DNSセキュリティで多層防御のエコシステムを強固に–Infoblox・河村氏

今回は「DNSセキュリティで多層防御のエコシステムを強固に–Infoblox・河村氏」についてご紹介します。

関連ワード (CIO/経営、トップインタビュー等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 DNSソリューションベンダーのInfobloxは、脅威インテリジェンスを活用したセキュリティサービスを強化している。2023年10月に日本法人のカントリーマネージャーに就任した河村浩明氏は、DNSセキュリティが多層防御を構成するエコシステムをより強固なものにすることができると話す。

 同社は1999年に創業し、DNS、DHCP、IPアドレス管理(IPAM)で構成される「DDI」ソリューションを手掛ける老舗ベンダーの1つ。グローバルでは約1万3000の顧客を持ち、ネットワーク管理とセキュリティの2つを中核に位置づけている。

 河村氏は、旧EMCジャパンや旧サン・マイクロシステムズ、日本オラクル、旧シマンテック、Dropbox Japanなどで要職を歴任し、40年以上の業界経験を持つ。Infobloxへの参画は、「引退しようと考えていたところ、以前の同僚から誘いを受けた。Infobloxのソリューションが日本の企業ITに大きく貢献できる可能性に魅力を感じ、もっとやりたいと思ったからだ」と話す。

 Infobloxの日本法人も約20年の歴史があり、伊藤忠テクノソリューションズやテリロジー、マクニカ、東京エレクトロンデバイスなどのパートナーと長らくビジネスを展開している。河村氏は、パートナーが取り扱う多様なセキュリティソリューションを通じて企業の多層防御が実現しているとし、「Infobloxは、DNSセキュリティで多層防御の向上に貢献できると考えている。パートナーと一緒に活動し、顧客のセキュリティ課題を解決していきたい」と述べる。

 同社がDNSセキュリティの取り組みを強化するのは、DNSがインターネットアクセスの中枢を担うからになる。河村氏によれば、マルウェアとコマンド&コントロール(C2)サーバーの通信の92%でDNSが悪用されている一方、企業や組織の68%がDNSの監視に対応が及んでいない。

 一般的に多層防御は、インターネットと組織ネットワークのゲートウェイ(境界)より組織ネットワーク側で構築され、プロキシーやファイアウォール、不正侵入検知/防御システム(IDS/IPS)、エンドポイント保護(EPP)、セキュリティ情報イベント管理(SIEM)などで構成される。近年は、これらにエンドポイントやネットワークなどでの脅威検知・対応(EDR/NDR)など、さらにはクラウド環境に対応するためクラウドセキュリティアクセスブローカー(CASB)やセキュアウェブゲートウェイ(SWG)なども追加されてきている。

 多層防御の構成が“厚く”なれば、サイバー攻撃などに対する防御力が増すと期待されるが、構成が複雑になり運用の負荷が高まってしまう。このため河村氏は、インターネット接続の中枢でありながら企業や組織の対策の手が届いていないDNS領域で脅威に対処することで、多層防御側の負荷を軽減させ、セキュリティシステム全体としての有効性を高められると説明する。

 同社では、このコンセプトを独自に「シフトレフト」と呼んでいる。セキュリティ業界における「シフトレフト」は、通常システムやアプリケーションなどの開発工程において脆弱(ぜいじゃく)性の発生などを減らすことでセキュリティレベルを高めることを意味するが、Infobloxの言う「シフトレフト」は、インターネット接続のプロセスを一直線上に表現してDNSを左手に、LAN側の多層防御を右手に置いた場合に、多層防御側に寄っているセキュリティ対策の比重をDNS側に寄せることで、セキュリティ対策全体のバランスを図っていくという考え方だそうだ。

 Infobloxは、DNS領域で脅威を防御することを「プロアクティブDNS」と呼び、具体的なソリューションとして「BloxOne Threat Defense」を提供する。これはクラウド型のセキュリティサービスになり、企業や組織とDNSの接続において、不正サイトへのアクセスのブロック、不審なドメイン生成アルゴリズムのチェック、DNS通信内に攻撃コードや窃取データなどを混入させる「DNSトンネリング」対策などの機能を持つ。

 既に2000組織以上がこのサービスを導入し、政府機関が18%を占めるという。英国サイバーセキュリティセンター(NCSC)や米国の国防総省(DoD)、サイバーセキュリティーインフラストラクチャーセキュリティー庁(CISA)などのほか、膨大なインターネット通信を扱う通信事業者では英Vodafoneや米Verizonらが採用しているという。

 河村氏は、日本市場の事業戦略でも政府機関、金融、通信、製造を重点業界に位置づけ、BloxOne Threat Defenseを中心にパートナー各社とDNSセキュリティのソリューションを提案していくと説明する。社会インフラとしてのインターネットの重要度が今後ますます高まる中で、DNSセキュリティの役割も高まっていくと見ている。

 また、「DNS Detection & Response」(DNSDR)と呼ぶ新しいコンセプトも掲げる。同社のプロアクティブDNSやDHCP、IPAMの防御機能やセキュリティ関連情報を活用し、EDRやNDRとも連携して、セキュリティシステム全体での脅威検知・対応を実現させていくという。

元記事: https://japan.zdnet.com/article/35212830/
IT関連 #CIO/経営 #トップインタビュー

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
マイクロソフト、「経営トップ250」で3年連続の首位
IT関連
2022-12-15 10:07
無料で読めるITまんが 2024年版
おもしろ
2024-08-08 09:09
iPhoneのWi-Fiを無効化する有害なSSIDが新たに発見、Wi-Fi範囲内に入るだけで関連機能が使えなくなる
セキュリティ
2021-07-06 22:23
NTT ComとJR-Cross、会員基盤と位置情報を活用したセグメントマーケティングで実証実験
IT関連
2023-01-12 09:08
“音声版Twitter”のClubhouse、記者が体験 ディープな話や本音が聞けた (1/2 ページ)
アプリ・Web
2021-01-28 16:12
チューリッヒ工科大学の四足歩行ロボットANYmalがハイキングに挑戦
IT関連
2022-01-22 10:07
需要減で在庫を抱えるPC市場、価格は下落傾向に–IDC
IT関連
2022-12-15 01:02
普通のスクリーンをホログラフィックディスプレイに変えるVividQ
ハードウェア
2021-07-04 17:38
仮想通貨を採用する企業の増加–指摘される2つの大きな課題
IT関連
2022-02-10 11:04
変化の中で求められるこれからのCIOとは
IT関連
2022-02-23 23:40
マイクロソフト、生成AIの開発で医療ソフトウェアのEpic Systemsと提携拡大
IT関連
2023-04-20 00:09
リーガルテックでのAI活用–ハードルはやはり紙の契約書
IT関連
2024-02-06 21:10
Meta、性能を大幅に上げた「Llama 3」でOpenAIら競合を追走へ
IT関連
2024-04-20 14:25
法務管理クラウド「GVA manage」、「Microsoft Teams」アプリを提供開始
IT関連
2023-05-18 08:15