PDNS(Protective DNS)とは？

昨今様々なセキュリティ製品が出ておりますが、DNSセキュリティであるPDNSについてご存じでしょうか。
本ブログではPDNS(Protective DNS)とは何か、DNSセキュリティを行うことのメリット、InfobloxのProtective DNS製品についてご紹介させていただきます。

■Protective DNS(PDNS)とは？

インターネットアクセスの一番最初に行われるDNSで不正通信を検知/ブロックすることです。

最近ではほとんどのアプリケーションでDNSの名前解決が行われるため、DNSの通信を保護することが重要になります。

今夏には内閣サイバーセキュリティセンター（ＮＩＳＣ）が医療機関などの重要インフラ（社会基盤）事業者や大学・研究機関に対し、Protective DNSサービスを無償提供予定など非常にホットなセキュリティとなっております。
https://www.yomiuri.co.jp/politics/20240515-OYT1T50134/

■DNSでセキュリティを行うメリットについて

・マルウェアの大半がDNSを使用

マルウェアの92%がDNSを使用しているため、悪意のあるDNSクエリをブロックすることにより非常に効果の高いセキュリティ効果を得ることが可能になります。

・通信のファーストステップで防御が可能

冒頭にも記載させていただきましたが、基本的にDNSで名前解決を行ってからインターネットへアクセスをするため悪意のあるサイトへ接続する前の段階でブロックをすることが可能になります。

・多層防御への貢献

DNSへのセキュリティになるため他のセキュリティ製品とポジションが異なるため多層防御にも貢献が可能になります。

■Infoblox社のPDNS(Protective DNS)製品のご紹介

Infoblox社のPDNS(Protective DNS)製品であるBloxOne Threat Defenseをご紹介させていただきます。

BloxOne Threat DefenseはInfoblox社が提供するセキュリティ製品でお客様のDNSクエリをInfoblox社SaaSにて検査し、悪意のある通信をブロックすることが可能です。

導入方法としては3つあり、エージェントレスでDNSサーバーの向け先を変更するだけで使用することも可能で、導入が非常に容易です。

1)クライアントにエージェントを導入
2)InfobloxDNSサーバーの転送先をInfoblox社SaaSに変更
3)任意のDNSサーバーの転送先をInfoblox社SaaSに変更

BloxOne Threat Defenseについて無償のPoCも行っておりますので、詳細気になる方は当社営業までお問い合わせいただければと思います。

■まとめ

本ブログではPDNS(Protective DNS)についてやDNSでセキュリティを行うメリット、Infoblox社のPDNS(Protective DNS)製品についてご説明させていただきました。
もしPDNS(Protective DNS)についてご興味ありましたら当社営業までお問い合わせ下さい。