DNSセキュリティ

現在のデジタル環境向けの高速解像度を備えた、優れたDNSフィルタリングとセキュリティ

発表の様子を見る
データ シートを入手する(英語)

DNSセキュリティは、業界で最も総合的なクラウド ネイティブなセキュリティ サービスエッジ(SSE)プラットフォームにより、迅速な解決で企業グレードのフィルタリングを提供することで優れたパフォーマンスと可用性を実現します。

zscaler-modern-dns-attacks-overwhelm-legacy-tools

最新のDNS攻撃は従来型のツールを凌駕

ドメイン ネーム システム(DNS)は、インターネットを使用する上で不可欠ですが、数十年にわたって使われているサービスということもあり、現代のデジタル環境においては数々の対応が迫られています。ハイブリッドおよびリモートワーク、クラウド アプリケーション、IoT/OTデバイスからのトラフィック の急増はDNSのパフォーマンスと可用性に大きな影響を与え、脅威アクターに悪用されることも多くなっています。

DNSや最近ではHTTP/S経由のDNS(DoH)などもファイアウォールの許可リストによく見られますが、これらはDNS攻撃を簡単に隠すことができてしまうため、大規模なモニタリングと保護を実施しない限り、攻撃者は脅威を送り込んで検出されることなくデータを盗み出すことができます。

セキュリティを犠牲にせずDNSパフォーマンスを最適化

zscaler-dns-resolution-checkmark-and-consistently-high-availability

超高速DNSソリューションと一貫した高い可用性

Zscaler Trusted Resolverを通じて完全かつ安全なDNSソリューションを提供すると同時に、すべてのユーザーとデバイスに高い可用性で具体性の高いロケーション ベースのコンテンツを提供。サード パーティーのリゾルバーへのDNSゲートウェイでユーザーに最高のエクスペリエンスの提供を実現。

zscaler-dns-security-and-filtering-across-all-stages-of-the-killchain

キル チェーンのすべての段階にわたるDNSセキュリティとフィルタリング

すべてのDNSトラフィックをZscalerにプロキシして隅々まで大規模なインスペクションおよびインラインDNSトンネル保護を実践。データ流出を検出して阻止、ならびにDNS over HTTPS(DoH)に隠れている不正なDNS攻撃を阻止し、ドメインとIPアドレスの分類へのコンプライアンスを確保。

zscaler-complete-visibility-over-all-dns-traffic

すべてのDNSトラフィックを完全に可視化

コンテキストが豊富なデータや法医学的に完全なログを通じて、すべてのDNSトランザクションを自信を持って調査。コンテキスト、厳格なユーザー認証、継続的なポリシー チェックを使用してゼロトラスト ネットワーク アクセスを確立し、適応型のリアルタイムのポリシー適用により悪意のある接続を切断。

Zscaler DNSセキュリティの特徴

zscaler-trusted-dns-resolvers

Zscaler Trusted DNS Resolvers

Zscaler Trusted Resolver(ZTR)を有効にして、150を超えるエッジ ロケーションでリゾルバーをユーザーに近づけ、DNSソリューションを高速化してユーザー エクスペリエンスを改善。

zscaler-proactive-dns

Protective DNS

さまざまな業界、地域、連邦政府へのコンプライアンスと、データの保持とログ記録に関する業界のベスト プラクティスおよび保護DNS(PDNS)などといった、変化を遂げるコンプライアンスへの準拠を徹底。

zscaler-dns-gateway

DNSゲートウェイ

可用性と変換に関しては妥協は禁物DNSセキュリティはすべてのDNSをDoHに変換し、セカンダリPDNSリゾルバーへのフェールオーバーを提供しながら、すべての要求をPDNSリゾルバーに送信します。

zscaler-regionalization-with-ecs

ECSによる地域化

リゾルバーが権限のあるDNSを利用できるようにするIPアドレス情報でエンド ユーザーのリクエストを強化。ユーザーはローカライズされたWebおよびアプリケーション コンテンツにおいて自分の言語と通貨で迅速に解決。

DNS展開アーキテクチャー

ユーザー エクスペリエンスを改善させながら敵対者の一歩先を行く

zscaler-reliable-access-and-resolution-quality
信頼性の高いアクセスと解像度の品質

ユーザーがどこから接続しても、ECSインジェクションを通じて最高レベルの高可用性DNSソリューションとロケーション ベースのコンテンツを提供。

defend-against-dns-attacks-and-data-exfiltration-with-zscaler
DNS攻撃やデータ流出に対する防御

脅威を早い段階で攻撃キルチェーン全体で検出し、高度なDNSトンネリングやデータ流出技術に対するインライン保護を提供。

reduce-total-cost-of-ownership-tco-with-zscaler
総所有コスト(TCO)の削減

100%クラウドで提供されるDNSセキュリティには、管理するハードウェアやソフトウェアがないため、管理者はインフラストラクチャー コストを削減しながらより重要なタスクに集中が可能。

zscaler-improve-incident-response-and-remediation
インシデント対応と修復の改善

フォレンジックに完全なログとコンテキストが豊富なデータにより、インシデント対応(IR)、フォレンジック、脅威ハンティングを強化。

comply-with-industry-standards-and-zero-trust
業界基準への準拠とゼロトラスト

セグメンテーション中心のIDとアクセスに重点を置いたフレームワークにより、敏捷性と回復力を高め、デジタル トランスフォーメーションやクラウド導入などのビジネス イニシアチブを実現。

ユーザー エクスペリエンスを改善させながら敵対者の一歩先を行く

zscaler-reliable-access-and-resolution-quality
信頼性の高いアクセスおよび解像度の品質

ユーザーがどこから接続しても、ECSインジェクションを通じて最高レベルの高可用性DNSソリューションとロケーション ベースのコンテンツを提供。

defend-against-dns-attacks-and-data-exfiltration-with-zscaler
DNS攻撃やデータ流出に対する防御

脅威を早い段階で攻撃キルチェーン全体で検出し、高度なDNSトンネリングやデータ流出技術に対するインライン保護を提供。

reduce-total-cost-of-ownership-tco-with-zscaler
総所有コスト(TCO)の削減

100%クラウドで提供されるDNSセキュリティには、管理するハードウェアやソフトウェアがないため、管理者はインフラストラクチャー コストを削減しながらより重要なタスクに集中が可能。

zscaler-improve-incident-response-and-remediation
インシデント対応と修復の改善

法医学的に完全なログとコンテキストが豊富なデータにより、インシデント対応(IR)、フォレンジック、脅威ハンティングを強化。

comply-with-industry-standards-and-zero-trust
業界基準への準拠とゼロトラスト

セグメンテーション中心のIDとアクセスに重点を置いたフレームワークにより、敏捷性と回復力を高め、デジタル トランスフォーメーションやクラウド導入などのビジネス イニシアチブを実現。

おすすめのリソース

データ シート

Zscaler Firewall

データ シートを読む
ブログ

DNSの悪用を阻止!優れたセキュリティによるコントロール

ブログを読む(英語)
ホワイト ペーパー

最新のDNS脅威のデコード

詳細はこちら
データ シート

Zscaler Internet Access

データ シートを読む
ZPEDIA ARTICLE

セキュリティ サービス エッジ(SSE)とは

詳細を見る
データ シート

Zscaler DNSセキュリティ

データ シートを読む
その他のリソースはこちら

次のステップ

真のゼロトラストを実感してください。

デモを依頼する

デモを依頼する