DNSセキュリティで多層防御のエコシステムを強固に–Infoblox・河村氏

今回は「DNSセキュリティで多層防御のエコシステムを強固に–Infoblox・河村氏」についてご紹介します。

関連ワード (CIO/経営、トップインタビュー等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 DNSソリューションベンダーのInfobloxは、脅威インテリジェンスを活用したセキュリティサービスを強化している。2023年10月に日本法人のカントリーマネージャーに就任した河村浩明氏は、DNSセキュリティが多層防御を構成するエコシステムをより強固なものにすることができると話す。

 同社は1999年に創業し、DNS、DHCP、IPアドレス管理(IPAM)で構成される「DDI」ソリューションを手掛ける老舗ベンダーの1つ。グローバルでは約1万3000の顧客を持ち、ネットワーク管理とセキュリティの2つを中核に位置づけている。

 河村氏は、旧EMCジャパンや旧サン・マイクロシステムズ、日本オラクル、旧シマンテック、Dropbox Japanなどで要職を歴任し、40年以上の業界経験を持つ。Infobloxへの参画は、「引退しようと考えていたところ、以前の同僚から誘いを受けた。Infobloxのソリューションが日本の企業ITに大きく貢献できる可能性に魅力を感じ、もっとやりたいと思ったからだ」と話す。

 Infobloxの日本法人も約20年の歴史があり、伊藤忠テクノソリューションズやテリロジー、マクニカ、東京エレクトロンデバイスなどのパートナーと長らくビジネスを展開している。河村氏は、パートナーが取り扱う多様なセキュリティソリューションを通じて企業の多層防御が実現しているとし、「Infobloxは、DNSセキュリティで多層防御の向上に貢献できると考えている。パートナーと一緒に活動し、顧客のセキュリティ課題を解決していきたい」と述べる。

 同社がDNSセキュリティの取り組みを強化するのは、DNSがインターネットアクセスの中枢を担うからになる。河村氏によれば、マルウェアとコマンド&コントロール(C2)サーバーの通信の92%でDNSが悪用されている一方、企業や組織の68%がDNSの監視に対応が及んでいない。

 一般的に多層防御は、インターネットと組織ネットワークのゲートウェイ(境界)より組織ネットワーク側で構築され、プロキシーやファイアウォール、不正侵入検知/防御システム(IDS/IPS)、エンドポイント保護(EPP)、セキュリティ情報イベント管理(SIEM)などで構成される。近年は、これらにエンドポイントやネットワークなどでの脅威検知・対応(EDR/NDR)など、さらにはクラウド環境に対応するためクラウドセキュリティアクセスブローカー(CASB)やセキュアウェブゲートウェイ(SWG)なども追加されてきている。

 多層防御の構成が“厚く”なれば、サイバー攻撃などに対する防御力が増すと期待されるが、構成が複雑になり運用の負荷が高まってしまう。このため河村氏は、インターネット接続の中枢でありながら企業や組織の対策の手が届いていないDNS領域で脅威に対処することで、多層防御側の負荷を軽減させ、セキュリティシステム全体としての有効性を高められると説明する。

 同社では、このコンセプトを独自に「シフトレフト」と呼んでいる。セキュリティ業界における「シフトレフト」は、通常システムやアプリケーションなどの開発工程において脆弱(ぜいじゃく)性の発生などを減らすことでセキュリティレベルを高めることを意味するが、Infobloxの言う「シフトレフト」は、インターネット接続のプロセスを一直線上に表現してDNSを左手に、LAN側の多層防御を右手に置いた場合に、多層防御側に寄っているセキュリティ対策の比重をDNS側に寄せることで、セキュリティ対策全体のバランスを図っていくという考え方だそうだ。

 Infobloxは、DNS領域で脅威を防御することを「プロアクティブDNS」と呼び、具体的なソリューションとして「BloxOne Threat Defense」を提供する。これはクラウド型のセキュリティサービスになり、企業や組織とDNSの接続において、不正サイトへのアクセスのブロック、不審なドメイン生成アルゴリズムのチェック、DNS通信内に攻撃コードや窃取データなどを混入させる「DNSトンネリング」対策などの機能を持つ。

 既に2000組織以上がこのサービスを導入し、政府機関が18%を占めるという。英国サイバーセキュリティセンター(NCSC)や米国の国防総省(DoD)、サイバーセキュリティーインフラストラクチャーセキュリティー庁(CISA)などのほか、膨大なインターネット通信を扱う通信事業者では英Vodafoneや米Verizonらが採用しているという。

 河村氏は、日本市場の事業戦略でも政府機関、金融、通信、製造を重点業界に位置づけ、BloxOne Threat Defenseを中心にパートナー各社とDNSセキュリティのソリューションを提案していくと説明する。社会インフラとしてのインターネットの重要度が今後ますます高まる中で、DNSセキュリティの役割も高まっていくと見ている。

 また、「DNS Detection & Response」(DNSDR)と呼ぶ新しいコンセプトも掲げる。同社のプロアクティブDNSやDHCP、IPAMの防御機能やセキュリティ関連情報を活用し、EDRやNDRとも連携して、セキュリティシステム全体での脅威検知・対応を実現させていくという。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
パナソニック コネクト子会社、デンマークのロボット企業に投資–物流業務の効率化目指す
IT関連
2024-10-24 06:40
巧妙化するサイバー攻撃 「国益守る」警察庁の狙い
IT関連
2021-06-26 16:57
第一生命とCapex、対話AIアバターの概念実証を開始–顧客体験の向上を目指す
IT関連
2022-08-10 20:43
コンピューターシステム販売店の約6割がインフレで経営に影響–JCSSA調査
IT関連
2024-12-18 21:05
大王製紙、パッケージのデザイン開発にAI活用–デザイン評価を最短10分で完了
IT関連
2022-07-28 20:34
GMOグローバルサイン・HD、「HRMOSタレントマネジメント」導入
IT関連
2024-04-02 06:55
「口頭で説明してほしい」に対応–「Googleスライド」に発表者音声を追加する新機能
IT関連
2024-11-27 05:58
グーグルCEO、「Bard」のアップデートを予告–現状は「チューンアップした大衆車」
IT関連
2023-04-05 18:06
サイバーセキュリティ事業のFlatt Securityがセキュアコーディング向けeラーニング「KENRO」正式公開
セキュリティ
2021-04-14 22:11
ITコンサルに委託する業務の30%はAIで行えるように–ガートナージャパンが見解
IT関連
2024-02-16 12:36
MS、「Copilot for Microsoft 365」に「GPT-4 Turbo」優先アクセス–チャット回数も無制限に
IT関連
2024-04-04 05:31
Epic Gamesが「Fall Guys」開発元を買収 1000万本以上を売り上げた人気ゲーム
企業・業界動向
2021-03-04 11:41
ローカル5Gで想定されるセキュリティの脅威と対策
IT関連
2021-02-25 11:27
「熱中症警戒アラート」気にする人は1割に満たず タニタ調べ
くらテク
2021-07-20 11:38