DNSセキュリティで多層防御のエコシステムを強固に–Infoblox・河村氏

今回は「DNSセキュリティで多層防御のエコシステムを強固に–Infoblox・河村氏」についてご紹介します。

関連ワード (CIO/経営、トップインタビュー等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 DNSソリューションベンダーのInfobloxは、脅威インテリジェンスを活用したセキュリティサービスを強化している。2023年10月に日本法人のカントリーマネージャーに就任した河村浩明氏は、DNSセキュリティが多層防御を構成するエコシステムをより強固なものにすることができると話す。

 同社は1999年に創業し、DNS、DHCP、IPアドレス管理(IPAM)で構成される「DDI」ソリューションを手掛ける老舗ベンダーの1つ。グローバルでは約1万3000の顧客を持ち、ネットワーク管理とセキュリティの2つを中核に位置づけている。

 河村氏は、旧EMCジャパンや旧サン・マイクロシステムズ、日本オラクル、旧シマンテック、Dropbox Japanなどで要職を歴任し、40年以上の業界経験を持つ。Infobloxへの参画は、「引退しようと考えていたところ、以前の同僚から誘いを受けた。Infobloxのソリューションが日本の企業ITに大きく貢献できる可能性に魅力を感じ、もっとやりたいと思ったからだ」と話す。

 Infobloxの日本法人も約20年の歴史があり、伊藤忠テクノソリューションズやテリロジー、マクニカ、東京エレクトロンデバイスなどのパートナーと長らくビジネスを展開している。河村氏は、パートナーが取り扱う多様なセキュリティソリューションを通じて企業の多層防御が実現しているとし、「Infobloxは、DNSセキュリティで多層防御の向上に貢献できると考えている。パートナーと一緒に活動し、顧客のセキュリティ課題を解決していきたい」と述べる。

 同社がDNSセキュリティの取り組みを強化するのは、DNSがインターネットアクセスの中枢を担うからになる。河村氏によれば、マルウェアとコマンド&コントロール(C2)サーバーの通信の92%でDNSが悪用されている一方、企業や組織の68%がDNSの監視に対応が及んでいない。

 一般的に多層防御は、インターネットと組織ネットワークのゲートウェイ(境界)より組織ネットワーク側で構築され、プロキシーやファイアウォール、不正侵入検知/防御システム(IDS/IPS)、エンドポイント保護(EPP)、セキュリティ情報イベント管理(SIEM)などで構成される。近年は、これらにエンドポイントやネットワークなどでの脅威検知・対応(EDR/NDR)など、さらにはクラウド環境に対応するためクラウドセキュリティアクセスブローカー(CASB)やセキュアウェブゲートウェイ(SWG)なども追加されてきている。

 多層防御の構成が“厚く”なれば、サイバー攻撃などに対する防御力が増すと期待されるが、構成が複雑になり運用の負荷が高まってしまう。このため河村氏は、インターネット接続の中枢でありながら企業や組織の対策の手が届いていないDNS領域で脅威に対処することで、多層防御側の負荷を軽減させ、セキュリティシステム全体としての有効性を高められると説明する。

 同社では、このコンセプトを独自に「シフトレフト」と呼んでいる。セキュリティ業界における「シフトレフト」は、通常システムやアプリケーションなどの開発工程において脆弱(ぜいじゃく)性の発生などを減らすことでセキュリティレベルを高めることを意味するが、Infobloxの言う「シフトレフト」は、インターネット接続のプロセスを一直線上に表現してDNSを左手に、LAN側の多層防御を右手に置いた場合に、多層防御側に寄っているセキュリティ対策の比重をDNS側に寄せることで、セキュリティ対策全体のバランスを図っていくという考え方だそうだ。

 Infobloxは、DNS領域で脅威を防御することを「プロアクティブDNS」と呼び、具体的なソリューションとして「BloxOne Threat Defense」を提供する。これはクラウド型のセキュリティサービスになり、企業や組織とDNSの接続において、不正サイトへのアクセスのブロック、不審なドメイン生成アルゴリズムのチェック、DNS通信内に攻撃コードや窃取データなどを混入させる「DNSトンネリング」対策などの機能を持つ。

 既に2000組織以上がこのサービスを導入し、政府機関が18%を占めるという。英国サイバーセキュリティセンター(NCSC)や米国の国防総省(DoD)、サイバーセキュリティーインフラストラクチャーセキュリティー庁(CISA)などのほか、膨大なインターネット通信を扱う通信事業者では英Vodafoneや米Verizonらが採用しているという。

 河村氏は、日本市場の事業戦略でも政府機関、金融、通信、製造を重点業界に位置づけ、BloxOne Threat Defenseを中心にパートナー各社とDNSセキュリティのソリューションを提案していくと説明する。社会インフラとしてのインターネットの重要度が今後ますます高まる中で、DNSセキュリティの役割も高まっていくと見ている。

 また、「DNS Detection & Response」(DNSDR)と呼ぶ新しいコンセプトも掲げる。同社のプロアクティブDNSやDHCP、IPAMの防御機能やセキュリティ関連情報を活用し、EDRやNDRとも連携して、セキュリティシステム全体での脅威検知・対応を実現させていくという。

元記事: https://japan.zdnet.com/article/35212830/
IT関連 #CIO/経営 #トップインタビュー

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
KDDIエボルバ、社員4800人を対象に生成系AIの実務利用を開始
IT関連
2023-07-21 23:48
NICT、タチコマをリリース–参加型サイバー攻撃対策プロジェクトを再起動
IT関連
2022-06-02 00:41
スマートフォンの背面にトラックパッド Snapなど「BackTrack」開発 :Innovative Tech
イラスト・デザイン
2021-03-13 09:29
建設の安藤ハザマ、生成AIで技術伝承と業務効率化に着手
IT関連
2024-01-13 23:52
Facebook、メタバース製品グループ立ち上げ 「次のコミュニケーションプラットフォーム」とザッカーバーグCEO
企業・業界動向
2021-07-28 17:34
AI悪用の誤情報が今後2年で最大の世界的リスクに–WEF
IT関連
2024-01-21 22:27
富士通がミリ波センサーで人の姿勢を高精度に推定する新技術–介護・医療施設での活用想定
IT関連
2022-07-08 18:18
複雑なIT環境への脅威に対処するXDRとSOAR
IT関連
2021-08-09 19:20
マイクロソフト、航空宇宙業界など狙うマルウェアを注意喚起
IT関連
2021-05-14 20:33
「DX Suite」、「Dropbox」と連携–帳票のデータ化をストレージ内で自動完結
IT関連
2023-02-08 16:47
古河電工とシャープ、CATV事業者向けローカル5Gの商用化を検討
IT関連
2022-07-28 17:56
グーグルのMVNO通信サービス「Google Fi」が6周年を迎え月額約6480円の新無制限プランを発表
ネットサービス
2021-04-24 03:04
SMITH&LOGISTICSが運送業向けに荷物の大きさを自動計測する装置を提供開始
人工知能・AI
2021-06-01 08:08
NTT Com、制御システムのセキュリティリスク可視化技術を実証開始
IT関連
2021-05-25 02:52