DNS Securityは、業界で最も包括的なクラウド ネイティブのセキュリティ サービス エッジ(SSE)プラットフォームにより、比類のないパフォーマンスと可用性を実現する迅速な解決でエンタープライズグレードのDNS制御とフィルタリングを提供します。
従来のセキュリティ ツールによる検出を回避する高度なDNSベース攻撃
ドメイン ネーム システム(DNS)はインターネットを利用するうえで不可欠ですが、数十年前から存在するサービスということもあり、現代のデジタル環境においてはさまざまな課題を抱えています。ハイブリッド ワークやリモート ワーク、クラウド アプリケーション、IoT/OTデバイスからのトラフィックの急増はDNSのパフォーマンスと可用性に大きな影響を与え、脅威アクターに悪用されることも少なくありません。ファイアウォールの許可リストには、DNSのほかにもDNS over HTTP/S (DoH)が含まれる場合があり、DNS攻撃はこれによって簡単に隠すことができます。大規模なモニタリングと保護対策を実施しない限り、攻撃者は脅威を配信し、検出されることなくデータを盗み出せます。
Zscaler Trusted Resolversを通じて、すべてのユーザーとデバイスに可用性と具体性の高いロケーションベースのコンテンツを提供しながら、比類のないセキュアなDNS解決を実現します。サード パーティーのリゾルバーへのDNSゲートウェイで、ユーザーに最高のエクスペリエンスを提供します。
すべてのDNSトラフィックをZscalerにプロキシし、大規模な検査とインラインDNSトンネルの保護を行います。データ流出の検出と阻止、DNS over HTTPS (DoH)に潜む不正なDNS攻撃の阻止、ドメインとIPアドレスの分類へのコンプライアンスの確保を可能にします。
コンテキストが豊富なデータとフォレンジック的に完全なログにより、すべてのDNSトランザクションを確実に分析します。コンテキスト、厳格なユーザー認証、継続的なポリシー チェックを使用してゼロトラスト ネットワーク アクセス(ZTNA)を確立すると同時に、適応型かつリアルタイムのポリシー施行で悪意のある接続を切断します。
Zscaler Trusted Resolvers (ZTR)は、150以上のエッジ ロケーションでリゾルバーをユーザーに近づけることでDNS解決を高速化し、ユーザー エクスペリエンスを向上させます。
DNSゲートウェイは、すべてのプレーンテキストDNSリクエストをDNS over HTTPS (DoH)に変換し、プライバシーとセキュリティを確保します。DoHトラフィックもProtective DNS (PDNS)リゾルバーに送信し、悪意のあるドメインへのリクエストを分析してブロックします。
DNS Securityには、あらゆるプロトコルで送信されるDNSクエリーに関するきめ細かいフィルタリング ルールと、DNSベースの攻撃の防止または阻止のためのカスタマイズ可能なアクションが用意されています。
Zscalerの高度な検出エンジンが、マルウェアの制御やデータの窃取に使用されるDNSトンネルを検出および阻止します。
DNS展開の構造
ユーザー エクスペリエンスを改善しながら脅威の一歩先を行く
ユーザーがどこから接続しても、ECSインジェクションを通じて最高レベルの高可用性DNS解決とロケーションベースのコンテンツを提供します。
攻撃キルチェーン全体で脅威を早期に検出し、高度なDNSトンネリングやデータ流出技術に対するインライン保護を提供します。
100%クラウド型のDNSセキュリティには管理するハードウェアやソフトウェアがありません。管理者はインフラ コストを削減しながら、より重要なタスクに集中できます。
フォレンジック的に完全なログとコンテキストが豊富なデータにより、インシデント対応(IR)、フォレンジック、脅威ハンティングが強化されます。
セグメンテーションを中心とし、アイデンティティーとアクセスに重点を置いたフレームワークにより、アジリティーと回復力を高め、DXやクラウド化などのビジネス イニシアチブを促進します。
Zscaler Zero Trust Exchangeの特長
ポイント製品を排除して運用のオーバーヘッドを削減する包括的なクラウド プラットフォーム
次のステップ
ZscalerのDNS制御で現代のDNS攻撃を防ぐ方法について当社のエキスパートがご説明します。