開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

株式会社サテライトオフィス提供コンテンツ

  • スペシャル
  • 会員限定
  • 2018/04/16

マルウェアの9割が狙うDNS、「1人」でも可能なクラウド時代の保護対策とは

社内と社外を分け、その境界線を保護するのが「境界型セキュリティ」だ。しかし、従業員がモバイルデバイスを携帯して社内外を自由に行き来し、クラウドサービスを利用するのが当たり前になった現在、境界型セキュリティが限界を迎えているのは、誰もが認めるところだろう。ただし、それに代わる新しいセキュリティのモデルは、いまだ確立されているとは言いがたい。そうした中、ドメインからIPアドレスを返すDNSサーバに着目したセキュリティ対策が注目を集めている。それは、具体的にどのような対策で、どれほどの効果を期待できるものなのだろうか。

photo
攻撃者がDNSを狙うケースが増えている
(©momius - Fotolia)


既知のマルウェアの9割以上がDNSを利用する

 今では、企業がクラウドを活用することは当たり前になった。Amazon Web ServicesやMicrosoft Azure、Office 365やG SuiteといったIaaS/PaaS/SaaSを利用することで、さまざまなメリットを得られることは、今さら繰り返す必要もないだろう。

 一方で、クラウドの活用によって、企業はセキュリティの考え方を改める必要にも迫られた。オンプレミスの時代には、社内と社外を分け、その境界にファイアウォールやプロキシサーバを設置して内部を守る「境界型セキュリティ」が主流だった。

 しかし、クラウドを普及すると、この考え方では対応できない。従業員は社内/社外から社外のクラウドサービスを利用し、重要なデータをクラウドに保存する。もちろん、社外から社内の業務システムにもアクセスする。

 2020年までには、世界のデータセンタートラフィックの92%がクラウドから送信されるようになり、2018年までに企業のデータトラフィックの25%が従来の境界型セキュリティを回避するというデータもある。

 クラウド時代には、もはやプロキシサーバによる通信制限やウイルスチェックだけでは、セキュリティを担保することは困難なのだ。

この記事の続き >>
・DNSレイヤーにセキュリティ機能が必要な理由
・具体的にどんなセキュリティ機能が有効なのか
・クラウド時代に適したセキュリティ対策とコスト感とは

この続きは会員限定です

ここから先は「ビジネス+IT」の会員の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!