ユーザーはブロックページを受信します。安全なドメインに対するキャッシュ DNS クエリーは解決され、DNS リゾルバーによってユーザーのデバイスに DNS 応答が返され、リクエストは通常どおりに処理されます。
Secure Internet Access は、DNS ネームサーバーに DNS リクエストを転送するキャッシュ DNS リゾルバーです。ただし、Secure Internet Access は最近リクエストされたドメインをキャッシュしているため、まずキャッシュから DNS リクエストを解決しようとします。これにより、パフォーマンスが向上します。キャッシュにドメインがない場合のみ、ネームサーバーにリクエストを送信します。
Akamai は自社の DDoS セキュリティサービスである Prolexic を展開して DDoS 攻撃を緩和し、自社の WAAP セキュリティサービスを使用して DNS インフラの保護を強化しています。さらに、Akamai はレート制限と負荷分散の手法を使用して、個々のリゾルバーが攻撃の影響を受けないようにしています。
DNS を活用した効果的な保護
サイバー脅威はますます増加しており、絶えず進化しています。既存のエンドポイント・セキュリティ・ソリューションやネットワーク・セキュリティ・ソリューション(ネットワークファイアウォールなど)は多くの場合、効果的ではなく、一貫性がない上に、キャッシュ DNS を悪用する脅威はカバーされていません。DNS ファイアウォールとして Secure Internet Access を展開すると、簡単な DNS インフラ設定変更によって数分でグローバルに設定および展開できるセキュリティレイヤーが追加されます。
利点:
低レイテンシーで信頼性とシンプルさを備えたブランチセキュリティ
エンタープライズはブランチネットワークを再構築してトラフィックの折り返しを排除し、SD-WAN を導入してブランチ・ネットワーク・トラフィックをインターネットに直接接続しています。すべてのブランチで既存の集中管理型のセキュリティスタックを複製するのは困難で、時間とコストがかかります。Secure Internet Access は、オンプレミスのネットワーク・セキュリティ・ソリューションの展開と管理に伴う複雑さとコストを排除して、ダイレクト・インターネット・アクセス(DIA)のブランチトラフィックのセキュリティをプロアクティブに確保します。これにより、ユーザーと IoT デバイスがインターネットに安全に接続できるようになります。
利点:
データセンター/IaaS の可視性と脅威防御をシンプル化
データセンターまたは IaaS 環境でホストされているエンタープライズアプリケーションは通常、自社が所有または管理しておらず脆弱性が存在する可能性のある外部リソースにアクセスする必要があります。Secure Internet Access を使用すると、アクセスされている外部リソースを可視化し、悪性のキャッシュ DNS リクエストをブロックし、アクセス可能なリソースを制御できます。
利点:
ブランドのイメージと評判を保護
現在は至るところで無料のゲスト用 Wi-Fi を利用できます。しかし、あらゆる種類の Web コンテンツへ無制限にアクセスすることは、企業やブランドのイメージや評判に傷をつける可能性があります。Secure Internet Access は Akamai の実績あるグローバルに分散されたキャッシュ DNS リゾルバーを活用し、組織のゲスト用 Wi-Fi 利用規定(AUP)に基づいて Web コンテンツのカテゴリーをプロアクティブに識別し、ブロックします。
利点:
60 日間の無料トライアルをぜひお試しいただき、DNS ファイアウォールのシンプルさを実感してください。
以下の手順で 60 日間の無料トライアルをご利用ください 。
一定の条件および制約が適用されます。
