Infoblox DNS Firewall データシート製品概要 DNSベースのマルウェアに対する積極的な防御 Infoblox DNS Firewallファイアウォールを使えば、企業はDNSベースのマルウェアに対して総合的な防御を行うことができます。 DNSベースのマルウェア – 無視できない危険性 •プロアクティブな予防/防御: マルウェアのウェブサイトにアクセスし、感染するのを防止するのと同時に、感染してしまったクライアントを特定して除去することにより、クライアントの感染を食い止めます。 •タイムリー: 総合的で正確な現行のマルウェアデータを活用して、社内での手作業より数週間から数ヶ月早くマルウェアを検知解決します。 •調整可能なポリシー設定: 顧客独自の環境でマルウェアのレピュテーション・データフィードを最大限に利用する階層的ポリシー（DNS、マルウェアなど）の定義を可能にします。 McAfeeの統計によると、2012年の四半期ごとに、700万個以上の新しいマルウェアが検出されています。 2012年、Verizonは企業におけるデータ漏れの 69% がマルウェアの仕業であることを報告しています。さらに、データ漏れの 92% は、影響を受けた企業でなはなく、第三者により発見されています。マルウェアにはさまざまな種類がありますが、DNSベースのマルウェアが最も危険です。その多くは、長期に渡って会社の顧客情報や機密情報が流出する原因となります。エンドユーザーが仕事に使用する装置端末（スマートフォン、タブレット端末など）が増えるほど、マルウェアがファイアフォールなど企業の保護対策を回避する手段として使われる機会が増えてしまいます。さらに、DNSプロトコルを使った通信が行われると、既存のIPベースのマルウェア対策技術をすり抜けて通信が行われてしまいます。プロアクティブに防御を実施 Infobloxは、市場をリードする当社のDNS技術を業界初のDNSセキュリティソリューションに採用しています。 Infoblox DNS Firewallは、積極的に感染を予防し、感染したクライアントがBotnetマスターコントローラーに通信しないようにすることで、DNSベースのマルウェアからクライアントを守ります。ソリューションの仕組み図1に示されているように、このソリューションは以下のように機能します。 1. Infobloxの専門家が新しいマルウェアを検出すると、Infobloxマルウェアデータフィードが即座に修正を顧客に送信します。 2. 直接的またはInfoblox GridTMを活用して、更新データをすべてのInfobloxキャッシュDNSサーバーにリアルタイムで送信します。 3. エンドユーザーが悪意のあるリンクをクリックするか、周知のマルウェアウェブサイトに移動しようとすると、それがDNSレベルでブロックされます。 4. そのセッションは、会社の管理者が定義したランディングページ / Walled Gardenや管理されたサイトにリダイレクトされます。 5. すでに感染しているクライアント場合、（そのほとんどがユーザー所有のデバイスで感染していることが多く多いですが）、DNSコマンドを使用してボットネットマスターコントローラーとの通信を試みます。 Infoblox DNS Firewallファイアウォールは、効率よくボットネットを回避して、このような通信を拒否します。 6. すべての動作は、業界基準のシスログ（Syslog）形式で記録され、ITチームがマルウェアリンクのソースを解析したり、感染したクライアントの駆除を行うことができるようになっています。データはInfoblox Trinzic Reporting アプライアンスに送られるため、分析や報告用途としても使用できます。 ©2013 Infoblox Inc. All Rights Reserved. Infoblox-datasheet-dns-firewall-Jan2013 1 Infoblox DNS Firewall データシート利点 •ビジネスの損害（法的損害を含む）を最小限に食い止める： Infoblox DNS Firewall は、マルウェアの攻撃からビジネス、パートナー、顧客を最大限に守ります。 •マルウェアの対策および修復に追加する時間を最小に抑える：このソリューションは、脅威が悪化する前に食い止め、ユーザーがスマートフォンやタブレットデバイスを使用している場合でも、すべての感染したクライアントを特定して駆除します。 •マルウェア対策をITシステムおよび処理に埋め込む：設定後、手作業で操作する必要なく、常に保護された状態が保たれます。ログおよびレポートは、監査に必要なすべての情報を提供し、ITタスククエリに含めることが可能な感染クライアントの一覧を提供します。図1： DNSベースのマルウェアを総合的に保護するInfobloxのDNS Firewall このソリューションがとてもユニークな理由 Infoblox DNS Firewallは、企業にタイムリーにな予防、防御、及び柔軟な調整可能な設定機能を提供します。プロアクティブな予防/防御 Infoblox DNS Firewallは、マルウェアのウェブサイトにアクセスしたり、悪意のあるリンクをクリックすることによりクライアントが感染しないように予防します。さらに、「ハイジャックされた」DNSコマンドやコントロール要求を実行しないようにして、ボットネットが機能しないように予防します。最後に、マルウェアのすべての動作は、感染したクライアントやアタックを特定できるようにログ記録され、報告されます。タイムリーなフィードの提供 Infoblox DNS Firewallは、総合的で正確な現行のマルウェアデータを活用して、社内作業より数週間から数ヶ月早くマルウェアを検知解決します。 Infobloxが提供する信頼性の高いデータは、周知のアタックすべてを網羅し、誤検出率が低い正確なデータです。自動配信されることにより、グリッド全体に対して Infobloxはほぼリアリアルタイムでフィードを更新します。調整可能な設定機能このソリューションは、設定の調整が可能なため、顧客固有の環境に対応してすべての脅威を対象にすることができます。また、階層DNS、NXDOMAINリダイレクト、マルウェアポリシーを定義して最大の柔軟性を発揮することができます。各キャッシュDNSサーバーで強化されるポリシーを完全管理することもできます。 Infobloxマルウェアデータフィードには、脅威が発生した場所などを含むデータの正確な照合を可能にするオプションが複数含まれています。さらに、Infobloxデータフィードは、複数の社内外のレピュテーション・データフィードと組み合わせることができます。 Infoblox 製品保証とサービスハードウエアーの保証、ソフトウエアーの保証は、初年度より有償にて契約が必要です。契約されている場合、無償にて最新のソフトウエアー機能拡張を受ける事がで出来ます。システムのセキュリティの保証や可用性を担保する為に保守契約を推奨します。また、Infobloxのプロフェッショナルサービスやトレーニングコースもご利用いただけます。この文書の情報は、予告なく変更される場合があります。この文書中に誤りが存在しても、Infoblox Inc. は責任を負わないものとします。日本支社:〒107-0062 東京都港区南青山2-26-37 NXB青山3階電話:81-3-5772-7211 ファックス:81-3-5772-7212 [email protected] www.infoblox.jp ©2013 Infoblox Inc. All Rights Reserved. Infoblox-datasheet-dns-firewall-Jan2013 2