「Infoblox DNS Firewall データーシート」 をご覧ください。

Infoblox DNS Firewall
データシート
製品概要
DNSベースのマルウェアに対する積極的な防御
Infoblox DNS Firewallファイアウ
ォールを使えば、企業はDNSベー
スのマルウェアに対して総合的
な防御を行うことができます。
DNSベースのマルウェア – 無視できない危険性
•プロアクティブな予防/防御:
マルウェアのウェブサイトに
アクセスし、感染するのを防
止するのと同時に、感染して
しまったクライアントを特定
して除去することにより、ク
ライアントの感染を食い止め
ます。
•タイムリー:
総合的で正確な現行のマルウ
ェアデータを活用して、社内
での手作業より数週間から数
ヶ月早くマルウェアを検知解
決します。
•調整可能なポリシー設定:
顧客独自の環境でマルウェア
のレピュテーション・データ
フィードを最大限に利用する
階層的ポリシー(DNS、マル
ウェアなど)の定義を可能に
します。
McAfeeの統計によると、2012年の四半期ごとに、700万個以上の新しいマルウ
ェアが検出されています。 2012年、Verizonは企業におけるデータ漏れの 69%
がマルウェアの仕業であることを報告しています。 さらに、データ漏れの 92%
は、影響を受けた企業でなはなく、第三者により発見されています。
マルウェアにはさまざまな種類がありますが、DNSベースのマルウェアが最も
危険です。 その多くは、長期に渡って会社の顧客情報や機密情報が流出する
原因となります。 エンドユーザーが仕事に使用する装置端末(スマートフォ
ン、タブレット端末など)が増えるほど、マルウェアがファイアフォールなど
企業の保護対策を回避する手段として使われる機会が増えてしまいます。 さら
に、DNSプロトコルを使った通信が行われると、既存のIPベースのマルウェア
対策技術をすり抜けて通信が行われてしまいます。
プロアクティブに防御を実施
Infobloxは、市場をリードする当社のDNS技術を業界初のDNSセキュリティソリ
ューションに採用しています。 Infoblox DNS Firewallは、積極的に感染を予防
し、感染したクライアントがBotnetマスターコントローラーに通信しないよう
にすることで、DNSベースのマルウェアからクライアントを守ります。
ソリューションの仕組み
図1に示されているように、このソリューションは以下のように機能します。
1. Infobloxの専門家が新しいマルウェアを検出すると、Infobloxマルウェアデー
タフィードが即座に修正を顧客に送信します。
2. 直接的またはInfoblox GridTMを活用して、更新データをすべてのInfobloxキャ
ッシュDNSサーバーにリアルタイムで送信します。
3. エンドユーザーが悪意のあるリンクをクリックするか、周知のマルウェアウ
ェブサイトに移動しようとすると、それがDNSレベルでブロックされます。
4. そのセッションは、会社の管理者が定義したランディングページ / Walled
Gardenや管理されたサイトにリダイレクトされます。
5. すでに感染しているクライアント場合、(そのほとんどがユーザー所有の
デバイスで感染していることが多く多いですが)、DNSコマンドを使用して
ボットネットマスターコントローラーとの通信を試みます。 Infoblox DNS
Firewallファイアウォールは、効率よくボットネットを回避して、このような
通信を拒否します。
6. すべての動作は、業界基準のシスログ(Syslog)形式で記録され、ITチーム
がマルウェアリンクのソースを解析したり、感染したクライアントの駆除を
行うことができるようになっています。 データはInfoblox Trinzic Reporting
アプライアンスに送られるため、分析や報告用途としても使用できます。
©2013 Infoblox Inc. All Rights Reserved. Infoblox-datasheet-dns-firewall-Jan2013
1
Infoblox DNS Firewall
データシート
利点
•ビジネスの損害(法的損害を
含む)を最小限に食い止め
る: Infoblox DNS Firewall
は、マルウェアの攻撃からビ
ジネス、パートナー、顧客を
最大限に守ります。
•マルウェアの対策および修復
に追加する時間を最小に抑え
る: このソリューションは、
脅威が悪化する前に食い止
め、ユーザーがスマートフォ
ンやタブレットデバイスを使
用している場合でも、すべて
の感染したクライアントを特
定して駆除します。
•マルウェア対策をITシステム
および処理に埋め込む: 設定
後、手作業で操作する必要な
く、常に保護された状態が保
たれます。 ログおよびレポ
ートは、監査に必要なすべて
の情報を提供し、ITタスクク
エリに含めることが可能な感
染クライアントの一覧を提供
します。
図1: DNSベースのマルウェアを総合的に保護するInfobloxのDNS Firewall
このソリューションがとてもユニークな理由
Infoblox DNS Firewallは、企業にタイムリーにな予防、防御、及び柔軟な調整可
能な設定機能を提供します。
プロアクティブな予防/防御
Infoblox DNS Firewallは、マルウェアのウェブサイトにアクセスしたり、悪意の
あるリンクをクリックすることによりクライアントが感染しないように予防し
ます。 さらに、「ハイジャックされた」DNSコマンドやコントロール要求を実
行しないようにして、ボットネットが機能しないように予防します。 最後に、
マルウェアのすべての動作は、感染したクライアントやアタックを特定できる
ようにログ記録され、報告されます。
タイムリーなフィードの提供
Infoblox DNS Firewallは、総合的で正確な現行のマルウェアデータを活用して、
社内作業より数週間から数ヶ月早くマルウェアを検知解決します。 Infobloxが
提供する信頼性の高いデータは、周知のアタックすべてを網羅し、誤検出率が
低い正確なデータです。 自動配信されることにより、グリッド全体に対して
Infobloxはほぼリアリアルタイムでフィードを更新します。
調整可能な設定機能
このソリューションは、設定の調整が可能なため、顧客固有の環境に対応して
すべての脅威を対象にすることができます。 また、階層DNS、NXDOMAINリダ
イレクト、マルウェアポリシーを定義して最大の柔軟性を発揮することができ
ます。 各キャッシュDNSサーバーで強化されるポリシーを完全管理することも
できます。 Infobloxマルウェアデータフィードには、脅威が発生した場所など
を含むデータの正確な照合を可能にするオプションが複数含まれています。 さ
らに、Infobloxデータフィードは、複数の社内外のレピュテーション・データフ
ィードと組み合わせることができます。
Infoblox 製品保証とサービス
ハードウエアーの保証、ソフトウエアーの保証は、初年度より有償にて契約が必要です。契約されている場合、無償にて最新のソ
フトウエアー機能拡張を受ける事がで出来ます。システムのセキュリティの保証や可用性を担保する為に保守契約を推奨します。
また、Infobloxのプロフェッショナルサービスやトレーニングコースもご利用いただけます。この文書の情報は、予告なく変更され
る場合があります。この文書中に誤りが存在しても、Infoblox Inc. は責任を負わないものとします。
日本支社:〒107-0062 東京都港区南青山2-26-37 NXB青山3階 電話:81-3-5772-7211 ファックス:81-3-5772-7212 [email protected] www.infoblox.jp
©2013 Infoblox Inc. All Rights Reserved. Infoblox-datasheet-dns-firewall-Jan2013
2