マルウェアの9割が狙うDNS、「1人」でも可能なクラウド時代の保護対策とは

ありがとうございます！
いいね！した記事一覧をみる

会員になると、いいね！でマイページに保存できます。

社内と社外を分け、その境界線を保護するのが「境界型セキュリティ」だ。しかし、従業員がモバイルデバイスを携帯して社内外を自由に行き来し、クラウドサービスを利用するのが当たり前になった現在、境界型セキュリティが限界を迎えているのは、誰もが認めるところだろう。ただし、それに代わる新しいセキュリティのモデルは、いまだ確立されているとは言いがたい。そうした中、ドメインからIPアドレスを返すDNSサーバに着目したセキュリティ対策が注目を集めている。それは、具体的にどのような対策で、どれほどの効果を期待できるものなのだろうか。

攻撃者がDNSを狙うケースが増えている

（©momius - Fotolia）

既知のマルウェアの9割以上がDNSを利用する

　今では、企業がクラウドを活用することは当たり前になった。Amazon Web ServicesやMicrosoft Azure、Office 365やG SuiteといったIaaS/PaaS/SaaSを利用することで、さまざまなメリットを得られることは、今さら繰り返す必要もないだろう。

　一方で、クラウドの活用によって、企業はセキュリティの考え方を改める必要にも迫られた。オンプレミスの時代には、社内と社外を分け、その境界にファイアウォールやプロキシサーバを設置して内部を守る「境界型セキュリティ」が主流だった。

　しかし、クラウドを普及すると、この考え方では対応できない。従業員は社内/社外から社外のクラウドサービスを利用し、重要なデータをクラウドに保存する。もちろん、社外から社内の業務システムにもアクセスする。

　2020年までには、世界のデータセンタートラフィックの92％がクラウドから送信されるようになり、2018年までに企業のデータトラフィックの25％が従来の境界型セキュリティを回避するというデータもある。

　クラウド時代には、もはやプロキシサーバによる通信制限やウイルスチェックだけでは、セキュリティを担保することは困難なのだ。

この記事の続き＞＞
・DNSレイヤーにセキュリティ機能が必要な理由
・具体的にどんなセキュリティ機能が有効なのか
・クラウド時代に適したセキュリティ対策とコスト感とは