概要
DNSの悪用を防止し、優れたパフォーマンスを実現
隠れた脅威の検出と阻止
マルウェアウェアの配信、データの窃取、運用の中断を防止
優れたパフォーマンスの確保
迅速なDNS解決によってパフォーマンスと可用性を提供
完全な可視性の維持
豊富なコンテキストを含む詳細なログなどを通じてDNSトラフィックの可視性を確保
課題
DNSトンネリングやDNSスプーフィングなどの攻撃を検出できない従来のファイアウォール
リモート ワーク、クラウド アプリケーション、IoT/OTデバイスなどによってトラフィックが急増したことで、DNS解決は爆発的に増加しており、従来のファイアウォールでは効果的にスクリーニングできないほど、多くのリクエストが発生しています。 従来のファイアウォールでは、大幅に速度を落とさない限り、DNSやDNS over HTTPS (DoH)トラフィックの脅威を検査できません。したがって、検査なしでの通過を許可することになり、DNSスプーフィング、DDoS攻撃、フィッシングなどを検出されずに実行できる環境が生まれています。
70%
90%
80%
ソリューションの概要
DNSベースの攻撃を阻止する大規模な監視と保護
Zscaler DNS Securityは、高リスクのドメインや悪意のあるドメインをフィルタリングし、DNSトンネリングを使用したマルウェアの配布とデータの窃取を阻止します。クラウド ネイティブなZscaler Zero Trust Firewallの一部として、パフォーマンスを損なうことなく、すべてのポートとプロトコルに対応します。
01
クラス最高のフィルタリングとAIを活用したDoH検査
すべてのDNSトラフィックを検査し、インラインでDNSトンネリング対策を実施します。データの窃取を検出および防止するとともに、DoHに隠れた攻撃を阻止し、ドメインとIPアドレスの分類に基づいて制御します。
02
すべてのDNSトラフィックの完全な可視化
コンテキストが豊富なデータとフォレンジック的に完全なログにより、DNSトランザクションを確実に分析します。コンテキスト、厳格な認証、継続的なポリシー チェック、適応型かつリアルタイムのポリシー施行によってゼロトラストをサポートします。
03
超高速かつ安全なDNS解決と高可用性
すべてのユーザーとデバイスに対して、生産性の向上を支援するとともに、場所に基づいたコンテンツへの信頼性の高いアクセスを提供します。また、サードパーティーのリゾルバーへのDNSゲートウェイによって、優れたユーザー エクスペリエンスを実現します。
メリット
従業員と運用の支援と保護
堅牢な保護の実現
DNSスプーフィング、DNSトンネリング、フィッシング、マルウェアの配信、DDoSなどの攻撃から保護します。
優れたユーザー エクスペリエンスの確保
リクエストはエッジで解決され、コンテンツは最適なCDNによって現地の言語と通貨で配信されます。
コンプライアンスの簡素化
データ保持とログ記録に関するさまざまな義務や慣行、Protective DNS (PDNS)などの進化する標準への対応を簡素化します。
総所有コスト(TCO)の削減
ハードウェアやソフトウェアの管理は必要ありません。100%クラウドで提供されるDNSセキュリティにより、管理者はメンテナンスよりも効果の高いタスクに集中できます。
ソリューションの詳細
DNSセキュリティの強化とパフォーマンスの最適化
主な機能
あらゆるプロトコルで送信されるDNSクエリーに対して、カスタマイズ可能なアクションやきめ細かいフィルタリング ルールを適用し、DNSベースの攻撃を予防、阻止します。
隠れた攻撃を見つけて阻止します。無制限のインライン トラフィック検査、機械学習、ネイティブのTLS/SSL復号により、ステルス性の高い脅威を防ぎ、悪意のある接続を終了させます。
DNS解決を高速化し、ユーザー エクスペリエンスを改善します。Zscaler Trusted Resolver (ZTR)は、150以上のエッジ ロケーションのうち、できる限りユーザーに近い場所から提供されます。
プレーン テキストDNSリクエストをDoHに変換し、プライバシーとセキュリティを確保します。DoHトラフィックをPDNSリゾルバーに送信し、悪意のあるドメインへのリクエストを分析してブロックします。
高度な検出エンジンにより、マルウェアの制御やデータの抜き取りに悪用されるDNSトンネルを発見し、通信を遮断します。
自動フェイルオーバーと構成可能なエラー処理により、信頼性の高い高速アクセスを維持し、高い可用性を確保します。
ユース ケース
ユーザー エクスペリエンスを改善しながら脅威の一歩先を行く
攻撃のライフサイクル全体で脅威を早期に検出し、高度なDNSトンネリングやデータ流出技術に対するインライン保護を提供します。
フォレンジック的に完全なログとコンテキストの豊富なデータにより、インシデント対応、調査、脅威ハンティングを強化します。
アイデンティティーとアクセスに焦点を当てたセグメンテーション中心のフレームワークによって、ビジネス アジリティーとレジリエンスを高め、デジタル トランスフォーメーションとクラウドの導入を支援します。
EDNSクライアント サブネット(ECS)インジェクションを通じて、ユーザーの接続元の場所を問わず、可用性の高い優れたDNS解決と場所に基づくコンテンツを提供します。
よくある質問
DNSスプーフィング(別名DNSキャッシュ ポイズニング)は、DNSリゾルバーのキャッシュ内のレコードを破損させ、DNSリゾルバーが誤ったIPアドレスを返すようにする攻撃です。これにより、正当なものを装った悪意のあるWebサイトにユーザーをリダイレクトします。DNSスプーフィングは、フィッシング、マルウェアの配信、中間者攻撃など、さまざまなサイバー攻撃につながる可能性があります。
DNS増幅は、DDoS (分散型サービス拒否)攻撃の一種で、攻撃者はスプーフィングされた標的のIPアドレスを使用してDNSに小さなクエリーを送信します。DNSリゾルバーは大量のレスポンスを標的に送信し、サーバーを過負荷の状態に陥らせます。DNS増幅攻撃は、ネットワークの輻輳、パフォーマンスの低下、サービスの中断や停止を引き起こす可能性があります。
DNSトンネリング攻撃は、暗号化されたDNSクエリーとレスポンスを使用し、侵害されたデバイスや標的のサーバーとの間で密かにデータの転送を行うものです。従来のツールはDNSセキュリティを見落としがちなため、この手法により、攻撃者は検出されずに機密データを盗み出すことができます。DNSトンネリングによって、マルウェアの配信、C2通信、ラテラル ムーブメントのためのネットワーク バックドアを確立することもできます。