皆様、こんにちは。Zscaler セールスエンジニアの川人(かわんど)と申します。
今年は本当に暑い日が続いていますね。くれぐれもお体に気をつけてお過ごしくださいませ。
このブログシリーズでは、2023 年 9 月15 日に開催される Zenith Live '23 Tokyo の Breakout Session のご紹介を、シリーズで各セッションスピーカーからお送りさせていただきます。
第7回となる今回は、私の担当セッションである サイバーアタックを食い止めよ!セキュリティフレームワークの活用とDNSセキュリティ についてご紹介します。
突然ですが ”フレームワーク” って何でしょう?直訳すると ”枠組み” なんですが私の理解は「何かしらのアイデアや答えに無駄なく確実に導く先導者」と考えています。何か難しい課題があってもフレームワークを活用することにより抜け漏れなく納得感のあるアウトプットが得られます。
さて、私たちが日々格闘しているサイバーセキュリティの世界ですがゼロトラストを導入・運用することが今やビジネスにおける至上命題になっていると思います。一方で、「言うが易し、行うは難し、どうすれば良いんだ?」という声が多いのが実状と思います。
安心してください!サイバーセキュリティの世界にもフレームワークはあるんです!
私のセッションの前半では主要なセキュリティフレームワークとゼットスケーラーのソリューションを照らし合わせ、ゼットスケーラーが他に類をみないゼロトラストプラットフォーマーであることをご理解いただきます。
ここでサイバー攻撃者の戦術を可視化したCyber Kill Chain に目を向けてみましょう。初期〜後期フェーズで共通して悪用されているプロトコルがあります。それはDNSです。DNSを悪用した攻撃は巧妙に通常のDNS トラフィックのように見せかけるため、一般的に検知が困難です。IDCのレポートではDNS攻撃を経験した組織は87% にも上ることが示されています。
このような状況を踏まえ、後半のセッションではゼットスケーラーがどのようにDNSトラフィックを保護しているのか、ポイントとなるアーキテクチャや機能に関して解説します。
✔すべてのDNS トラフィックをインラインで保護
✔暗号化されたDNS(DoH )の制御/検査
✔サードベンダのProtective DNSとの連携
✔AI 活用型DNSトンネリング検知
✔可視化(ダッシュボード、ログ、レポート)
✔DNSパフォーマンスの最適化
✔ユーザエクスペリエンスへの配慮