DNS保護：Webroot ® DNS Protection

プライバシーとセキュリティを組み合わせて真のサイバーレジリエンスを実現する最初のDNS保護サービス

概要

あらゆる組織にとって、インターネット接続のセキュリティとプライバシーを保護するための基盤として、フルマネージドの DNSセキュリティソリューションをサイバーレジリエンス戦略に取り入れることが不可欠となっています。HTTPS を介して暗号化されるトラフィックが増えると、このような通信に対するファイアウォールの監視機能が低下し、接続の確立時に管理を行う必要性が高まります。さらに、システム上で構成されたDNSサーバーを使用するのではなく、 DNS リクエストを直接管理するアプリケーションがますます増えています。

DNSリクエストのコンテンツはそれぞれ可視性が高く、各リクエストの整合性が損なわれる可能性があるため、 DNS リクエストは悪意のある攻撃者の標的となるケースが増えています。 DNSリクエストでは使用中のアプリケーションが明らかになるだけでなく、訪問したウェブサイトもすべて非暗号化された状態で表示されます。

そのため、 DNSレイヤー保護を通じてネットワークと個々のユーザーの安全を確保することが、セキュリティとプライバシーを保護する上で非常に重要であることを多くの組織が認識するようになりました。 DNSリクエストログを犯罪の証拠として利用したり、インターネットの使用データを分析やターゲット広告のためにプロファイリングする場合など、DNS over HTTPSによる暗号化がますます進化し、欠かせない存在となっている理由は明らかです。

残念ながら、プライバシーの改善に伴ってセキュリティが損なわれる場合がよくあります。 DNSリクエストをフィルタリングおよび管理するソリューションでは、以前の可視性と制御を失う可能性があります。 DNS over HTTPSの使用は拡大しています。 DoHでは DNSリクエストのソースとコンテンツが本物であることを保証すると同時にプライバシーも向上できるため、今やインターネットブラウザーやOSでさえも DoH のメリットが活用されるようになっています。

これに対処するために、企業およびプライベート向けのDNSフィルタリングソリューションの多くは次のいずれかの仕様となっています。

1. DNSフィルタリングとリクエストの可視性を維持するために、 DoHの使用をブロックする 。

2. .DoHクエリを許可するが、セキュリティのために DNSリクエストの使用とフィルタリング機能を放棄する。

 

プライバシーとセキュリティを組み合わた最初のDNS保護サービス

DoHは DNSが論理的に進化したものであり、プライバシー、セキュリティ、サイバー脅威に対する全体的なレジリエンスを向上させるためのプロトコルです。 Webroot ® DNS Protection では、 DoH を完全にサポートする一方で、 DNS リクエストのフィルタリングと整合性の継続的な機能を保証する制御オプションとしてプライバシーとセキュリティを提供し、DNSの可視性とログレベルのカスタマイズを可能にします。