IT導入支援

会員限定

株式会社サテライトオフィス提供コンテンツ

2018年04月16日

マルウェアの9割が狙うDNS、「1人」でも可能なクラウド時代の保護対策とは

社内と社外を分け、その境界線を保護するのが「境界型セキュリティ」だ。しかし、従業員がモバイルデバイスを携帯して社内外を自由に行き来し、クラウドサービスを利用するのが当たり前になった現在、境界型セキュリティが限界を迎えているのは、誰もが認めるところだろう。ただし、それに代わる新しいセキュリティのモデルは、いまだ確立されているとは言いがたい。そうした中、ドメインからIPアドレスを返すDNSサーバに着目したセキュリティ対策が注目を集めている。それは、具体的にどのような対策で、どれほどの効果を期待できるものなのだろうか。

photo

攻撃者がDNSを狙うケースが増えている

(©momius - Fotolia)


既知のマルウェアの9割以上がDNSを利用する

 今では、企業がクラウドを活用することは当たり前になった。Amazon Web ServicesやMicrosoft Azure、Office 365やG SuiteといったIaaS/PaaS/SaaSを利用することで、さまざまなメリットを得られることは、今さら繰り返す必要もないだろう。

 一方で、クラウドの活用によって、企業はセキュリティの考え方を改める必要にも迫られた。オンプレミスの時代には、社内と社外を分け、その境界にファイアウォールやプロキシサーバを設置して内部を守る「境界型セキュリティ」が主流だった。

 しかし、クラウドを普及すると、この考え方では対応できない。従業員は社内/社外から社外のクラウドサービスを利用し、重要なデータをクラウドに保存する。もちろん、社外から社内の業務システムにもアクセスする。

 2020年までには、世界のデータセンタートラフィックの92%がクラウドから送信されるようになり、2018年までに企業のデータトラフィックの25%が従来の境界型セキュリティを回避するというデータもある。

 クラウド時代には、もはやプロキシサーバによる通信制限やウイルスチェックだけでは、セキュリティを担保することは困難なのだ。

この記事の続き >>
・DNSレイヤーにセキュリティ機能が必要な理由
・具体的にどんなセキュリティ機能が有効なのか
・クラウド時代に適したセキュリティ対策とコスト感とは

この続きは会員限定です