DNSセキュリティで多層防御のエコシステムを強固に–Infoblox・河村氏

今回は「DNSセキュリティで多層防御のエコシステムを強固に–Infoblox・河村氏」についてご紹介します。

関連ワード (CIO/経営、トップインタビュー等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 DNSソリューションベンダーのInfobloxは、脅威インテリジェンスを活用したセキュリティサービスを強化している。2023年10月に日本法人のカントリーマネージャーに就任した河村浩明氏は、DNSセキュリティが多層防御を構成するエコシステムをより強固なものにすることができると話す。

 同社は1999年に創業し、DNS、DHCP、IPアドレス管理(IPAM)で構成される「DDI」ソリューションを手掛ける老舗ベンダーの1つ。グローバルでは約1万3000の顧客を持ち、ネットワーク管理とセキュリティの2つを中核に位置づけている。

 河村氏は、旧EMCジャパンや旧サン・マイクロシステムズ、日本オラクル、旧シマンテック、Dropbox Japanなどで要職を歴任し、40年以上の業界経験を持つ。Infobloxへの参画は、「引退しようと考えていたところ、以前の同僚から誘いを受けた。Infobloxのソリューションが日本の企業ITに大きく貢献できる可能性に魅力を感じ、もっとやりたいと思ったからだ」と話す。

 Infobloxの日本法人も約20年の歴史があり、伊藤忠テクノソリューションズやテリロジー、マクニカ、東京エレクトロンデバイスなどのパートナーと長らくビジネスを展開している。河村氏は、パートナーが取り扱う多様なセキュリティソリューションを通じて企業の多層防御が実現しているとし、「Infobloxは、DNSセキュリティで多層防御の向上に貢献できると考えている。パートナーと一緒に活動し、顧客のセキュリティ課題を解決していきたい」と述べる。

 同社がDNSセキュリティの取り組みを強化するのは、DNSがインターネットアクセスの中枢を担うからになる。河村氏によれば、マルウェアとコマンド&コントロール(C2)サーバーの通信の92%でDNSが悪用されている一方、企業や組織の68%がDNSの監視に対応が及んでいない。

 一般的に多層防御は、インターネットと組織ネットワークのゲートウェイ(境界)より組織ネットワーク側で構築され、プロキシーやファイアウォール、不正侵入検知/防御システム(IDS/IPS)、エンドポイント保護(EPP)、セキュリティ情報イベント管理(SIEM)などで構成される。近年は、これらにエンドポイントやネットワークなどでの脅威検知・対応(EDR/NDR)など、さらにはクラウド環境に対応するためクラウドセキュリティアクセスブローカー(CASB)やセキュアウェブゲートウェイ(SWG)なども追加されてきている。

 多層防御の構成が“厚く”なれば、サイバー攻撃などに対する防御力が増すと期待されるが、構成が複雑になり運用の負荷が高まってしまう。このため河村氏は、インターネット接続の中枢でありながら企業や組織の対策の手が届いていないDNS領域で脅威に対処することで、多層防御側の負荷を軽減させ、セキュリティシステム全体としての有効性を高められると説明する。

 同社では、このコンセプトを独自に「シフトレフト」と呼んでいる。セキュリティ業界における「シフトレフト」は、通常システムやアプリケーションなどの開発工程において脆弱(ぜいじゃく)性の発生などを減らすことでセキュリティレベルを高めることを意味するが、Infobloxの言う「シフトレフト」は、インターネット接続のプロセスを一直線上に表現してDNSを左手に、LAN側の多層防御を右手に置いた場合に、多層防御側に寄っているセキュリティ対策の比重をDNS側に寄せることで、セキュリティ対策全体のバランスを図っていくという考え方だそうだ。

 Infobloxは、DNS領域で脅威を防御することを「プロアクティブDNS」と呼び、具体的なソリューションとして「BloxOne Threat Defense」を提供する。これはクラウド型のセキュリティサービスになり、企業や組織とDNSの接続において、不正サイトへのアクセスのブロック、不審なドメイン生成アルゴリズムのチェック、DNS通信内に攻撃コードや窃取データなどを混入させる「DNSトンネリング」対策などの機能を持つ。

 既に2000組織以上がこのサービスを導入し、政府機関が18%を占めるという。英国サイバーセキュリティセンター(NCSC)や米国の国防総省(DoD)、サイバーセキュリティーインフラストラクチャーセキュリティー庁(CISA)などのほか、膨大なインターネット通信を扱う通信事業者では英Vodafoneや米Verizonらが採用しているという。

 河村氏は、日本市場の事業戦略でも政府機関、金融、通信、製造を重点業界に位置づけ、BloxOne Threat Defenseを中心にパートナー各社とDNSセキュリティのソリューションを提案していくと説明する。社会インフラとしてのインターネットの重要度が今後ますます高まる中で、DNSセキュリティの役割も高まっていくと見ている。

 また、「DNS Detection & Response」(DNSDR)と呼ぶ新しいコンセプトも掲げる。同社のプロアクティブDNSやDHCP、IPAMの防御機能やセキュリティ関連情報を活用し、EDRやNDRとも連携して、セキュリティシステム全体での脅威検知・対応を実現させていくという。

元記事: https://japan.zdnet.com/article/35212830/
IT関連 #CIO/経営 #トップインタビュー

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
【レビュー】メルセデス・ベンツSクラス2021年モデルはハイテクを満載しラグジュアリーの定義を塗りかえる
モビリティ
2021-06-29 00:02
デジタル変革の推進ではリスク管理も重要–Ridgelinezが調査
IT関連
2021-03-26 17:33
怖いのは改ざんに気付かず結果を盲信–デルCTOが語るAIのセキュリティリスク
IT関連
2023-06-13 02:06
長年のフリーランス経験で学んだ在宅勤務の3つのコツ
IT関連
2023-01-17 14:07
牧野フライス製作所、ISIDのグループ経費精算システムを採用–経費精算SaaSから切り替え
IT関連
2023-11-03 12:00
さくらインターネット、「高火力 DOK」で「NVIDIA H100プラン(β版)」提供
IT関連
2024-08-29 21:23
シスコ自身の変革を通じ社会や顧客の変革と価値に貢献–濱田新社長が所信表明
IT関連
2024-01-26 00:01
拡大するデジタルサービスの赤字–日本のITベンダーはデジタル小作人を続けるのか
IT関連
2024-02-17 15:14
医療用IoTデバイス–サイバー攻撃者の次なる標的
IT関連
2023-04-27 14:39
デジタルサイネージ広告の勝機–広告主から継続的に出稿してもらうには
IT関連
2024-06-04 14:22
「Netrunner 23 Vaporwave」–仕事と遊びの両方に使える「Linux」OS
IT関連
2023-01-31 12:26
「Outlook.com」の添付ファイルが「OneDrive」のストレージクォータの対象に
IT関連
2023-01-17 20:07
オラクルがクラウド市場で好調な要因と今後
IT関連
2023-01-17 03:35
第47回:列伝7人目「外資系ひとり情シス」
IT関連
2022-09-14 12:01